SSL son las siglas de Secure Sockets Layer (Capa de Puertos Seguros). Un certificado SSL es una de las principales formas de proteger tus datos mientras viajan por internet y hoy en día, es algo que, aunque no es obligatorio, si es fundamental para todo sitio web.

Sin un certificado SSL los datos se transmiten de un sitio a otro, del cliente hacia el servidor, pero todo esto sucede de forma plana, es decir, que si alguien quisiera robar tus datos solo debería de ponerse en medio de la conexión e interceptar la información antes de que llegue a destino. 

Esta práctica se conoce como “Man in the middle” y es muy frecuente a la hora de robar información privada (credenciales de acceso, números de tarjeta, números de teléfono, etc.) por parte de hackers y ladrones de identidad.

Con un certificado SSL se evita el envío de información plana, a través de un cifrado.

Ahora, ¿qué significa información plana y cuál es la diferencia con la cifrada? 

La información plana se trata de los datos que la persona haya ingresado, pero sin ningún cambio en los mismos, es decir, que si se ingresa el usuario “Netuy” con la contraseña “Hosting”, los datos viajaran de esa forma desde el navegador hasta el servidor, lo que genera inseguridad y vulnerabilidad para la persona que está confiando en el sitio web al ingresar esa información.

Entonces, ¿como puedo proteger esta información?.

Esto lo logra el certificado SSL, al momento de enviar la información la pasa por un filtro, cifrando la misma, por ejemplo, algo tan simple como la contraseña “Hosting”, luego de pasarlo por un cifrado se vería algo así como “XFbhgu0YRQwYpAAa4qOgg56Ag6NX37xtkh”, luego en el servidor de destino, a través de protocolos estandarizados, se realiza el procedimiento contrario, devolviendo la contraseña a la original.

De esta forma, no importa que un tercero se meta en la conexión, ya que no podrá leer los datos que viajan por esta, los únicos capaces serán el remitente y el destinatario.

Una vez adquirido el SSL para tu sitio, todo el que ingrese a este podrá corroborarlo desde la barra de direcciones, ya que aparecerá un candado y el mensaje «La conexión es segura». 

Esto genera confianza para el visitante, y aumenta la reputación de tu sitio web. Además de ahorrarte problemas con otros sitios web si quieres enviar correos o realizar conexiones.

Más allá de la encriptación, autenticidad e integridad, también hay otros beneficios menos técnicos como:

¿Cómo Se Puede Saber Si un Sitio Web Está Usando SSL/HTTPS?

En todos los navegadores, puede ver un candado y el mensaje Seguro:

Chrome:

Safari:

Opera:

¿Google Va a Penalizar a los Sitios que no Utilizan Certificado SSL?

Recientemente Google ha estado mostrando un conjunto de sanciones cada vez más severas y advertencias en Chrome para sitios que no instalan certificados SSL. Estas sanciones comenzaron en enero de 2017, con la introducción de una advertencia no segura de las páginas en las que se solicitó información sobre la tarjeta de crédito o contraseñas sin un Certificado SSL

Ese cambio fue el inicio de Google para incrementar el uso de HTTPS y SSL. Pero recientemente, han tomado las esto aún más en serio.

Aumentaron Las Advertencias “No Seguro”

En octubre de 2017, Google empezó a usar notificaciones aún más agresivas, comenzando con Chrome, Google añade la advertencia No Es Seguro a:

  • Todas las páginas sin certificado donde los usuarios introducen cualquier tipo de datos, incluso algo tan simple como un cuadro de búsqueda. La advertencia no aparecerá en la página inicial de carga, pero aparecerá cada vez que un usuario comience a introducir datos en un campo
  • Todas las páginas sin certificado en modo Chrome incógnito

Google va a volverse aún más agresivo

El plan de Google a largo plazo es finalmente, marcar todas las páginas sin certificado SSL como No Seguras. Esto significa que incluso si no le pide a los usuarios que rellenen cualquier tipo de campos de formulario, podrá eventualmente ser capturado por la advertencia sí o sí. Por esa razón, es importante que empieces a planear para realizar el cambio a HTTPS y SSL ahora.