Què és un certificat SSL és una informació que cal tenir si es vol tenir una web que estigui posicionada. Només si ho està podrà complir els seus objectius. Ho expliquem en aquesta entrada de manera senzilla, i, de passada, us expliquem algun dels aspectes que cal tenir en compte quan parlem de seguretat a la xarxa.
Parlem de seguretat abans de saber què és un certificat SSL
En entrades anteriors ja hem parlat de com la seguretat és un dels elements més importants a tenir en compte a l’hora de construir la web de la teva empresa o del teu despatx. Ara bé, el sector al que pertanyis o els objectius de la teva web condicionen la manera d’enfocar aquest aspecte que sempre és cabdal. Una web sense portes és una web segura.
Deixeu-m’ho raonar: no es pot entrar en una casa sense portes ni finestres, oi? Però una casa sense portes ni finestres no té cap sentit, per més segura que sigui. Doncs el mateix passa amb la web: ha de tenir portes, perquè sigui útil. Quines són les portes d’una web? Doncs els punts per on entra i surt la informació: els botons per acceptar una acció, els enllaços a altres webs i els formularis, tant si son per enviar comentaris a les entrades d’un blog, de contacte , subscripcions a un butlletí, demandes d’informació o ordres de compra de productes o serveis.
Heu endevinat perquè una web sense portes és un sense sentit? Efectivament, una web és, sobre tot, una eina de comunicació, i per comunicar-se calen, justament, portes. És aquí on hem de concentrar els nostres esforços de seguretat. Ho podem fer de dues maneres, protegint aquests punts d’entrada i sortida de dades amb mesures antivirus i antiatacs, i encriptant la informació mentre circula fora del nostre ordinador servidor, buscant l’ordinador de l’usuari. Per a aquesta segona acció de seguretat serveixen els certificats SSL: per encriptar la informació. Si fem segura la nostra web també li aportem valor, perquè fer-ho la actua en benefici dels nostres clients i de les persones que la fan servir per contractar, per informar-se o, senzillament, per saber que existim.
Encriptar els missatges, una formula molt antiga per fer segura la comunicació
Qualsevol web, a través de les seves portes, genera un tràfic d’informació que, considerat en conjunt, és un acte de comunicació. Els lingüistes ens han ensenyat que perquè un acte de comunicació sigui reeixit calen diverses condicions, entre les quals minimitzar el que ells anomenen sorolls. Els sorolls són, en realitat, obstacles per a que la comunicació tingui un èxit complet. Per això cal protegir les portes de la nostra web i la integritat dels missatges mentre aquests transiten entre l’ordinador on la tenim allotjada i l’encarregat de presentar-la a l’usuari final. Cal recordar que aquest viatge transita per multitud d’ordinadors de pas, què poden llegir la informació transmesa. Per això cal encriptar la informació.
Com podeu veure, no estem parlant de res de nou. Juli Verne ja encriptava el missatge que Miguel Strogoff havia de lliurar al germà del tsar, i els missatges dels espies durant les dues guerres mundials anaven convenientment xifrats. Recordeu la pel·lícula Enigma?
Com treballa un certificat SSL?
De fet, és senzill: una entitat externa a la pròpia web ofereix el servei d’encriptar el contingut de la web mentre aquest transita entre ordinadors. I, a més, garanteix la integritat de la informació que es belluga.
Aquestes entitats certificadores són empreses, i, per tant, entenen l’emissió de certificats com l’element central del seu model de negoci. Per tant, d’una o altra manera, el cobren. Certament, hi ha certificats gratuïts, com ara el popular Let’s Encrypt. El fet que sigui gratuït només indica que el model de negoci de qui certifica no passa pel cobrament directe del servei, sinó per altres beneficis que se’n deriven.
En l’actualitat, els principals buscadors de tot el món menystenen les pàgines web que no estan certificades. El principal de tots, el totpoderós Google, també ho fa. les pàgines no segures ni tan sols son visitades per les famoses aranyes dels buscadors. D’aquesta manera, perden tota la seva eficàcia i condemnen al fracàs la feina de complir els objectius que les han fet néixer. Dit d’una altra manera: una pàgina que no té un certificat SSL que asseguri l’encriptació de la informació, no té visibilitat. La gent només la por trobar per casualitat. És més fàcil que et toqui la loteria, vaja!
És així com les empreses d’allotjament web, com ara Internovatec, han de satisfer obligatòriament aquesta necessitat, sigui per un camí o altre. Internovatec soluciona, a través de diverses modalitats de servei, tots els problemes de la seguretat de la vostra web, que és, de passada, la vostra seguretat i la dels vostres clients i usuaris.