CRM-INMOPC

Noticias y Tendencias Inmobiliarias

Certificados SSL, webs de confianza

Desde 2018, Google comenzó a penalizar a aquellas páginas webs que no tuviesen integrado el Certificado SSL

Desde 2018, Google comenzó a penalizar a aquellas páginas webs que no tuviesen integrado el Certificado SSL.

Para cualquier página web que posea información confidencial se requieren los certificados SSL, debido a que estos certificados avalarán la seguridad en el caso de transmitir información al ser cifrado.

En el caso de aquellas webs que posean una tienda online o un desarrollo que requiere un credencial de pago o una contraseña, también será obligatorio el certificado SSL.

El SSL (Secure Socket Layer) es un sistema de seguridad para cifrar la interacción comunicativa entre el servidor de la web y el navegador del usuario que navegue por la web.

De esta forma, disminuye el peligro de usurpación de datos transmitidos por la red, por ejemplo, números de tarjeta de crédito, información personal de formularios...

El protocolo SSL tiene dos objetivos:

  • Cifrar datos: toda la información que se envíe por Internet, entre el usuario y la web (o viceversa) son cifrados por una clave de seguridad de 128 bits.
  • Verificar la identidad: Con el protocolo SSL, se garantizará que la web no es falsa, debido a que funciona como la firma electrónica con la que se autentifica los credenciales y la identidad de la página web.

Si queremos identificar si una web tiene el certificado SSL, podremos hacerlo observando los siguientes cuatro elementos:

  • Prefijo de la URL: En la URL del navegador, tendrá que aparecer el prefijo https.
  • Icono de candado: A la izquierda del enlace (dependiendo del navegador), aparecerá un candado.
  • Un sello de confianza. En webs concretas se puede solicitar un sello que enlace con la compañía certificadora.
  • Barra de direcciones verde. Otros navegadores, dependiendo de si la web posee SSL o no, cambia el color de la barra de direcciones.

Los certificados de seguridad pueden ser de numerosos tipos dependiendo de unas características concretas, por ejemplo, los niveles de validación, los tipos de garantía, el uso deseado de ellos, tráfico, nombres de dominios o subdominios...

Las autoridades de certificación (CA) son los únicos responsables de emitir certificados SSL, debido a que poseen los permisos oficiales para verificar solicitudes, certificarlas y generar informes acerca del estado de los certificados emitidos.

Los certificados declarativos o "Certification Practice Statement" (CPS) donde se exponen los procesos de verificación establecidos. Existen numerosos certificantes públicos o privados como RapidSSL, VeriSign, Symantec o GeoTrust.

Para instalar un certificado SSL, debemos adquirirlo a través de una empresa CA, acceder a la secuencia de comandos e incluirlo en los sitios webs deseados, cambiando los códigos de dichas webs.

A pesar de ello, como norma general, se adquieren por medio de un hosting web o proveedor de dominios. Estos actúan como distribuidores de las compañías CA y simplifican la instalación del certificado para el usuario corriente.

Como hemos comentado, para todas aquellas webs que requieren de un inicio de sesión por medio de un credencial de pago o una contraseña o de una tienda online, será obligatorio instalar el certificado SSL.

En cambio, no será obligatorio para aquellas webs que no requieren ninguno de ambos elementos. Aunque no sea obligatorio, instalar el certificado SSL aporta confianza y seguridad a los usuarios online. Para los ecommerce actuales, garantizar la seguridad en el tráfico de datos es una condición requerida, ya que más de un 70% de los consumidores online deciden dejar de comprar en tiendas online debido a la desconfianza que trasmite el sitio web, decantándose por otra compañía que ofrezca mayor seguridad.

Los buscadores buscan suprimir las webs falsas e impulsar la seguridad en las webs, mostrando notificaciones de "No Segura" en aquellas webs que no poseen el certificado SSL. Tal y como lo están haciendo navegadores como Google o Mozilla Firefox.

En suma, otras plataformas obligan el certificado SSL para utilizarlas como en el caso de Facebook que lo solicita para la integración con su plataforma. Facebook obliga a las páginas webs que obtengan el HTTPS para poder incluirlos en los motores de búsqueda.

Para aquellas webs que no poseen el certificado SSL, esta decisión les influye perjudicialmente por dos motivos. Por un lado, porque los usuarios deciden abandonar nuestra web por los constantes avisos de "Web No Segura". Y, por otro lado, porque el grado de abandono de nuestra web y el bajo tiempo de permanencia influirá negativamente en el posicionamiento de la web en los SERP (páginas de resultados en el motor de búsqueda).

Por ello, Google emite esos avisos de seguridad para dejar constancia de los efectos negativos de no contar con el certificado SSL.

Por último lugar, cabe destacar que los certificados SSL deben ser renovados previamente a la fecha de caducidad todos los años, al igual que los dominios, en las empresas homologadas CA.

En Foro Empresarial instalamos certificados de seguridad CA Comodo Possitive SSL, con encriptación de 256 bits, 2048 bit root (RSA) compatibles con el 99% de los navegadores, que garantizan en envío de datos de forma 100% segura.

Más info: https://www.inmopc.com/software-para-inmobiliaria-servicios-certificado-ssl.html