Hostium Blog

¿Qué pasa si mi sitio web no tiene certificado SSL?

El dilema de tener o no tener un certificado SSL se resuelve hoy y en este artículo, en donde aprenderás qué es, por qué es importante y cómo agregarlo a tu sitio web. ¡Adelante!

Tabla de contenidos

La seguridad informática es un asunto que lleva muchos años de investigación y de búsqueda de soluciones tecnológicas que permitan que la vida online no sea vulnerada por nada, ni nadie.

Si bien en estos últimos dos años vivimos una hiper aceleración digital, tanto las personas como las empresas ya hacen uso del canal online para realizar compras, intercambiar documentos, guardar información en la nube o completar trámites por medio de una web.

Así las cosas, los sitios web han pasado de ser meras vidrieras informativas a comercios u oficinas online propiamente dichos. Para que todas estas acciones se puedan realizar de manera segura los sitios web tienen que incorporar las certificaciones que acrediten que poseen los protocolos por los cuales los datos volcados allí no estarán a merced de hackers o estafadores.

Contar con esas certificaciones no es obligatorio, sin embargo es una buena práctica que beneficia tanto a los visitantes de la web, como a los propietarios de la misma que no expondrán información sensible de sus negocios.

Ahora sí, respondiendo a la pregunta de este artículo, si tu sitio web no cuenta con un certificado SSL queda expuesto a todas las amenazas posibles y, siendo que cada vez más consumidores son conscientes de esto y buscan la indicación de que un sitio es seguro, la siguiente consecuencia de no tenerlo es que la competencia que sí lo posea será privilegiada ante la elección del consumidor.

Para que comprendas el alcance de esta certificación, vamos a adentrarnos en el asunto desde su significado y hasta su funcionalidad. ¡Empecemos!

¿Qué es SSL en la web?

SSL es, sin más, la sigla que responde a Secure Sockets Layer o, en español, Capa de Sockets Seguros y que fuera asignada al primer diseño de protocolo de seguridad desarrollado por Netscape a mediados de los ‘90. 

Sockets, en informática, se refiere a una estructura de datos que posibilita la comunicación entre máquinas o procesos con el fin de intercambiar información entre ellas. 

De ahí que esta tecnología fuera utilizada y optimizada con el paso del tiempo para establecer conexiones seguras entre sistemas, pudiendo ser servidores, sitios web, etc. que se comunican por medio de Internet, mayormente.

El certificado de seguridad SSL encripta la información que se intercambia en los sitios que cuentan con el protocolo y complejiza, de esta manera, el rastreo de datos personales, financieros, contraseñas, etc.

La última versión SSL es la 3.0 que, en concreto, utiliza el mismo protocolo que los certificados TLS (Transport Layer Security o, en español, Seguridad en la Capa de Transporte) la cual es la versión posterior que utilizamos en la actualidad, pero que ante la popularidad ganada por el acrónimo SSL no se los reconoce como tal.

Finalmente, a la hora de incorporar la certificación SSL en tu sitio web, contarás con la extensión HTTPS que es la versión segura de HTTP.

¿Cómo ver el certificado SSL de una web?

Desde hace un buen tiempo, y ante los eventos de consumo online masivo, las organizaciones y empresas aconsejan a los consumidores que identifiquen si el ecommerce en donde harán una compra es seguro o no, y la forma de hacerlo es buscando el ícono de un candado pequeño ubicado al lado de la URL.

Este candado en la barra de direcciones es el indicador que todos buscan, pero además puedes ver quién es el proveedor de la certificación, la ruta de la misma y si caduca próximamente. 

Empero los sitios que no cuentan con la certificación de seguridad son expuestos con la leyenda en rojo “No es seguro”.

