Certificado SSL, lo básico para tu sitio web

El 5 de Abril del 2018 Google dio el golpe sobre la mesa: A partir de Junio del mismo año todo sitio que no tenga un certificado SSL será notificado como inseguro al usuario y será penalizado en los buscadores en pro de beneficiar a los sitios que si tienen certificado. A la fecha aun hay muchos sitios que no usan un certificado sea por desconocimiento  o lo caro que puede salir pero no os preocupeis que existen solucione accesibles e incluso gratuitas para que tu sitio tenga ese deseado candado verde que Google y otras empresas ahora exigen

¿Que es un certificado SSL?

Antes de continuar hablando de certificados, partamos de la base: Secure Sockets Layer, acortado como SSL es un protocolo de seguridad en la que toda la información es encriptada antes de ser enviada por la internet permitiendo así la seguridad de los datos. Si bien es un protocolo que data de los años 90 con el paso del tiempo ha ido aumentando su importancia como también ha evolucionado acorde al avance tecnológico (si te interesa calcular, hay 2^256 formas de cifrar la misma información)

El protocolo SSL generalmente se aplica en todo ámbito de internet donde el manejo de información es crucial mas aun si hablamos de datos muy delicados. Imaginate entrar a una tienda linea, realizar una compra, ingresar los datos de tu tarjeta de crédito y que esos datos en crudo (sin cifrado ni nada) sean interceptados por hackers. Eso es un tema de seguridad grave y que Google quiere evitar a toda costa, la gente no suele fijarse en la barra de dirección si un sitio es HTTP (sin certificado) o HTTPS (con certificado) y en caso de los navegadores estos suelen advertir al usuariosi es que está entrando a un sitio potencialmente inseguro

Antes de que te asegures……

Si estás con deseos de tener un certificado SSL es necesario que sepas unas cosas: Los certificados suelen ser generados por entidades dedicadas al ámbito de la seguridad web, estos tienen fecha de caducidad (por lo general 1 año)  y su instalación ocurre netamente dentro del hosting (así que si usas un hosting pregunta a tu proveedor si puedes instalar un certificado o al menos consulta si ellos pueden hacerlo por ti). Como dije antes, hay certificados gratuitos como también hay de pago ¿Cual es la diferencia? Los certificados de pago aseguran varias URL a la vez y certifican tanto el dominio como la entidad detrás del sitio web pero es un proceso que suele demorar. Entre las empresas certificadoras están GoDaddy, DigiCert, Globalsign, Comodo, CloudFare y por lo general sus clientes suelen ser tiendas en linea, bancos, sitios del gobierno, etc….. ¿Y que queda para un mortal común y corriente que no puede acceder a un certificado de pago? Justamente para aquel nicho se creó la iniciativa Let’s Encrypt que permite la emisión automática y gratuita de certificados SSL, teniendo como puntos en contra que solo validan el dominio, no tienen garantías en cuanto a fallos y tienen una duración de 90 días pero generalmente los hosting que ademas suelen emitir dichos certificados estos son renovados de forma automática así que el usuario no se tiene que preocupar al respecto de la fecha de caducidad

Si eres de esas personas que tienen un sitio web te aconsejamos que revises si puedes instalar un certificado SSL, hoy en día es como una obligación impuesta por el bienestar de quienes las visitan, aun cuando tu sitio web sea un simple blog las reglas ya están sobre la mesa, y mejor estar a la vanguardia que no estarlo y que tu sitio sea mal visto