Porque es importante que todos los sitios tengan SSL
Los certificados SSL a día de hoy son uno de los principales elementos que juegan a favor de la seguridad en Internet. Este se encarga de proteger nuestra delicada información personal y financiera a medida que viaja por el ciberespacio. Un certificado SSL es algo esencial para proteger tu sitio web aun cuando en el mismo no manejes información como tarjetas de crédito.
Un certificado SSL provee de protección, seguridad y favorece la integridad de los datos de tu sitio web así como de los datos de tus visitantes y suscriptores.
SSL: ¿qué es y cómo puede ayudarme?
El principal uso de un certificado SSL es que puede mantener la información enviada a través de Internet privada y alejada de terceros que quieran entrometerse. Esto lo hace mediante un proceso de encriptación que solo permitirá que pueda ser interpretada por el destinatario final. Cuando esta encriptación es inexistente, cualquier computadora por la que pase la información podrá ver la información, incluyendo número y credenciales de tarjetas de usuario, nombres de usuarios y contraseñas. Cuando se utiliza un certificado SSL, la información solo es comprensible por el servidor de destino, aumentado de esta manera la seguridad contra hackers y ladrones de identidad.
El certificado SSL provee confianza.
Todos los navegadores de Internet proveen indicadores visuales acerca de cuándo un sitio es seguro y cuando no lo es. Por ejemplo Firefox muestra un candado verde en la barra de navegación cuando el sitio es seguro bajo una conexión SSL. Chrome por su parte es más directo, mostrando un texto visual que indica si el sitio web es seguro o no. Al llenar un formulario en un sitio web que no posee certificado SSL, los navegadores harán advertencias visuales acerca de los riesgos de hacer esto. ¿Confiarías tu en un sitio donde estas alarmas aparecen?… Tus visitantes tampoco.
Este tipo de certificados protege contra ataques de phishing. Esto son ataques donde un atacante busca hacerse pasar por tu sitio web. Si alguien trata de hacer un clon de sitio web, la mejor forma en que te puedes diferenciar es con un certificado SSL. Es muy difícil que un criminal pueda obtener un certificado SSL por lo que no podrán tener una imagen perfecta de tu sitio. Muchos bancos advierten a sus clientes que si la página no cuenta con el certificado SSL, no es la página oficial del banco. Esa es la confianza que inspira un certificado.
SSL es un estándar de seguridad bajo muchas normas.
Si quieres hacer cobros desde tu sitio web, requieres tener un certificado SSL. Muchas plataformas de pago como Paypal, Stripe, Ideal, requieren que tengas un certificado instalado para poder funcionar correctamente. Estas empresas se toman la seguridad como algo muy importante (todo lo que tenga que ver con dinero y pagos es así) y requerirán que tu sigas estas normas para poder usar servicios y mantener la integridad del sistema.
Desventajas del SSL.
Después de todas estas ventajas ¿En realidad existe alguna desventaja? Pues sí que las hay. En primer lugar está el factor costo. Para poder asegurar este tipo de protección es necesaria una infraestructura que debe ser costeada al contratar un certificado. Lo importante de esto es que la competencia ha crecido y los precios en consecuente han bajado, pero no deja de ser un gasto adicional que debes hacer para mantener tu sitio seguro.
En segundo lugar, al ser necesaria una encriptación de lado del cliente y una desencriptación del lado del servidor, eso se traduce en un ligero bajón de desempeño, nada especial, sobre todo cuando los servidores están correctamente configurados.
¿Vale la pena un certificado SSL?
A pesar de estas desventajas, el uso de SSL es realmente recomendable. Las ventajas superan por goleada a las contras y dentro de poco se hará un estándar. Dentro de poco cualquier sitio que no tenga un certificado SSL será poco confiable… y el mejor momento para hacer la migración es ahora.
