Es mejor no tenerlo que tener un certificado SSL mal instalado.
Sí. Hace no mucho hablábamos de la importancia de disponer de un certificado SSL. Mantenemos lo dicho.
En este artículo abordaremos tres puntos complementarios:
- Qué pasa cuando si tenemos un SSL mal instalado.
- Y cuando está bien instalado, pero mal configurado
- Cómo saber si nuestro SSL funciona correctamente.
¿Qué pasa si tengo un certificado SSL mal instalado?
En este caso tendrá todos los problemas de no tenerlo y de tenerlo.
Los problemas de tener un certificado SSL mal instalado son la ausencia de cifrado en tus comunicaciones, lentitud de navegación, peor experiencia de usuario, peor posición en buscadores y un discreto, pero feo, aviso que reza «Sitio no seguro». Además, no podrás incluir algunos servicios, como las pasarelas de pago.
El inconveniente de tenerlo únicamente es el coste asociado que suelen tener estos certificados.
Si lo tienes, pero está mal instalado, lo estás pagando y, al mismo tiempo, sufriendo las consecuencias de no tenerlo.
En caso de que no lo tengas instalado, pero configures tu web como sí lo estuviera, el aviso dejará de ser discreto para convertirse en un llamativo aviso rojo.
Es mejor no tenerlo que tener un certificado SSL mal instalado.
Incluso puede que el navegador del visitante le muestre una página previa de advertencia.
¿Y si está mal configurado?
Si tienes tu certificado mal configurado pueden pasar diferentes cosas.
En el mejor de los casos se mostrará un aviso muy discreto. En lugar de un candado, un círculo con una exclamación en él. Muchas veces acompañado del mensaje «No es seguro».
Por lo general pasa desapercibido. Si bien persistirán -en mayor o menor medida- los problemas de rendimiento y seguridad.
Si está algo peor configurado, puede que se muestre el mismo aviso que si no lo tuvieras. Ya hemos visto sus consecuencias.
Suele suceder cuando en una web mezcla protocolo https con algunos elementos http.
Lo estás pagando y, al mismo tiempo, sufriendo las consecuencias de no tenerlo.
Por último, si el problema de configuración es muy serio, puedes encontrarte nuevamente ante un aviso destacado de sitio inseguro.
¿Cómo saber si el certificado SSL funciona correctamente?
Aunque podríamos hacer un estudio en profundidad, suele ser suficiente con fijarse en el icono que precede a la url en la barra de direcciones de nuestro nevegador.
Si el candado está cerrado, es muy probable que todo esté bien.
En caso de que encontremos un círculo con exclamación, tendremos un SSL mal configurado.
Cuando el candado está abierto, si el mensaje es de color gris/negro, indica que no lo detecta y la web funciona correctamente, pero sin él.
Si el candado está cerrado, es muy probable que todo esté bien.
Si el candado es rojo, incluso muestra el aviso previo, quiere decir que la web intenta usar el protocolo https, pero no reconoce ningún certificado válido.
En resumen
Es importante tener un certificado SSL. Pero lo es, más si cabe, tenerlo correctamente instalado y configurado.