¿Qué es un certificado SSL?
No voy a extenderme mucho en explicar técnicamente qué es un certificado SSL y para que sirve porque no es la finalidad de este artículo, pero dicho de forma sencilla, un certificado SSL es un protocolo que se implementa en nuestro servidor web para proteger los datos que se transmiten entre sus páginas, de forma que si el usuario rellena un formulario o envía cualquier tipo de datos a través de nuestra web, esta información viaja de forma encriptada.
La diferencia visible en páginas que disponen de este tipo de certificado es que se accede a ellas a través de la dirección https://dominio.com en lugar del clásico http://dominio.com, y además se muestra un icono de candado verde al lado de la dirección de la web
¿Cuándo se necesita un certificado SSL?
Hasta hace no mucho, se limitaba el uso de estos certificados a páginas web que trataban con datos sensibles del usuario (bancarios o personales), como áreas de cliente o tiendas online con pago integrado en la misma web, ya que cuando se realiza a través de PayPal o TPV bancario, se redirecciona a estas plataformas que ya contienen un certificado propio.
¿Qué ha cambiado?
Desde hace unos meses, han cambiado básicamente 2 cosas:
1- Google tiene en cuenta si la web dispone de certificado SSL para mejorar su posicionamiento en los resultados de su buscador.
2- Chrome, uno de los navegadores más utilizados (que por cierto, es de Google), ha 
añadido una notificación que marca como «No seguro» aquellas páginas que no disponen de certificado, lo que puede aumentar la reticencia de los usuarios a realizar transacciones a través de esa web.
Entonces, ¿Necesito un certificado SSL para mi web?
A menos que se realicen pagos a través de tu web y la plataforma que utilices para ello lo requiera (por ejemplo, con Stripe, que obliga a tenerlo), no estás obligado a tener un certificado. Sin embargo, yo lo recomiendo en los siguientes casos:
- Si se trata de una tienda online (aunque los pagos se realicen vía PayPal o RedSys)
- Si tu web contiene algún tipo de intranet, area restringida para clientes o membership site
- Si el posicionamiento en Google de tu web es muy relevante en tu negocio
- Si inviertes en Google Adwords y realizas campañas de forma recurrente (mejorará la calidad de tu campaña, optimizando el presupuesto)
- Si por el tipo de empresa o de servicio que ofreces, la imagen en cuanto a seguridad es muy relevante
- Si tu hosting te ofrece certificados gratuitos y no te cuesta nada tenerlo. (a continuación comento el tema de los tipos de certificados y sus precios)
¿Qué tipos de certificado existen y que precio tienen?
Existen diferentes tipos de certificados de diferentes empresas, y los precios pueden ir desde los gratuitos hasta los 300€ anuales o más.
Por supuesto, lo que ofrecen cada uno de ellos es muy diferente y deberás valorar tus necesidades y tu presupuesto para poder decidir.
Aquí hay un ejemplo de los certificados que ofrece cdmon para sus clientes:
La principal diferencia entre ellas es si la empresa certificadora realiza una validación de la empresa propietaria de la web o no, y si el certificado es válido para sólo un dominio o todos sus subdominios.
Si te fijas en este caso, en lugar de «Es seguro» el navegador indica el nombre de la empresa propietaria de la web.
Let’s Encrypt es una opción relativamente reciente que ofrecen algunos proveedores de hosting (como cdmon y siteground) es la solución ideal para aquellas páginas web que quieran aprovechar las ventajas de SSL sin tener que pagar más por ello. Es gratuita y se instala y activa de forma inmediata a través del panel de control.
Es válido solo para un dominio, pero podemos activarlo para subdominios (un certificado para cada uno de ellos), y debe renovarse cada 90 días.
Es ideal para páginas web corporativas o profesionales, el único inconveniente es que no está aceptado por RedSys, la plataforma de pago por TPV más extendida en España, con lo que no podremos utilizarlo en ecommerce que acepten pagos de este tipo.
Lo curioso de RedSys es que acepta pagos de páginas web sin certificado, pero no funciona correctamente con páginas con Let’s Encrypt u otros certificados WildCard ni de páginas con IP compartida, por lo que si quieres contratar un certificado para una tienda online y usas esta plataforma, infórmate antes de que el certificado es compatible y del precio de contratar una IP dedicada en el caso que no la tengas.
¿Tengo que hacer alguna modificación en mi web si activo un certificado?
¡Pues sí!
Aunque activar un certificado con Let’s Encrypt es tan fácil como darle a un botón, lo cierto es que para que sea efectivo deberás tener en cuenta varias cosas y realizar algunos ajustes en tu web.
Te los resumo a continuación:
1- Para que se muestre el candado verde en el navegador, los enlaces internos de la web deben ser llamadas a https (imágenes, javascript, estilos, etc…), por lo que deberá actualizarse el código para cambiarlas.
2– Redirección http a https: deberás añadir a tu servidor la configuración necesaria para que todos los enlaces externos a la versión http redireccionen automáticamente a https y que Google no lo considere como dos páginas web diferentes con la penalización correspondiente por tener contenido duplicado. (Si utilizas WordPress puedes encontrar aquí las instrucciones para hacerlo
3- Deberás indicar a Google mediante Search Console que la versión https de tu web es la principal.
4- Tendrás que cambiar en Google Analytics la url de la propiedad
La complicación del primer y segundo paso dependerá del tipo de web que tengas y su configuración, pero si tienes opción a instalar un certificado SSL gratuito en la web, vale la pena realizar los ajustes necesarios para ello y aprovechar las ventajas que te aportará.
Si quieres instalar un certificado en tu web pero no sabes que certificado instalar ni cómo hacerlo, no dudes en contactar conmigo!
¿Cansado de los temas técnicos de tu web?Contrata ahora el servicio de mantenimiento y preocúpate de hacer crecer tu negocio.
