SSL son las siglas de «Secure Sockets Layer«, un protocolo de seguridad online que permite la transmisión de información de forma cifrada y segura. Por lo tanto, con un certificado SSL puede proteger los datos de los usuarios de su sitio web impidiendo que terceros intercepten y lean la información transferida.
Tabla de Contenidos
¿Para qué sirven los certificados SSL?
Cada vez que visitamos un sitio web, nuestro navegador y el servidor en el que está alojado el sitio intercambian datos. Entre los más sensibles, los datos del usuario y de la tarjeta de crédito (si el sitio en cuestión es un comercio electrónico). Si este intercambio no se realiza de forma segura, es posible que los datos sean interceptados por terceros no autorizados y utilizados posteriormente con fines ilícitos.
Para evitar el riesgo de delitos informáticos, se utiliza el protocolo HTTPS y la tecnología SSL (Secure Socket Layer): gracias a la emisión de un certificado SSL por parte de un organismo de certificación, la información que se intercambia entre el navegador y el servidor está encriptada, lo que la hace inaccesible.
Un dominio con certificado SSL asociado es una garantía de autoridad y fiabilidad a los ojos de los usuarios.
¿Es obligatorio tener un certificado SSL?
La respuesta es no, el SSL no es obligatorio pero su uso es muy recomendable por varias razones.
Como hemos visto, el protocolo SSL garantiza la fiabilidad y la seguridad de un sitio web, cifrando la información y las comunicaciones que se intercambian en Internet. Esto tiene una importancia fundamental, especialmente para los sitios que venden productos en línea: con un certificado SSL, los clientes están protegidos y salvaguardados durante las transacciones y el intercambio de datos sensibles y es más probable que concluyan la compra.
Otro aspecto de importancia fundamental se refiere a Google, el motor de búsqueda más famoso del mundo. Desde hace un tiempo Google considera el uso de HTTPS o SSL como un factor de ranking y desde octubre de 2018 Google Chrome, el navegador de Google, ha comenzado a resaltar en rojo los sitios que no son seguros por no tener un certificado SSL, imponiendo efectivamente el uso de HTTPS o SSL a cualquier sitio web.
¿Cómo reconocer un sitio que utiliza un certificado SSL?
Para reconocer un sitio web en el que hay un certificado SSL activo y correctamente instalado, hay que prestar atención a la dirección del sitio web en la barra de navegación del navegador.
La principal diferencia es ésta:
Los sitios que empiezan por «http://» no son seguros porque no tienen un certificado SSL: transmiten datos en texto claro y no garantizan una conexión segura a quienes los visitan.
Los sitios que empiezan por «https://» son seguros porque tienen un certificado SSL que les permite transmitir datos cifrados e ininteligibles para terceros.
Además, los sitios que utilizan un certificado SSL pueden reconocerse por la presencia de un candado a la izquierda de la dirección web.
