Los certificados SSL/TLS pasaron de ser opcionales a obligatorios en muchísimos sitios web. Este cambio ya no solo obedece al objetivo de brindar mayor seguridad a los visitantes de tu sitio web, sino que, las nuevas versiones de los navegadores web están presionando en cierta medida que todo sitio web tenga un certificado SSL/TLS. Solo basta con observar que a lado izquierdo donde escribes la URL, los navegadores web, en este caso Google Chrome, muestra mensajes como “No es seguro” ó como Firefox que muestra el mensaje “La conexión no es segura“, entre otros mensajes como “Este sitio web no es seguro“. Estos mensajes espantan a cualquier visitante, sobre todo si esta persona tiene que registrar información personal en tu sitio web.
Con esta medida, los navegadores web están tratando de asegurar que la comunicación entre el visitante y el sitio web se realice por un canal seguro, y por otro lado, están garantizando la identidad del sitio web a los visitantes.
Entonces, ¿Mi sitio web debería utilizar un certificado SSL?.
Para saber si un certificado SSL es importante, primero debemos saber que es un certificado SSL.
¿Qué es un certificado SSL/TLS?
Un certificado SSL es un archivo digital que facilita la comunicación entre el navegador y el servidor web. Es decir habilita un canal de comunicación cifrado entre la persona que está visitando su sitio web y el servidor donde se aloja el contenido de su sitio web. Con un certificado SSL, evitaremos que su comunicación sea interceptada o manipulada por terceros a escondidas.
¿Por qué un certificado SSL es importante?
Piense en los millones mensajes que se envía a través de Internet, pueden ser desde credenciales de una cuenta de usuario ó hasta la información de su cuenta bancaria. Hay mucha información sensible dando vuelta por todo internet. Si lo que deseas es, que la información que recopilas e intercambias entre tu servidor web y el navegador web de tu visitante, sea cifrado y que nadie pueda leerlo o robarlo, entonces necesitas utilizar un certificado SSL para tu sitio web. De lo contrario, toda esa información puede ser robada. Cada vez son más las industrias que se suman a esta medida.
Pero, incluso si tu sitio web no recopila y/o procesa información sensible de tus visitantes o usuarios, un certificado SSL sigue siendo una buena opción, debido a que su sitio web responderá a través del protocolo HTTPS.
También vale la pena mencionar que los certificados SSL de mayor valor (OV y EV) también pueden proporcionar información comercial verificada que ayuda a mantener a sus clientes a salvo del phishing.
¿Por qué tienes que tener un certificado SSL/TLS?
Los navegadores web más utilizados han comenzado un gran esfuerzo para lograr el cifrado de la comunicación por internet.
¿Por qué nos importa lo que piensan los navegadores web? Bueno, porque resulta que ejercen bastante poder en internet. ¿No me crees? Intenta usar Internet sin tu navegador. ¡No puedes! El 99.9% de la población se conecta a internet por medio de un navegador web.
Si usted tiene un sitio web y desea que sus clientes, visitantes, usuarios, suscriptores ó como lo llame a su público objetivo, puedan compartir información mediante el registro de sus datos en un formulario ó si tienen acceso a una aplicación de su empresa, entonces necesita que el navegador muestre el mensaje correcto “Es seguro”.
Los navegadores se están moviendo para exigir el cifrado, y lo están haciendo con advertencias de gravedad creciente. Comenzó en enero de 2017 cuando los sitios web con campos de contraseña inseguros fueron marcados como “No seguro.” Y, continuará aumentando hasta que cualquier sitio web sin SSL tenga la etiqueta “No seguro”.
Anotaciones finales
1. Los certificados SSL/TLS cifran la comunicación entre los sitios web y sus visitantes.
2. Sin encriptación, toda la comunicación puede ser interceptada o manipulada.
3. Muchas organizaciones, adquieren un certificado Extended SSL, la clase más segura del mercado.
4. Cualquier sitio web que recopile información por un formulario necesita un certificado SSL.
5. Recientemente se ha aprobado TLS v1.3 como nuevo estándar de seguridad para internet. Puedes echarle un vistazo aquí.
Recuerda, un certificado SSL ya no es solo una opción. Es obligatorio. Pero esa no es la única razón por la que necesita cifrado. Realmente es una buena práctica de seguridad en Internet . En una época en la que la privacidad personal se destaca más que nunca, debemos poder asegurar que la información sea transmitido con la mayor seguridad y confiabilidad para el éxito de su sitio web.
Te esperamos en la segunda parte del artículo en donde hablaremos mas acerca de estos temas que hoy en día son de importancia e interés en el mundo de la tecnología.