¿Por qué las tiendas online deben tener certificado SSL?
SSL es el acrónimo de Secure Sockets Layer, que en español significa ‘capa de puertos seguros’. En efecto, se trata de un sistema de protocolos criptográficos que realizan comunicaciones seguras en la transmisión de datos por Internet.
Esto implica seguridad a la hora de enviar información entre ambos extremos de la conexión. Por ejemplo, si rellenamos un formulario de registro y le damos a enviar, si hubiese alguien interceptando la conexión en medio, éste vería todo el contenido del formulario enviado. Algo que no ocurre en una web protegida por SSL.
Por tanto, una tienda con certificado SSL aumenta la confianza de los clientes, tanto a la hora de rellenar sus datos personales como para comprar con su tarjeta de crédito. Y la mayoría de los eCommerce cuentan ya con certificados.
A esto último ha ayudado el nacimiento de nuevas autoridades certificadoras gratuitas, como Let´s Encrypt; el que los navegadores avisen que una web no es segura cuando no lo tiene y el que Google lo tome en cuenta como un factor más de posicionamiento.
Todos estos factores hacen indispensable el contar con un certificado SSL en nuestra web.
¿Cómo puedo saber si una web tiene certificado SSL?
Es bastante sencillo y lo vemos a simple vista al acceder a cualquier web. En la barra de navegación de la web podemos ver si la URL está compuesta con http:// o https://. Esa ‘S’ es la que identifica y activa el protocolo de seguridad del certificado.
En las últimas versiones de los navegadores como Chrome y Firefox es aún más fácil de detectar ya que al lado de la URL nos pone en verde si tiene o no SSL activo.
¿Qué diferencia hay entre los gratuitos y los de pago?
No existen diferencias a nivel de seguridad. Ambos son igual de seguros. No obstante, los de pago tienen un seguro (su cuantía depende del plan contratado) y el gratuito no.
El certificado de pago se renueva anualmente y el gratuito, normalmente de forma trimestral.
Además de esto hay que tener en cuenta que la pasarela de pago Redsys (uno de los pagos más utilizados en España) todavía no es compatible con Let´s Encrypt ni con otros gratuitos.
Por ello, si lo activamos en nuestra tienda puede ser que la pasarela de pago con tarjeta no funcione correctamente.
No pasa esto en algunas tiendas de eCommerce, como Prestashop, que ya cuentan con módulos que soliviantan este obstáculo.