¿Es realmente necesario un certificado SSL en tu web?

Cuando montamos una web, o estamos auditando algún proyecto, uno de los temas que generan más inquietud es el tema del certificado SSL en la web.

La mayoría de los clientes se quedan con cara de poker cuando le preguntas si querrá o no certificado de seguridad, que la mayoría de los hostings lo facturan aparte, aunque hay excepciones como WebEmpresa que tienen uno gratuito que funciona muy bien.

La mayoría te pregunta el precio, y al estar en un margen más que aceptable te dicen que de acuerdo, que, si es por seguridad mejor que la web esté en las mejores condiciones, aunque ciertamente el 90% de las ocasiones pienso que ni tan solo saben de qué estamos hablando. En el peor mejor de los casos, debemos explicarles de que se trata, y luego, la respuesta es tan laconica como esperable: «bueno, no sé, de acuerdo.»

Para todos ellos, y los futuros clientes que nos lo pregunten, aquí va esta pequeña entrada:

¿Qué es un certificado SSL para tu web?

Un certificado SSL es un protocolo de seguridad que permite cifrar todos los datos y comunicaciones entre tu web y el visitante, haciendo la navegación más segura, como por ejemplo datos de contacto, contraseñas o incluso transacciones bancarias… etc.

De una manera más mundana, es aquel candado que aparece justo al lado del nombre de tu dominio en la barra del navegador.

Pero un momento, yo no soy un banco, yo simplemente tengo una web corporativa de mi empresa de distribución de patatas de Logroño.

¿Cuándo necesitas un certificado SLL?

Antes de entrar en si lo necesitas o no, debes tener en cuenta que existen muchos tipos de certificados SLL, lo que hace que cada cúal tenga yuna función diferente. Por ejemplo, en el navegador puede salir el nombre de tu empresa de color verde al lado de la dirección. Incluso hay otros tipos de certificado que pueden llegar a cambiar el color de la navegación.

Pero no te confundas, no se trata simplemente de una cuestión estética, también ayuda en caso de tener una tienda virtual, almacenar datos, o incluso si simplemente quieres ahorrarte mensajes de los navegadores diciendo que tu web no es del todo segura, aunque si lo sea.

De acuerdo, ya sabemos que, si eres un banco, una tienda virtual, o una plataforma que si interactua de forma extensible con tus usuarios si es necesario este tipo de certificaciones. Ahora toca ir a analizar los otros casos.

Certificados SSL cuando no eres una tienda virtual

Por norma, por su coste, y por lo que implica de forma técnica instalarlo en la mayoría de CMS nosotros siempre recomendamos instalar uno. Básicamente porque si tienes una página web corporativa de tu empresa o marca, es como feo que te salga una anotación en el navegador diciendo que tu web no es segura.

De hecho, este tema se ha hecho tan genérico, que WordPress ya no necesita ni plugins para gestionar el SSL, de forma nativa ya puedes tenerlo bien instalado y en funcionamiento.

Conclusiones

Por el coste, implicación técnica y beneficios a nivel de marca y seguridad del usuario, vale la pena tener siempre un certificado SSL instalado en tu web. 

Sobre qué tipo de los múltiples que existen ya es otro tema que no vamos a abordar, porque hay tantos casos como webs.

!Espero que os haya gustado y nos vemos en la siguiente entrada!

Entradas relacionadas:

SEO

Contenidos