Hasta hace unos años contar con un SSL era un adicional para publicar un sitio web, hoy en día es prácticamente un requisito para poder estar un paso adelante de quienes buscan vulnerar la seguridad de nuestros sitios y nuestros clientes.
¿Para qué sirve un SSL?
Cada que un usuario envía información desde tu sitio web hacia el servidor o viceversa, éste tráfico puede ser leído como texto en el trayecto cliente-servidor, colocar un SSL (El HTTPS) encripta estos textos para que quien observe esta comunicación no pueda ver datos sensibles como contraseñas o números de tarjeta de crédito.
Fuera de la utilidad de seguridad, actualmente buscadores como Google priorizan los sitios protegidos con HTTPs e incluso algunos navegadores forzarán esta navegación.
¿Cómo sé si el sitio que visito tiene SSL?
Para identificar si estás visitando un sitio seguro te recomendamos tomar en cuenta los siguientes puntos:
1. La dirección del sitio empezará con httpS:// en lugar de http://
2. En la barra de direcciones del navegador aparecerá un candado usualmente del lado izquierdo que al hacer click en él, puedes conocer incluso la información del certificado como Fecha de vencimiento y la entidad que lo emitió ahí mismo.
La utilización de los certificados de seguridad no es exclusiva de los sitios web, actualmente es usada también en casi cualquier servicio (Protocolo) como el SMTP para el correo electrónico o el FTPS para la transferencia de archivos.
¿Cuál es la diferencia entre un SSL Gratuito o a uno con costo?
Con el aumento en la importancia del uso de los certificados de seguridad, empresas como Let’s Encrypt o Cpanel por medio de Sectigo iniciaron a ofrecer certificados de forma gratuita, que cumplen con lo más importante de la función de un SSL. Estos certificados cumplen con tener validez por ser un tercero que acredita que eres quien dices ser y encriptación de la comunicación.
Algunas diferencias son:
- Los certificados gratuitos se expiden por un término de 3 meses y aunque es un proceso automático en la mayoría de los casos la renovación, los certificados de paga tienen vigencia de 1 año.
- Los Certificados gratuitos no cuentan con un seguro (Monetario) en el caso de que alguien logre vulnerar el certificado.
- Aunque existen distintos niveles de certificados de paga, algunos de estos incluyen no solo una validación del dominio, sino de quién es la institución que está solicitando este certificado (Validación de organización)
- El nivel de encriptación suele ser mayor y provee una mayor compatibilidad con diversos dispositivos.
¿Cuándo es recomendado un certificado de paga?
Aunque tener mayor seguridad siempre es una prioridad, hay casos en los que un certificado gratuito pueda ser indispensable, tales como en los sitios de Comercio electrónico (eCommerce) o que requieran recibir cualquier dato sensible de los clientes por medio de un formulario.
En el caso de los eCommerce puede incluso llegar a ser un requisito contar con un certificado con vigencia de un año para la implementación de pasarelas de pago.
Si tu empresa gasta más en café que en seguridad TI, serás hackeado. Es más, merecerás ser hackeado. – Eric S. Raymond
Whatahosting cuenta con certificados gratuitos en sus planes pero también te pude asesorar en la elección de tu certificado por la marca DIGICERT
¿Quieres Más Información?
Conoce nuestros planes de hospedaje con dominio y Certificado SSL incluido o contáctenos para ayudarte
Ing. Daniel Huerta
Apasionado de la tecnología y emprendedor de corazón. Fundador Whatahosting.com