Desde que Google anunció que dará mas prioridad en el posicionamiento web de su buscador, a las paginas que usen https, la implementación de certificados de seguridad se incrementó en el mundo, no tanto por la seguridad que aporta sino por estrategia SEO. ya que ahora los navegadores le sugieren al usuario que la conexión a la página web es insegura, sino se navega con https, y esa desconfianza ahuyenta clientes.
Ejemplo de sitio sin certificado SSL
Ejemplo de sitio con certificado SSL
El protocolo https ha sido siempre obligado en paginas web de ambiente transaccional, (banca y comercio electrónico), sin embargo el incremento de ataques informáticos basados en sniffers (Aplicación que permite capturar datos que viajan en internet) hace que cualquier pagina web con un simple formulario de Contáctenos sea vulnerable al robo de datos. Esa, (creo) es la razón de peso por la que Google lidera la evangelización del uso de certificados SSL, porque Google le apunta a la seguridad en Internet.
Ante este panorama, toca implementar HTTPS en nuestra pagina web "si o si" a no ser que no nos interese el posicionamiento web y la indexación de nuestros contenidos en Google. Una pagina web vulnerable (cualquiera que no tenga certificado SSL) queda relegada en el rankin de búsqueda y eso es muy desafortunado para cualquier estrategia SEO.
Comparación de los tipos de certificados SSL.
Cobertura | Características | Costo aprox |
Validación de dominio | Comprueba el nombre del dominio específico. Se muestra la información encriptada al hacer clic sobre el Sello de Página Segura. | Desde 40 U$ año |
Validación de la Empresa | hace la validación del dominio y también verifica la información de la idoneidad de la empresa dueña del dominio | Desde 120 U$ año |
Validación Extendida | la certificación con el mayor nivel de seguridad y confianza, además de las características anteriores, incluye todos la validación de subdominios existentes | 350 U$ año |
Beneficios de tener un certificado SSL
- Genera confianza a sus usuarios.
- La seguridad será evidente. Las intenciones de robar datos valiosos, como contraseñas, o accesos serán resuelto, ya que: Si se pueden interceptar paquetes de datos de su pagina web, pero al estar encriptados no le sirven de nada a un posible atacante.
- Posicionamiento web, en la indexación de Google
- Imposible la suplantación: Una pagina web puede ser suplantada para engañar al usuario y robarle su acceso, es el típico pishing o suplantación de identidad. Con un Certificado de seguridad garantiza que se esta navegando en el dominio que muestra el browser.