Internet ha evolucionado mucho en los últimos años y se ha mejorado mucho el tema de protección de las páginas web. Siempre se ha trabajado por hacer de internet un lugar más seguro, y una de las mejores formas para lograrlo es por medio de la utilización del protocolo HTTPS (páginas web con un certificado SSL).
Hasta julio de 2018, Google Chrome notificaba a los usuarios mostrando el mensaje «No seguro» en la barra de navegación cuando el usuario estaba en una página web sin certificado SSL que tuviera un formulario con un campo de contraseña y/o campos para agregar información de tarjetas de crédito. A partir de julio de 2018, la notificación de «No seguro» ya se muestra en todas las páginas independientemente de si tienen formularios o no. En el caso de Firefox, cuando el usuario va a escribir una contraseña en un sitio web sin certificado SSL, se muestra una pequeña notificación informando que la información será enviada de manera insegura a través de internet. Todo esto hace parte de una campaña global por tener un internet más seguro.
¿Qué es un certificado SSL?
Un certificado SSL (Secure Sockets Layer) se asegura de que la información salga encriptada del navegador hasta el servidor donde se encuentra alojada la página web, y que la información de respuesta también salga encriptada del servidor hasta llegar nuevamente al navegador del usuario. Cuando la información está encriptada, aunque alguien tenga acceso al contenido mientras este viaja del navegador al servidor y viceversa, no puede leer la información que se está transmitiendo.
A pesar de que los certificados SSL han estado disponibles desde 1994, muchas páginas web todavía no lo usan. Parte del problema ha sido el alto costo que tenía obtener un certificado SSL y la necesidad de hacer una configuración especial en el servidor, algo que muchos usuarios no saben o no pueden hacer. Afortunadamente esto ha cambiado en los últimos años gracias a iniciativas como Let’s Encrypt, que permite generar certificados SSL de forma gratuita, además de permitir la automatización de la instalación y actualización del certificado, facilitando muchísimo su implementación.
¿Es importante tener un certificado SSL?
Claro que sí, es muy importante, y aquí van algunas razones:
Seguridad de la página web: Este es el motivo principal por el que se crearon los certificados SSL y por el que deberíamos usarlos. El certificado SSL protege toda la información que se transmite entre el navegador del usuario y la página web, esto incluye nombres de usuario y contraseñas, información de tarjetas de crédito, información personal del usuario como direcciones, teléfonos y correos electrónicos, y toda clase de información que enviamos por internet. Al enviar la información encriptada se asegura que esa información será visible únicamente para el usuario y la página web, nadie más en el intermedio podrá acceder a esa información.
Confianza de los visitantes: Un gran beneficio de los certificados SSL es que generan confianza por parte de los visitantes de la página web. La página se mostrará en la barra de navegación del navegador con un candado indicándole a los visitantes que la conexión es segura y que el dueño de página web se toma en serio el tema de la privacidad de la información.
Ventajas en SEO: Otro beneficio de usar un certificado SSL es que mejora el posicionamiento de la página web en los resultados de búsqueda. Motores de búsqueda como Google usan muchos criterios diferentes para definir quiénes aparecen en las mejores posiciones al buscar determinada palabra clave; uno de esos criterios es el uso del certificado SSL. Aunque los cambios no son drásticos, tener un certificado SSL en tu página web puede darte ese último empujón para superar a tu competencia en los resultados de búsqueda.
¿Cómo se obtiene un certificado SSL?
El primer paso es revisar si tu proveedor de hosting ya ofrece un certificado SSL. Es posible que incluso tu página web ya lo tenga activo, pero simplemente no lo usa. Para esto basta con agregar https:// a tu página web, o sea que si tu página es www.ejemplo.com debes escribir en el navegador https://www.ejemplo.com. Si la página web carga normalmente y ves el candado en la barra de navegación, entonces tu página ya cuenta con certificado SSL, el paso a seguir sería contactar al administrador de la página para que haga que los visitantes siempre naveguen usando el protocolo HTTPS.
Si no cuentas con un certificado SSL, entonces puedes contactar a su proveedor de hosting para comprar (o tal vez lo puedas conseguir gratis) y activar el certificado. Esto es algo que debe configurarse directamente en el servidor, entonces debes hacerlo directamente el proveedor del hosting, pero si usas un sistema como cPanel para administrar tu servicio de hosting, es posible que puedas hacerlo tú directamente.
Finalmente, si tu proveedor de hosting no tiene la opción de instalar un certificado SSL, lo más recomendable es cambiar de proveedor, ya que son muchas las ventajas de tener un certificado SSL activo en la página.
¿Y Micoworker sí ofrece certificados SSL?
En Micoworker nos tomamos muy en serio el tema de la seguridad y privacidad de la información, es por esto que todas las páginas web alojadas en nuestros servidores incluyen la instalación, configuración y actualización del certificado SSL sin incurrir en costos adicionales.