Artículo de: Nieves Torres

A la hora de hacer una web, una de las dudas que se plantean algunos clientes es si su sitio va a necesitar un certificado SSL. En este post os vamos a explicar de una manera sencilla que es un SSL y cuando debe instalarse en una web.

El certificado SSL (Secure Socket Layer) es un protocolo de seguridad que hace que los datos de una web viajen de manera segura. Es decir, es una forma de ofrecer mayor seguridad a los visitantes de nuestra página web, porque el intercambio de datos entre el servidor web y el usuario se hace de manera encriptada.

Cuando una web tiene instalado el certificado de seguridad se visualiza el candado en la parte superior izquierda en la barra de dirección URL y el protocolo de navegación será “https”.

Tener instalado en nuestra web un certificado SSL es una manera de decir a los usuarios que nuestra página web es segura, que pueden estar tranquilos a la hora de ingresar sus datos personales, bancarios…, ya que se minimiza el riesgo de vulneración de la página.

Entonces ¿todas las webs deberían de tener activado el certificado SSL?

Partamos de la base de que el certificado SSL es un valor añadido a una web e incluso si no lo necesitamos, no va a hacer ningún daño a nuestro sitio. Además Google tiene en cuenta si la web dispone de certificado SSL y mejora el posicionamiento de la web.

Necesitaras un certificado SSL si:

• Si tienes una tienda Online
• Si a través de tu página tus usuarios van a enviar información completa, personal o datos bancarios a través de formularios.
• Si por el tipo de empresa o por los servicios que ofreces es fundamental para ti transmitir una imagen de empresa segura.
• Si tu sitio web pertenece a una entidad bancaria o de temas financieros o médicos con datos sensibles.
• Si tu hosting te ofrece certificados gratuitos y no te cuesta nada tenerlo.

Un certificado SSL es siempre recomendable en páginas donde se realizan transacciones económicas con datos financieros de por medio, así como en webs donde hay intercambio de datos, información personal privada…

Estos datos sensibles, en caso de ser interceptados podrían causar pérdidas financieras o daños personales, por eso en los casos de tiendas online, entidades financieras, centros médicos el certificado SLL es obligatorio.

Sin embargo, si lo que tenemos es un blog personal o un sitio web informativo, tener el certificado SSL no es obligatorio ni necesario.

Disponer de un certificado SSL no actúa sobre otros aspectos de la seguridad de tu web. Es decir, toda web debe de estar protegida ante ataques y vulnerabilidades que pueden venir por el uso de contraseñas débiles, software OBSOLETO…pero estos «otros» problemas de seguridad se atajan con otras medidas de protección que nada tienen que ver con el certificado SSL.

Existen diferentes tipos de certificados y los precios pueden variar mucho en función de lo que ofrecen. Deberás valorar tus necesidades y tu presupuesto y tener en cuenta que, la instalación del certificado implica también unos cambios de programación en la web que puede necesitar la ayuda de un profesional. Así que analiza todo esto y valora si tu página web necesita un certificado SSL.