Gracias al famoso protocolo de comunicación HTTP, fue posible el nacimiento y popularización de las páginas web de Internet, que pasaron de los 50 sitios que existían en el año 1992, a las decenas de millones de hoy en día.
Pero lo que mucha gente desconoce, es que este estándar no tiene incorporada en forma nativa seguridad, por lo que cualquier persona especializada, sin necesidad de ser un hacker experto, puede interceptar o inclusive modificar cualquier comunicación que efectúes con tu browser. ¡Pero no desesperes!, existe una manera de asegurar las operaciones que se realizan en tu web con tus visitantes. En este artículo te contaremos cómo.
Una pequeña introducción a 3 conceptos claves de Seguridad
En seguridad informática, existen 3 palabras esenciales que debes conocer: Confidencialidad, Autenticidad, e Integridad, y aunque a priori te parezcan complicadas, te explicaremos en forma sencilla cada una de ellas.
Confidencialidad: se refiere a que ninguna otra persona sea capaz de leer un mensaje seguro Autenticidad: Es asegurarse que estás interactuando realmente con la persona o sistema que deseas. Integridad: Es cerciorarse que un mensaje no fue corrompido entre el emisor y el receptor.¿Ejemplos de cada concepto en un sitio «no seguro»?
a) Ingresas tu email y tu clave de acceso, y un hacker intercepta el mensaje, pudiendo utilizar tu clave en otro momento. (falla de Confidencialidad)
b) Crees navegar con una web de tu banco, pero lo estás haciendo con una falsificación del mismo sin darte cuenta. (falla de autenticidad)
c) Envías una transacción con tu tarjeta de crédito, pero en el camino un hacker modifica el importe de la operación. (falla de integridad)
¿Cómo evitar estas manipulaciones de la información?
Afortunadamente, en Internet se desarrolló el protocolo https (con «s» de secure), es decir la versión segura de HTTP que garantiza las operaciones que se realizan en la web. Para ello, se requiere que la página web tenga un certificado SSL. Solo los sitios web que lo dispongan pueden dar certidumbre del tráfico que se realice.
Con este certificado, se produce el popular «apretón de manos», Handshake en inglés, entre tu navegador – como Chrome , Mozilla, o el que utilices – y el servidor web con el que estás operando. El objetivo de este saludo será autenticarse, y generar una clave única e inviolable para esa sesión de intercambio de información.
¿Quiénes necesitan un certificado SSL?
Sin lugar a dudas, cualquier página web que reciba datos financieros sensibles requiere certificados SSL. Pero además, es recomendable que lo tenga cualquier página web que intercambie información con los usuarios, ya que de otra manera todos los datos que ingresen o reciban están comprometidos.
¿Un ejemplo? Ingresas a la web de tu compañía de seguros para ver el estado de tus pólizas. Sin SSL, cualquier hacker podría ver la información que se ve en tu PC o smartphone y conocer todos tus datos personales, de tu familia, tus bienes y su valuación. ¿No lo pensarías 2 veces antes de navegar en una web con estas características?
¿Cuáles son los precios de un certificado SSL?
En caso que los adquieras, los precios van desde 30 USD y llegan hasta 500 USD.
El importe varía por aspectos como la marca del certificado SSL, o si cubre solo tu dominio principal, o también todos tus subdominios.
Te recomendamos el siguiente link si quieres profundizar acerca de los precios y características , y cómo comprar Certificados Digital SSL
¿Cuál es la visión de Chrome y Mozilla respecto a SSL?
Cabe destacar que el navegador de Google, como así también Mozilla, están dando un fuerte impulso a una web 100% segura, brindándote informática clara y precisa del grado de seguridad de los sitios que visitas.
Con sus últimas actualizaciones , estos navegadores comenzaron a mostrar a los visitantes un mensaje indicando que el sitio «No es seguro» cuando éste no posee Certificado SSL y tiene algún formulario para ingresar contraseñas o números de tarjetas de crédito. Al no poder ser navegado a través de HTTPS, Chrome y Firefox sugieren al usuario no ingresar ningún tipo de dato sensible ya que sería riesgoso para él.
Por otra parte, como se observa en la imagen, Chrome muestra «Seguro», al lado de una web que dispone certificado SSL.
Ventaja Adicional para SEO
Finalmente, queremos señalar que desde hace ya un tiempo, Google anunció que prioriza en sus resultados de búsqueda a los sitios que poseen certificados SSL y se navegan a través del protocolo seguro HTTPS. Por lo que además de brindar seguridad, podrás escalar posiciones en el buscador para las palabras claves de tu negocio
Más información de Precios de Certificados SSL por país
Certificados SSL en Argentina
Certificados SSL en México
Certificados SSL en Colombia
Certificados SSL en Chile