Por qué debes instalar ya un certificado SSL en tu web

Actualizado el lunes, 21 febrero, 2022

¿Tu web aún no tiene certificado SSL?  Si quieres proporcionar y transmitir seguridad en tu página, la certificación SSL es imprescindible.

Antes este tipo de certificados estaban especialmente recomendados para sitios que manejaran datos personales o bancarios. Pero eso ya es pasado, ahora el certificado SSL se recomienda para TODAS las webs.

¿Qué es SSL, TLS y HTTPS?

Seguramente has visto muchas veces los términos SSL, TLS y HTTPS ¿pero sabes bien qué significan y en qué se diferencian? Te lo contamos a continuación.

SSL (Secure Socket Layer) es un protocolo de seguridad que autentifica la identidad de un sitio web y cifra las comunicaciones para que la información entre dispositivos viaje de forma segura y confidencial.

TLS (Transport Layer Security) es un protocolo muy similar al SSL, que también encripta los datos que se comunican entre dispositivos, pero más actualizado y seguro.

El protocolo TLS proporciona un mayor nivel de seguridad, evitando el espionaje o la manipulación de los datos que se transfieren de manera más eficaz, es por eso que sustituye al protocolo SSL.

El uso de SSL ahora mismo incluso se desaconseja. Si tu servidor está bien configurado los protocolos anteriores a TLS 1.2, deben estar deshabilitados.

¿Quieres conocer que protocolos están activos en el servidor de un determinado dominio? Puedes utilizar esta herramienta de nuestro proveedor de certificados GlobalSign.

Lee más acerca de las diferencias entre estos protocolos y sus distintas versiones en nuestro blog de ayuda.

HTTPS (HyperText Transfer Protocol Secure) es la versión segura de HTTP y es el protocolo más popular para la transferencia de datos en internet.

Es el más reconocido por los usuarios porque se puede ver si se está utilizando o no directamente desde los navegadores.

Este protocolo solo lo puedes utilizar en tu página si dispones de un Certificado SSL/TLS que lo verifica.

¿Qué son los certificados SSL/TLS?

Los certificados SSL/TLS o Certificados SSL son certificados digitales que se instalan en el servidor y que por un lado verifican la identidad del sitio y por otro, acreditan que se están utilizando correctamente los protocolos SSL y/o TLS.

Para activar el HTTPS y que tu página se marque como segura, es imprescindible disponer de un certificado SSL/TLS.

Estos certificados son otorgados por entidades acreditadoras como pueden ser GlobalSign o Let’s Encrypt.

Cabe destacar que protocolo no es lo mismo que certificado. El protocolo que cumple una web va determinado por la configuración del servidor, y el certificado simplemente acredita que se están utilizando.

Hay que tener en cuenta también que la nomenclatura “Certificado SSL” no quiere decir que certifique el uso de protocolos SSL únicamente. Los Certificados SSL acreditan tanto protocolos SSL como TLS.

Se siguen llamando así por ser el término más popular, pero cada vez empezarás a verlos más a menudo como Certificados TLS o SSL/TLS.

Tipos de Certificados SSL

Los certificados SSL se clasifican en diferentes tipos según la cantidad de dominios y/o subdominios y según el grado de validación.

Según la cantidad de dominios:

• Dominio único: el certificadoasegura un único nombre de dominio.
• Wildcard: cubre un dominio y todos sus subdominios.
• Multidominio: permite asegurar varios nombres de dominio.

Y según el grado de validación:

• Validación de dominios: asegura un único dominio con un cifrado básico y verifica la información del titular del mismo. Es el más habitual y es el recomendado si gestionas un blog o una web personal sin subdominios.
• Validación de organización: asegura el dominio con un cifrado básico y verifica la información del titular y de la organización. Indicado para páginas de empresas de tamaño medio y ecommerce.
• Validación extendida (EV): asegura el dominio con un nivel mayor de cifrado y se hace una investigación en profundidad de la empresa y del sitio web. Recomendado para empresas de mayor tamaño. Habitualmente los distinguirás por que aparece el nombre de la empresa al lado del símbolo de candado o una “barrita verde” que muestra el navegador junto a la URL.

Te contamos todas las ventajas de tener tu web certificada y los inconvenientes que te ocasionará el no tener esta certificación.

✔  Ventajas de tener tu web CON certificado SSL

• Mayor seguridad: la información que circula por tu página estará cifrada y protegida. Esto evita que terceros puedan obtener los datos personales o bancarios de tu web o ecommerce durante la comunicación con el visitante.
• Mejor posicionamiento: Google favorece a las páginas con SSL. Entre los requisitos del algoritmo del buscador está el de la seguridad. Cuanto más seguro sea tu sitio,  te será mucho más fácil escalar posiciones.
• Acredita tu identidad: cuando entras en una página con esta certificación es una garantía de que esa web es efectivamente quien dice en su dominio. Evita posibles suplantaciones online. 
• Mayor confianza para los usuarios que visitan tu página. No solo basta con tener seguridad, el usuario tiene que percibirla. En los navegadores aparecerá destacado que posees un certificado.

Si tienes un certificado SSL, verás así tu página en los diferentes navegadores:

Chrome:

Firefox:

Safari:

Si tienes el certificado SSL tipo EV en la barra del navegador aparecerá el nombre de tu empresa de la siguiente forma:

Firefox:

Chrome:

Safari:

✘  Inconvenientes de tener tu web SIN certificado SSL

• Inseguridad: tu web no está cifrando sus comunicaciones. Cualquiera podría obtener fácilmente tus datos y los de tus clientes y esto es especialmente crítico si manejas datos personales o si tienes una tienda online donde solicitas datos bancarios.
• Mal posicionamiento en buscadores: Google penaliza las páginas inseguras y no las muestra en sus primeros resultados. Además, tampoco podrás realizar campañas en Google Ads si no tienes un certificado SSL.
• Desconfianza: tu sitio irá acompañado del texto “No seguro” o iconos desalentadores para tus visitantes. Sin certificado tu web se mostrará de la siguiente manera en los principales navegadores:

Chrome:

Firefox:

Safari:

Certificados SSL GlobalSign

Es por eso que si no tienes todavía tu certificado SSL ¡ya estás tardando en hacerte con el tuyo! En dinahosting te ofrecemos distintas modalidades del Certificado SSL GlobalSign.

GlobalSign es una de las entidades acreditadoras líderes de este tipo de certificados y su compatibilidad en navegadores es del 99,9%.

Si buscas una alternativa más básica, también ponemos a tu disposición los certificados gratuitos Let’s Encrypt, ya preinstalados de forma gratuita con tu alta en cualquier plan de hosting.

De todas formas, pueedes activar cualquiera de estas opciones fácilmente desde tu Panel de Control en la sección Hosting > Ampliaciones > Certificados SSL.

Si quieres saber más sobre todos los beneficios de tener un certificado SSL en tu web, no te pierdas este post: ¿Tu web no tiene https? Google dice que no es segura

Y tú, ¿ya tienes tu certificado?