No necesitas un certificado SSL ¿O sí?

Hemos escuchado que dicen, no necesitas un certificado SSL, eso no importa, para qué, no hace gran cosa, además es más dinero y no causa nada.

¿Será cierto?

En este post lo veremos, sabremos si realmente es importante contar con este certificado o solo es un agregado opcional en los sitios web.

Creo que no necesitas un certificado SSL, pero ¿qué es eso de SSL?

Aunque aún pienses que no necesitas un certificado SSL, es bueno que sepas qué es, SSL son las siglas de Secure Sockets Layer, es un certificado digital que sirve para que la transferencia de datos sea más segura.

Asimismo con el proceso de encriptación y desencriptación. La verdad solo funciona como un documento virtual que asegura a los visitantes que el sitio es seguro.

¿Todas las web tienen certificado SSL? ¿Cómo saberlo?

Es sencillo saber, el mismo navegador te lo indica, solo tienes que ver en la parte superior a la parte izquierda de la URL.

Verás un candado. Si lo tiene es que tiene su certificado, además verás que el sitio no comienza con HTTP sino con HTTPS, lo que indica que tiene el certificado, ambas características las puedes ver en la misma web.

Tipos de SSL

Es importante que sepas que aunque no necesitas un certificado SSL según tu conocimiento, debes saber que estos sitios brindan seguridad a la página, pero no todos sin iguales, va de acuerdo a la validación:

• Validación ampliada o extendida: un nivel más alto de seguridad con un proceso detallado que asegura que haya más seguridad en el sitio.
• Validación de organización de nivel medio, menos riguroso pero no por ello menos profesional.
• La validación de dominio: este es el más elemental, se obtiene rápido, es el más sencillo y barato.

No digas que no necesitas un certificado SSL

Te decimos que no digas que no necesitas un certificado SSL porque sí lo necesitas, y la razón es por seguridad, porque mejora el posicionamiento y además le da confianza al cliente.

Seguro que si ves una web que dice que no es segura no te sentirás cómo en poner dinero en ella o hacer cualquier cosa allí.

A lo mejor te irás de ahí como te irías de un sitio de comida lleno de moscas. Tienes que demostrar al cliente que el sitio es de fiar para que no se espante.

Pero hay más en esto. El certificado SSL permite que la web se posicione mejor porque es uno de los elementos que Google tiene en cuenta al momento de posicionar.

Cómo conseguir el certificado SSL

Ahora que tienes claro que no dirás no necesitas un certificado SSL, sino que lo buscarás, porque sabes que es importante para tu web, solo te falta saber cómo se consigue.

¿Vale dinero? La respuesta fácil es que no, al menos a nivel general.

Actualmente hay un buen número de proveedores que ofrecen el SSL en el pack que viene cuando compras el hosting.

En estos casos no tienes que hacer nada más que activarlo, para ello hay plugins que te servirán para ello.

Vamos a suponer que si estás aquí es porque todavía no tienes el certificado SSL. Tranquilo, es fácil de encontrar, solo sigue estos pasos:

Puedes hacerlo con cPanel o Plesk

Por medio del acceso a cPanel que actualmente tienen muchos proveedores, puedes seguir otros pasos.

• Vas al lugar donde dice Seguridad.
• Entras en SSL/TLS
• Presiona en Instalar y administrar SSL para el sitio HTTPS
• Le das clic a Autorellenar según dominio
• Le das ahora abajo a Instalar certificado
• Finalmente le das a Aceptar.

Finalmente tienes que ir a instalar el plugin en WordPress que se llama REally Simple SSL, este va a hacer todo el trabajo para hacer la redireccion 301 cuando se haya activado.

Cloudflare

En cuanto al método anterior, no te sirve porque no tienes cPanel, y puedes lograr un certificado SSL con estos pasos:

• Procede a entrar en Cloudflare y creas una cuenta colocando la URL de la web.
• Elige el plan gratis
• Le das clic a continuar.
• Procede a entrar en el proveedor de dominio y ubica el modo de modificar los DNS
• Debes buscar selecciones tus propios DNS. Pega en estos el texto que se te ha proporcionado para DNS1 y DNS2
• Esto puede tardar un par de días en hacerse, pero no tarda más que un poco de tiempo.
• Instala en WordPress el plugin Really Simple SSL, como ves con este es útil y permite que hagas automáticamente los cambios que te quitarían mucho tiempo manualmente.

