Qué es un certificado SSL es una información que hay que tener si se quiere tener una web que esté posicionada. Sólo si lo está podrá cumplir sus objetivos. Lo explicamos en esta entrada de manera sencilla, y, de paso, le indicamos alguno de los aspectos a tener en cuenta cuando hablamos de seguridad en la red.
Hablemos de seguridad antes de saber qué es un certificado SSL
En entradas anteriores ya hemos hablado de cómo la seguridad es uno de los elementos más importantes a tener en cuenta a la hora de construir la web de tu empresa o de tu despacho. Ahora bien, el sector al que pertenezcas o los objetivos de tu web condicionan la manera de enfocar este aspecto que siempre es capital. Una web sin puertas es una web segura.
Dejádmelo razonar: no se puede entrar en una casa sin puertas ni ventanas, ¿verdad? Pero una casa sin puertas ni ventanas no tiene ningún sentido, por más segura que sea. Pues lo mismo ocurre con la web: debe tener puertas, para que sea útil. ¿Cuáles son las puertas de una web? Pues los puntos por donde entra y sale la información: los botones para aceptar una acción, los enlaces a otras webs y los formularios, tanto si son para enviar comentarios a las entradas de un blog, de contacto, suscripciones a un boletín, demandas de información u órdenes de compra de productos o servicios.
Habéis adivinado porque una web sin puertas es un sin sentido? Efectivamente, una web es, ante todo, una herramienta de comunicación, y para comunicarse se necesitan, justamente, puertas. Es aquí donde debemos concentrar nuestros esfuerzos de seguridad. Lo podemos hacer de dos maneras, protegiendo estos puntos de entrada y salida de datos con medidas antivirus y contra ataques, y encriptando la información mientras circula fuera de nuestro ordenador servidor, buscando el ordenador del usuario. Para esta segunda acción de seguridad sirven los certificados SSL: para encriptar la información. Si hacemos segura nuestra web también le aportamos valor, porque hacerlo actúa en beneficio de nuestros clientes. Y tambíén, claro, de las personas que la usan para contratar, para informarse o, sencillamente, para saber que existimos.
Encriptar los mensajes, una formula muy antigua para hacer segura la comunicación
Cualquier web, a través de sus puertas, genera un tráfico de información que, considerado en su conjunto, es un acto de comunicación. Los lingüistas nos han enseñado que para que un acto de comunicación sea exitoso se necesitan varias condiciones, entre las cuáles minimizar lo que ellos llaman ruidos. Los ruidos son, en realidad, obstáculos para que la comunicación tenga un éxito completo. Por eso hay que proteger las puertas de nuestra web y la integridad de los mensajes mientras éstos transitan entre el ordenador donde la tenemos alojada y el encargado de presentarla al usuario final. Hay que recordar que este viaje transita por multitud de ordenadores de paso, que pueden leer la información transmitida. Por ello hay que encriptar la información.
Como puede ver, no estamos hablando de nada nuevo. Julio Verne ya encriptó el mensaje que Miguel Strogoff debía entregar al hermano del zar. También los mensajes de los espías durante las dos guerras mundiales iban convenientemente cifrados. Recuerda la película Enigma?
Como trabaja un certificado SSL?
De hecho, es sencillo: una entidad externa a la propia web ofrece el servicio de encriptar el contenido de la web mientras éste transita entre ordenadores. Y, además, garantiza la integridad de la información que se mueve.
Estas entidades certificadoras son empresas, y, por tanto, entienden la emisión de certificados como el elemento central de su modelo de negocio. Por lo tanto, de una u otra manera, lo cobran. Ciertamente, hay certificados gratuitos, como el popular Let ‘s Encrypt. El hecho de que sea gratuito sólo indica que el modelo de negocio de quien certifica no pasa por el cobro directo del servicio, sino por otros beneficios derivados.
En la actualidad, los principales buscadores de todo el mundo desprecian las páginas web que no están certificadas. El principal de todos, el todopoderoso Google, también lo hace. las páginas no seguras ni siquiera son visitadas por las famosas arañas de los buscadores. De esta manera, pierden toda su eficacia y condenan al fracaso el trabajo de cumplir los objetivos que las han hecho nacer. Dicho de otro modo: una página que no tiene un certificado SSL que asegure la encriptación de la información, no tiene visibilidad. La gente sólo la puede encontrar por casualidad. Es más fácil que te toque la lotería, vaya!
Es así como las empresas de alojamiento web, tales como Internovatec, deben satisfacer obligatoriamente esta necesidad, sea por un camino u otro. Internovatec soluciona a través de diversas modalidades de servicio, todos los problemas de la seguridad de su web, que es, de paso, su seguridad y la de sus clientes y usuarios.