Los navegadores expondrán a los sitios, sean o no seguros, porque toda consecuencia para los visitantes como para los propietarios de los sitios web depende simplemente del conocimiento que unos y otros tengan sobre las vulnerabilidades y la forma de navegar seguros, además de la aceptación de las recomendaciones para hacerlo bajo las buenas prácticas de seguridad informática. 

ssl que es

¿Por qué es importante que un sitio web tenga un certificado SSL?

Es importante que un sitio web cuente con la certificación SSL porque de esa manera está posibilitando una sana convivencia digital entre navegantes y sitios que se pueden navegar. 

Dado que no existe una regla o ley que establezca que los sitios tienen que ser seguros sí o sí (salvo para industrias como la financiera) queda en la aceptación o no de las recomendaciones de los propietarios y los visitantes.

¿Qué sitios deberían ocuparse de tener sí o sí el certificado SSL?

En sí, todos los sitios web deberían contar con esta herramienta de seguridad. En concreto, es una acción que no requiere de una gran inversión de tiempo y dinero. 

Aún así, para ser más específicos, determinaremos cuáles sitios deberían tenerlo sin dudas:

  • Tiendas online o sitios que integren medios de pago.
  • Webs o landings de registración en donde se soliciten datos.
  • Webs o landings con formularios que intercambian datos por archivos descargables.
  • Webs que permite que los usuarios generen y gestionen perfiles propios de manera pública o privada.
  • Webs por medio de las cuales se llevan adelante trámites online que requieren de la identificación de un individuo u organización.

En tanto que el certificado SSL de tu web servirá para: 

  • Comprobar que todos los datos que se viertan serán confidenciales.
  • Determinar que los datos serán accesibles sólo para las personas que tendrán que utilizarlos para un determinado fin, sin hacer otra cosa con ellos que no fuera la que se establece en el contenido de la web.
  • Corroborar la verdadera identidad de quien está solicitando datos a una persona. 
  • Establecer un vínculo de confianza con los usuarios que navegan el sitio web. 
  • Cumplir con los requisitos que tienen algunas industrias, como la banca, en donde es condición contar con los protocolos SSL/TLS.
  • Responder al requisito que Google estableció en 2014 con el algoritmo que prioriza a los sitios con certificado SSL.

Si bien no es un requisito único para lograr un buen posicionamiento orgánico que tu sitio web tenga o no certificado SSL, tienes que saber que gracias a esta determinación que tomó el mayor motor de búsquedas, ayuda y mucho a llevar adelante un buen ranking en las búsquedas.

¿Cómo agregar un certificado SSL a mi web?

Como dijimos, contar con un certificado SSL en tu sitio web no exige una gran inversión de tiempo y dinero. Sin embargo, siempre recomendamos que lo haga un profesional debido a que tiene que reconocer los pasos a seguir. De hecho, y por lo general, el mismo proveedor de hosting ofrece este servicio. 

Ahora sí, veamos paso a paso cómo agregar un certificado SSL en tu web:

  1. Habilita el acceso SSH para instalar el cliente ACME.
  2. Genera entonces el certificado SSL/TLS.
  3. Desde el panel de control que te brinda tu hosting, instala el certificado generado.

¿Cómo agregar un certificado SSL en tu sitio WordPress?

  1. Elige un proveedor de SSL y adquiere el certificado.
  2. Instala un plugin de WordPress como Really Simple SSL o SSL Insecure Content Fixer.
  3. Instala el certificado en el panel de WordPress por tu cuenta o por medio del plugin seleccionado.
  4. Inicia sesión en WordPress y en ajustes cambia de HTTP a HTTPS.
  5. Guarda los cambios.

¡Listo! 

En Hostium contamos con una variedad de opciones de certificación SSL acorde a las necesidades de tu sitio web y de tus visitantes. 

¿No sabes qué opción tomar y cómo llevar adelante su instalación?  No te preocupes por eso, porque podemos asesorarte llevando adelante lo más recomendado para que la seguridad de tu sitio te ayude a generar confianza y posicionarte por encima de la competencia.