Seguridad

Certificados SSL y sus diferentes usos

By 01/12/2017 No Comments

 

¿Realmente los certificados de seguridad son obligatorios? En la mayoría de los casos podría decirse que no pero son altamente recomendables. En la actualidad existe la tendencia en la que los usuarios verifican que el sitio web que visitan, en el caso de ventas online, tengan instalados certificados SSL.

 

Uno de los ejemplos que encontramos está en Google AdWords. En el caso de querer contratar este servicio de anuncios para hacerle promoción a nuestra página web, se exige tener este tipo de certificado.

 

Pero ¿Qué es un certificado SSL y para qué sirve?

 

SSL más conocido por sus siglas en inglés (Secure Socket Layer) es un protocolo criptográfico de comunicaciones seguras por la web. En otras palabras, es una forma de comunicación en la que tanto el servidor como el usuario reciben y envían información de manera segura. Los datos de ambas partes viajan de manera segura encriptados por la red para evitar que terceros puedan descifrar la información o interceptarla.

 

La utilización de este tipo de certificados aumenta la confianza en las transacciones que se realicen a través de las comunicaciones en internet. Bajo esta modalidad los datos empleados en las operaciones realizadas permanecerán seguros en todo momento. Estás transacciones podrían ser realizadas para la compra y venta de insumos o servicios utilizando tarjetas de crédito, números de cuentas bancarias y otros medios de pago.

 

El propietario una vez que adquiere el certificado lo instala en el servidor del dominio designado. Una vez instalado, éste podrá ser activado en su aplicación web dónde aparecerá la URL sobre https (Hyper Text Transfer Protocol Secure). En navegadores como Chrome o Firefox el símbolo que indica la instalación del certificado SSL. Es un pequeño candado color verde ubicado en la barra de navegación que indica la existencia de una conexión segura.

 

A continuación veremos en qué casos podremos instalar o no este tipo de certificado:

 

  1. Si tenemos una página web con catálogo de productos o servicios sin venta en línea, un blog o una web estática, podemos instalar un certificado SSL económico que es aquel llamado SSL SNI. Este tipo de certificado se instala en sitios web sencillos donde los usuarios solo pueden registrar o usar formularios web.

 

  1. En el caso de disponer de una tienda online estamos hablando de manejar datos confidenciales. Estos podrían ser: registros de clientes, información de cuentas, números telefónicos, direcciones, etc. En este caso se requiere una IP dedicada con certificado SSL. La IP dedicada se utiliza para identificar de manera exclusiva el dominio en el servidor.

 

 

  1. Si disponemos de una tienda online sobre un dominio particular, pero además disponemos de uno o varios subdominios dónde tenemos un blog, un foro o un acceso administrativo, ejemplos:

 

-Una tienda online (mipagina.es).

-Un blog de noticias sobre mi sector (blog.mipagina.es).

-Una extranet para mis cuentas (administracion.mipagina.es).

 

Existen certificados tipo SSL Wildcard con una IP dedicada. Estos certificados pueden utilizarse en un dominio y en todos los subdominios que deriven de él.

 

  1. En el caso de tener un sitio Prestashop, Magento o Woocommerce con multitienda o multisite necesitaremos una IP dedicada y un certificado SSL multidominio. En este caso se instalaría el certificado en el dominio principal. Podrían crearse tiendas independientes con dominios diferentes en el mismo Hosting. Todas estas, administradas desde la misma aplicación. La cantidad de certificados dependería del número de dominios. Estos podrían ser entre 5 y 10 pudiendo sumarse dominios adicionales en caso de requerir más.

 

Como ejemplo de esta última alternativa podríamos mencionar el de una tienda online que ofrece sus productos a varios países. Esta tienda tendría un dominio para cada país al que ofrece sus productos o servicios (mitienda.es, mitienda.fr, mitienda.uk, etc.).

 

 

 

Comments

comments