Los certificados SSL con un candado de seguridad a tus transacciones de información

En la actualidad es habitual que cualquier negocio ofrezca la posibilidad de contratar sus servicios a través de la web: amplía la perspectiva del propio negocio haciéndole llegar a clientes que por distancia, lo más seguro, nunca podría alcanzar. Sin embargo, a la vez que ha crecido el interés por estar en Internet, también lo ha hecho el de la seguridad en las transacciones. No en vano somos testigos muy a menudo de servicios violados por hackers que en el menos malo de los casos, únicamente se limitan a revelar identidades de todos los usuarios que hicieron uso de ellos. ¿Te imaginas qué sucedería si no sólo tu identidad quedase al descubierto? ¿Imaginas que junto a ella también lo hiciesen tus datos bancarios?

¿Qué es y para qué sirve un certificado SSL?

Hace algún tiempo aquí en Malavida os hablamos de los pasos esenciales a seguir para crear una web para un negocio. Te contábamos cómo elegir un dominio, un proveedor de hosting, servidor y demás. Todo eso es básico, pero como decíamos antes, igual de básico es asegurar que el tráfico de datos entre web y cliente viaje seguro. De hecho ninguna web quiere verse comprometida en un robo de este tipo de información… puede resultar el fin del negocio.

Un certificado SSL (Secure Socket Layer) es un protocolo de seguridad que hace que nuestros datos viajen de manera segura entre cliente y servidor. Se aplica principalmente en sistemas que manejan información económica y financiera encriptándola y evitando que ésta pueda ser leída por terceros. Seguro que en la barra de direcciones de tu propio navegador la has visto, cuando accedes por ejemplo a la banca virtual de tu banco y ves un pequeño candado a la izquierda. Así se indica que la web cuenta con un certificado seguro SSL.

Así aparece en la barra de direcciones una web con certificado SSLAsí aparece en la barra de direcciones una web con certificado SSL / Sean MacEntee editada con licencia CC 2.0

En la actualidad, por tanto, es fundamental que si quieres que tu web trabaje con contraseñas, datos de contacto y pago contrates un proveedor de hosting como 1and1  que te asegure disponer de un certificado SSL seguro. Contar con él te proporciona una serie de ventajas además de las mencionadas relativas a la seguridad:

  • Mayor confianza de tus clientes.
  • Mejor posicionamiento en Google.
  • Menor tiempo de carga.

¿Qué tipos de certificados SSL existen y cómo elegir el adecuado?

Existen certificados que se ajustan a diferentes necesidades del cliente. Debes tener en cuenta qué alcance tiene tu web, la audiencia a la que tendrá acceso o el tipo de sesión que el usuario realizará. Es por ello que antes de contratarlo debes analizar la finalidad de tu página.

Las distintas necesidades los sitios web han favorecido que aparezcan tres clases diferentes de certificado SSL:

  • Certificados SSL con validación de dominio: se comprueba el derecho de la web solicitante a usar un nombre de dominio específico. La identidad de la empresa no se inspecciona.
  • Certificados SSL con validación de organización o empresa: se comprueba el derecho de uso de un dominio específico y se inspecciona al solicitante. Esta información se muestra con un clic sobre el Sello de Página Segura.
  • Certificados SSL con validación ampliada: el derecho a usar un nombre de dominio está sujeto a una inspección de la organización que lo solicita por parte de la autoridad de certificación. Son los que más garantías ofrecen puesto que se comprueba la existencia jurídica y física de la empresa, operatividad y coincidencia con registros fiscales.

¿Quién regula la expedición de certificados SSL?

Estos certificados los expiden normalmente empresas de seguridad como por ejemplo Symantec, que provee a los servicios de hosting. Sin embargo, el organismo que hace posible que ésta o cualquier otra empresa autorizada los expida es lo que se conoce como Autoridad de Certificación y que está sujeta a lo que disponen las leyes sobre firma electrónica. En Europa lo regula la Unión Europea a través del Artículo 11 de la Directiva 1999/93CE de firma electrónica.

La Unión Europea regula lo relativo a los certificados SSL y firmas digitalesLa Unión Europea regula lo relativo a los certificados SSL y firmas digitales

En España, algunos de los organismos que autorizan a una empresa a la expedición de certificados son la Fábrica Nacional de Moneda y Timbre o el Ministerio de Industria, Turismo y Comercio, además de otras agencias autonómicas.

Así que, si estás pensando en explotar tu negocio a través de la web, ten en cuenta en elegir un proveedor de hosting que te garantice que puedes contar con certificados SSL homologados y respaldados por empresas de seguridad reputadas y solventes. Y como muestra, un botón: no hay más que seguir el blog del analista de seguridad Troy Hunt para hacerse una idea de lo importante que es contar con las medidas de seguridad apropiadas en nuestra web… la fuga e intercepción de datos está a la orden del día, dañando en muchos casos de muerte la credibilidad de la empresa que lo sufre.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?