Cambios para certificados SSL

La mayor utilización de medios digitales para transferir información también ha hecho necesaria la adopción de medidas para incrementar la seguridad digital de los usuarios. Actualmente, no sólo las personas intercambian información, también lo hacen las empresas con información confidencial de sus clientes o cuentas. Los certificados SSL están recomendados por estándares internacionales como una forma segura de intercambio de información sensible.

¿Qué es un certificado SSL?

Para enviar información se requiere de un cliente y un servidor, aunque este intercambio de información debiera ser limpio, la realidad es que existen riesgos en la transferencia. El primer paso para proteger la información es el Certificado SSL (Secure Socket Layers), este autentifica la comunicación entre el navegador y el servidor web.

¿Recuerdas la película «The Imitation Game» o «Código Enigma»? En esta un grupo de científicos deseaban descubrir la codificación de los mensajes durante la Segunda Guerra Mundial. Al igual que esta máquina, el certificado SSL transmite la información codificada y asegura la información entre el punto A y el punto B, es decir, entre el servidor y el navegador.

En el caso de los pagos en línea por ejemplo, cuando das click en una compra e introduces tus datos bancarios, si la página tiene certificado SSL, esta información se cifra y la manda un servidor que la descifra para poder leer los datos. De esta forma si entre el camino entre el navegador y el servidor existe algún tipo de intercepción, la información será ininteligible por lo que no podrá ser utilizada.

Protocolo HTTP Y HTTPS

Un protocolo es un conjunto de normas que se utiliza para guiar una acción y proceso. En el lenguaje de computación existen dos protocolos HTTP y HTTPS que guían la transferencia de datos entre el navegador y el servidor.

El HTTP (HyperText Transfer Protocol) y HTTPS (HyperText Transfer Protocol Secure), son protocolos para la transferencia de datos. El HTTP nos permite realizar pedidos de datos y recursos en documentos HTML y es el protocolo vigente y comúnmente utilizado en la actualidad. El protocolo HTTPS indica que se está utilizando HTTP bajo un certificado de seguridad SSL.

¿Cómo identificar si tu conexión es segura?

Si te ha pasado que entres a algún sitio y este sea indicado como «sitio no seguro» es probable que sólo tenga protocolo HTTP, mientras que el protocolo HTTPS al encriptar la información y mantener candados, es mucho más seguro. Incluso si tiene candado y deseas ver la información del certificado lo puedes hacer. La información indica quién emitió el certificado, cuál es su fecha de vigencia y a quién se le emitió el certificado. De esta forma tú puedes disponer de información completa sobre las medidas de seguridad del certificado.

El cuidado de la seguridad es lo que ha motivado que Google identifique las conexiones seguras de no seguras. Este tipo de medidas incrementan la seguridad sobre todo al compartir información sensible como datos bancarios para el E-commerce.

Beneficios del HTTPS

Al crear tu sitio web verifica que cuentes con el protocolo HTTPS, de otra forma tu sitio aparecerá como inseguro en los buscadores. El no aparecer como sitio seguro significa que no estás tomando las medidas necesarias para la protección de datos de tus clientes, además de que tu información corre riesgo de ser leída y manipulada. Un certificado SSL es una medida de protección de tu información y la de tus clientes por lo que es una inversión necesaria para mantener tu sitio web y dar valor a tu marca como empresa comprometida con la seguridad digital.

Recomendaciones del instalar el HTTPS

• Al momento de crear tu sitio web verifica que el certificado SSL sea válido.
• Si debes redireccionar configúralo correctamente.
• Normalmente los anuncios de Google se configuran sin cifrar, así que verifica su instalación para no tener problemas con las campañas
• Actualiza el Sitemap en XML
• Comprueba enlaces internos y externos

Vigencia del SSL

Ahora bien, ya que conoces qué es un certificado SSL y su importancia, es relevante mencionar que con el objetivo de mejorar la seguridad, Safari anunció que pronto rechazará SSL válidos si éstos tienen una vigencia mayor a 13 meses. Cualquier certificado emitido después del 1 de septiembre de 2019 con más de 398 días de validez será rechazado por Apple. Actualmente el límite máximo de emisión de vigencia para un certificado es de 825 días.

La ventaja de esta medida para los usuarios es que contarán con mayor seguridad en sus transacciones al mantener altos estándares de encriptación y seguridad en las operaciones. Pero como puntos negativos, algunas opiniones apuntan a que esta medida puede causar mayor carga de la administración de certificados. También se critica que se tiene el riesgo de aumentar la dependencia de las certificadoras con renovaciones automáticas y dificultar el alojamiento personal.

¿Tú qué opinas de esta medida? ¿Beneficiará a los usuarios y la protección de sus datos? o ¿es una medida complicada de implementar?

Conoce nuestras opciones

Cayman Hosting ofrece Certificado SSL gratuito a todos los clientes que contraten paquetes de hosting llamado AutoSSL. Este certificado cumple con las medidas de seguridad de todos los navegadores, sin embargo, si tu sitio opera con datos sensibles y deseas garantía de mayor seguridad y protección a los usuarios, o gestionas diferentes tipos de dominios y subdominios, también contamos con certificados de paga especiales con mayor seguridad y garantías.

Conoce nuestros planes y da valor a tu empresa protegiendo tu información.