Hay otras formas

Ya sabes que decir que no necesitas un certificado SSL no es una opción válida. Así que puedes encontrar un certificado e instalarlo por medio del panel del hosting o servidor.

Si tienes dudas sobre cómo hacerlo nos puedes escribir y te ayudaremos en todo el proceso para que tengas un sitio optimizado y bien hecho.

Entonces, más allá del método que elijas, tienes el certificado SSL y la página ayudará a que posiciones mejor, además, la web se verá más profesional cuando entren en ella.

Y así como es importante el certificado SSL también lo es el contenido, y de eso te hablamos en este post, de la importancia del contenido.

¿Y si aún sigo reacio a usar un certificado qué puede pasar?

Si aún piensas que no necesitas un certificado SSL, ve estas consecuencias:

Visualización de advertencias en los motores de búsqueda

Los motores de búsqueda como Google advertirán a los usuarios que pueden estar visitando un sitio web sin un certificado SSL.

Es posible que vean una advertencia que les recuerde que su conexión no es privada. Con la actualización de Google en 2018.

Google Chrome ya no considera HTTP como el estándar para sitios web, sino que se basa en HTTPS como configuración predeterminada y penaliza a los sitios web inseguros en las clasificaciones.

Bajo ranking en los sitios

Un sitio web seguro puede identificarse mediante un candado verde delante de la URL. Esto evita que terceros accedan al tráfico que pueda pasar entre su servidor web y su navegador.

En ausencia de un certificado SSL, un sitio web puede ser marcado como inseguro por Google u otros buscadores, por lo que será clasificado como inseguro, lo que será una consecuencia grave de nuestra pérdida de ranking en el posicionamiento del sitio web.

Mal uso de los datos

Si su sitio web no tiene un certificado SSL, los piratas informáticos pueden acceder a toda la información confidencial en el sitio web.

Esto puede resultar en la divulgación de los datos personales de nuestros clientes, incluida la posible divulgación de detalles de pago.

Los piratas informáticos de hoy pueden identificar fácilmente sitios vulnerables y causar daños que pueden ser catastróficos para la empresa.

Perderás la confianza de los clientes

Los sitios web con HTTPS se consideran más confiables y seguros para los clientes.

Si el sitio web no cumple con los criterios anteriores, pueden recurrir al sitio web de nuestro competidor o cambiarlo.

Hoy en día, los clientes son más conscientes de las medidas de seguridad y confían en los sitios web protegidos por certificados SSL.

Si el sitio web no muestra un bloqueo HTTPS seguro, es probable que pierda clientes valiosos y reduzca en gran medida nuestras ventas o conversiones.

Afectará la reputación del sitio

Si los datos del sitio web se filtran o la seguridad se ve comprometida debido a la falta de un certificado SSL, puede dañar nuestra imagen de marca.

Especialmente si la credibilidad del sitio web se pierde debido a la inseguridad, es difícil reconstruir la imagen y nuestros productos pueden perder visibilidad en el mercado.

Ataques MITM

MITM (Man in the Middle) es un ataque en el que el atacante crea una interferencia entre los dos extremos (servidor y navegador).

El atacante altera secretamente la comunicación para causar una pérdida.

Sin un certificado SSL, todas las comunicaciones desde el servidor web al cliente son accesibles, lo que facilita que los intrusos se dirijan a tales comunicaciones inseguras.

Si sigues creyendo que no necesitas un certificado SSL, ya viste lo que pasará si no lo tienes.

Resumen

Nombre del artículo

No necesitas un certificado SSL ¿O sí?

Descripción

Hemos escuchado que dicen, no necesitas un certificado SSL, eso no importa, para qué, no hace gran cosa.¿Será cierto?

Autor

Illya Alvarado

Publisher Name

Cero ideas

Publisher Logo