¿Debes usar un SSL para tu tienda electrónica?

¿Debes usar un SSL para tu tienda electrónica? 1
Parte del proceso de iniciar una tienda es encontrar la manera de garantiza la seguridad de tus clientes. Tanto tu, como papá gobierno, quieren garantizar la seguridad de cada cliente, y que sus datos estén guardados sanos y salvos, y evitar casos como el de Ashley Madison.
Quizá, entonces, hayas escuchado que un certificado de seguridad, o SSL, pueden ayudarte a garantizar que la información. Puede que te resulte confuso, pero aquí hablaremos de ello.
Quizá suene complicado todo eso de certificados de seguridad, o SSL, pero un vez que los conozcas, verás que es muy útil y sencillo, y que puedes adquirir  e instalar uno en tu tienda en menos de cinco minutos. Al finalizar éste artículo, deberías comprender porqué debes tener uno y ninguna duda.

¿Qué es un SSL?

SSL significa “Secure Sockets Layer”, aunque en ocasiones se le llama TLS, “Transparent Layer Security”. Es llamado certificado de seguridad, pues es un protocolo que asegura y protege las transacciones información, asegurandose que solo el emisor y receptor tienen acceso a ella.
Los SSL utilizan un cifrado para hacer privadas las transacciones: cada mensaje pasa por un control interno para garantizar la integridad de la seguridad. Los SSL se utilizan en sitios como Facebook, YouTube y tiendas en línea. El cifrado utilizado evita que aquellas transacciones queden expuestas, principalmente las financieras.

¿Cómo funcionan los SSL en una página web?

Cuando una web quiere asegurar el flujo de la información, debe obtener un certificado SSL para el dominio en cuestión, y el cifrado se aplica a la totalidad de las actividades generadas, ya sea un web, un blog, o una app, incluyendo formularios, transacciones financieras, almacenaje, nombre, et. Esto evita el robo de datos y otro tipo de ataques.
Los certificados, de cara al público, muestran información importante:

  • Nombre de la empresa
  • Ubicación
  • Duración del certificado
  • Quién emitió el certificado
  • Si el sitio tiene elementos no garntzados

Así, tus visitantes pueden estar seguros de dos cosas: que la empresa es auténtica, y que es confiable, pues aparece un ícono verde para ver la información del certificado.

¿Cómo saber si un sitio utiliza un SSL O TLS?

Es muy sencillo, hay dos formas de averiguarlo a simple vista:

  • Un icono o cuadro verde antes de la URL
  • Si no existe, averigual que la URL comience con https://

La imagen de arriba lo muestra un poco mejor.

¿Qué dice Google sobre los SSL?

En Agosto del año pasado, Google anunció que premiaría a los sitios que usaran SSL o TLS, siendo un elemento extra sobre el resto que no lo tiene, pero sin ser un factor decisivo en el ranking de posiciones del buscador. Pero algo es algo.
Ésto abrió el debate sobre el uso de los certificados de seguridad, algo que sirvió para que el consumo de éstos aumentara desde entonces, buscando todos no ser penalizados o quedarse atrás en la carrera de posiciones del buscador.
Lo negativo, es que muchos sitios que no necesitan de un certificado de seguridad, afectandóles incluso en el SEO, pues de repente cambian sus direcciones de http a https, o aplicándolo a sitios completos sin necesidad de hacerlo.

¿Cómo saber si mi tienda necesita un SSL?

A éste punto, supongo que estarás ya convencido de que la seguridad es importante y que deberías instalar un SSL en tu tienda o blog. pero no es así: si no vas a capturar y/o almacenar datos sensibles, no necesitas un certificado de seguridad.
Por ejemplo: si en tu tienda tu pasarela de pago es vía PayPal, no necesitas un SSL, pues tu no almacenas los datos, ya que la transacción financiera la realiza PayPal, y es esa empresa la que debe garantizar la seguridad del cliente, por algo acudes a ella.
Pero, si gestionas cuentas, mediante la generación de contraseñas, sí que necesitas un SSL, pero no, si para ello usas la API de Twitter o Facebook, sin almacenar datos, usando los datos de los perfiles de dichas redes sociales.
Espero que haya quedado claro cuándo usar un https y cuando no.¿Cómo obtener un SSL?Antes era más complicado obtener un SSL, debían acudir a un tercero, pero ahora es mucho más fácil, como dije al inicio, solo toma unos cinco minutos hacerlo. Veamos cómo.

Comprando un SSL

Hay una variedad enorme de certificados de seguridad, algunos con un cifrado más importante que otros, dependiendo del giro de tu negocio, o de la cantidad y volumen de información que gestiones.
Hay algunos SSL que se instalan en distintos dominios o subdominios, y otros que son solo para uno, y hay unos que no pueden transferirse de un dominio a otro, y otros que sí. Depende tus necesidades.
Te recomiendo Namecheap, que tiene el más sencillo, PositiveSSL a 8.26€, hasta el TrueBusinessID a 175€. Namecheap cuenta con un sistema de instalación a 2 clicks.

Certificado gratuito de “LetsEncrypt

Si quieres irte por una plataforma de software libre y batallar un poco, entonces LetsEncrypt es tu mejor opción. No es tan sencillo de instalar, debes instalarlo en tu servidor, y verificar bien el plugin, que puede contener errores, pues está en fase pública.
Aquí ellos mismos explican cómo funciona su plugin.

¿Qué pasa si no usas un SSL?

Te comentaré qué pasa si decides pensar “no necesito ningún SSL”:

  • Perderás la confianza de tus clientes
  • No podrás comprobar que tu negocio es tu negocio
  • Eres vulnerable a robos de información

Por lo que puedes ver, la inversión de un SSL de 10 o 20 euros, y garantizar la información de tus clientes, tener un premio de Google y de reputación, ¿vale la pena verdad? Espero que hayas resuelto, si tenías, las dudas sobre los certificados de seguridad

]]>

Soy  Edmundo Pérez

¿Charlamos?


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *