Las webs con certificado SSL se reconocen por tener el icono de un candado junto a la barra de direcciones. ¿Para qué sirve? ¿Por qué es importante?
El certificado SSL es un documento que se incluye en el servidor web. Tiene dos finalidades:
- Cifrar el contenido de la web.
- Certificar que la página es auténtica.
Certificado SSL para cifrar el contenido de una web
El contenido de la web está almacenado en un servidor. Habitualmente nos conectamos al servidor a través de una red -Internet-. Por tanto, la información que vemos en la pantalla de nuestro dispositivo -ordenador, móvil o tablet- ha tenido que viajar hasta nosotros.
Del mismo modo que nuestro terminal es capaz de interpretar esos paquetitos procedentes del servidor, otras personas conectadas a nuestra red podrían interceptarlos y saber qué estamos recibiendo.
Por ello es importante que solo nosotros seamos capaces de entender dicha información. Para ello se recurre a técnicas, como el cifrado.
El cifrado consiste en aplicar unas operaciones matemáticas sobres los unos y ceros que viajan por la red antes de enviarlos. Una vez en su destino se realizan unas operaciones que invierten el resultado. Algo parecido a la comprobación de la multiplicación que hacíamos de pequeños dividiendo el resultado. El proceso es más más complicado, pero la idea es la misma.
Algo parecido a la comprobación de la multiplicación que hacíamos de pequeños dividiendo el resultado.
El certificado contiene la información necesaria para llegar a saber -siguiendo la analogía de la prueba de la multiplicación- por cuánto hay que dividir el resultado para obtener el valor inicial.
¿Tan importante es cifrar los datos?
Siento decir que sí. Tal vez no te importe que has leído este artículo. Sin embargo, cuando accedes al correo electrónico, no creo que te haga gracia que puedan saber qué contraseña has tecleado. Si estás comprando el billete de tren para el próximo fin de semana, imagino que no te hará ninguna ilusión que algún ‘interesado’ pueda obtener tus datos bancarios.
En muchos casos, las entidades bancarias exigen que la web disponga de un certificado SSL para poder emplear sus pasarelas de pago.
Vale, pero mi web no es para tanto
Tal vez estés pensando que en tu web no se hacen pagos ni se introducen contraseñas.
Lo primero puede ser, lo segundo, si haces un poco de memoria, verás que no es así. Para actualizar tu web accedes a una dirección web e introduces unas credenciales. Éste caso es idéntico al del correo electrónico. Si no tienes una conexión cifrada, lamento decirte que pueden capturar tu usuario y contraseña con mucha facilidad.
Aun así, yo me conecto a una red segura
Esa te la compro. Te conectas desde la red de tu casa o negocio. Solo tú tienes acceso y la clave es segura. Nunca actualizas la web desde otro sitio, o lo haces desde el móvil, conectado por datos.
En ese caso, puede que no te aporte demasiado la seguridad del cifrado, pero, aun en ese caso, te beneficia tener una web cifrada.
Beneficios SEO de una web cifrada
Los buscadores son conscientes de la importancia de cifrar las comunicaciones web mediante un certificado SSL. Por ello, Google premia las webs que lo usan y, en consecuencia, aparecen en mejores posiciones de los resultados de búsqueda.
Las webs que emplean certificado SSL son más rápidas.
Adicionalmente, aunque resulte paradójico, las webs que emplean certificado SSL son más rápidas debido a que el protocolo https es más veloz que http. Ello hace que no solo mejore enormemente la experiencia de usuario, sino que, Google la premiará también por este aspecto.
Certifica que la página es auténtica
Este punto tal vez sea el menos importante, pero vale la pena dedicarle unas líneas.
Los certificados SSL cuando son expedidos por algún organismo, éste asegura que la web que lo tiene es auténtica. No entraré en aspectos técnicos, pero podemos considerar que es imposible (o casi) falsificarlo. Sin embargo, exceptuando casos muy concretos, el usuario carece de medios para comprobar que la entidad certificadora es solvente.
Eso sí, tener el certificado evita que aparezca el mensaje de «sitio no seguro», que espantará a potenciales clientes.
En resumen
Hoy en día es necesario disponer de un certificado SSL por seguridad y velocidad, SEO y confianza.
Aunque deberías tenerlo siempre, si tu negocio requiera pagos vía web, no solo es altamente recomendable, sino que puede ser condición del banco.