Tener mi web con https quiere decir que tenemos un certificado SSL. Este certificado de seguridad viene de las siglas en inglés (Secure Socket Layer) que significaría algo así como «Capa de conexión segura». ¿Pero que significa todo esto de HTTPS? Para poder acceder a ver el contenido de una página web tenemos que utilizar un navegador web como Internet Explorer, Google Chrome o Mozilla Firefox. Estos navegadores utilizan un sistema para poder transmitir la información en Internet, el Hypertext Transfer Protocol, que podemos traducir como Protocolo de transferencia de hipertexto. Resumiendo, nos permite movernos y localizar los billlones de direcciones web que hay en internet.
El sistema HTTPS es un protocolo de transferencia de hipertexto seguro (Hypertext Transfer Protocol Secure). En 1992 el desaparecido navegador «Netscape Navigator» comenzó su utilización. Poco tiempo después quedó obsoleto con la llegada de nuevos estándares más seguros, como el TLS (transfer Layer Secure). En el año 2000 quedó establecido como el protocolo estandarizado con seguridad para navegar por Internet.
Índice
10 ventajas por tener mi web con https
Pero lo que queremos mostraros en esta publicación es qué ventajas vamos a tener si ponemos un certificado SSL en nuestra web. Lo primero que notaremos es que automáticamente se accederá a https://www.midominio.com y antes se accedía a http://www.midominio.com. Y esto ¿Qué ventajas aporta?
Mayor seguridad de transmisión
Los datos que van a ser transferidos desde el servidor dónde está alojada mi web hasta el usuario final y viceversa van a estar más seguros que si no contara con un certificado. Para transmitir estos datos de forma segura viajan encriptados con sistemas de 256 bits. La misma encriptación que utilizan a día de hoy la banca online. La integración de los datos cuando estamos enviando o recibiendo información con usuarios es muy importante. De esta forma nos aseguramos que estamos ofreciendo una seguridad en este intercambio de datos.
Muchos pensaréis que hay webs que no reciben o envían datos, incorrecto. Todas las webs envían y reciben datos. El usuario necesita recibir la información que verá en el navegador. ¿Y os suena algo el nombre de «Cookies»?. Es la información que deja el usuario para mejorar la navegación y recoger información del uso que realiza en la web.
Más reputación Online
Es lógico pensar que un usuario cuando entra en una página web que tiene certificado SSL se sienta más seguro que si no lo tiene. Hasta hace poco uno de los problemas que había es que la gran mayoría de usuarios no conocían esta característica de las distintas webs. Desde hace poco tiempo los principales navegadores están avisando, a la izquierda de la dirección web que se accede, que «NO es seguro». Y si pinchamos en el mensaje nos indica «Tu conexión con este sitio web no es segura».
Por lo que es fácil entender que generamos más confianza si tenemos un certificado SSL. Y esto nos permite tener mayor reputación Online. Al menos respecto a aquellos competidores que no tienen este certificado. ¿Os habéis puesto a comprobar en cuantas páginas entráis a día de hoy que aun no trabajan con HTTPS?. Desgraciadamente siguen siendo muchas.
Mejora el posicionamiento SEO
Durante algunos meses hubo bastante discusión respecto al beneficio en el posicionamiento SEO (salir mejor en las búsquedas en Google). La propia compañía lleva avisando desde Agosto de 2014. Aquí podéis acceder a ver el mensaje original. Ya nos avisaba a todos los desarrolladores que daría mayor prioridad en sus algoritmos a las webs que tuvieran HTTPS respecto a las que no lo tuvieran.
La discusión inicial se debió más a la cantidad de trabajo que había que hacer a nivel de posicionamiento SEO cuando se pasaba de una web que no tuviera certificado a que lo tuviera. Un solo ejemplo en este aspecto: la propiedad de Google Search Console no servía, hay que crear otra nueva. Como mucho te deja vincularla, y de una forma que no está muy clara adía de hoy.
Verificación de Identidad
Otra de las ventajas importantes de tener un protocolo de seguridad SSL en nuestra web es que podemos verificar nuestra identidad. En este punto hay que explicar que no todos los certificados permiten esta ventaja. Los certificados más sencillos y que no tienen un sistema EV (Extended Validation) no es posible verificarnos. Ante cualquier usuario que accede a nuestra web el poder verificar nuestra identidad refuerza aun más ventajas que veíamos previamente y que veremos más adelante. Por ejemplo, el aumento de la reputación online, y por consiguiente, el aumento de confianza es muy significante.
Optar al EV (Extended Validation)
Poder contar con un certificado SSL, tal y como explicábamos en la ventaja anterior, además de verificar la identidad, podemos obtener la etiqueta verde (Green Bar). Esta extensión del certificado nos permite que el usuario vea con claridad que está entrando en una página web segura y que la identidad está verificada. Se da cuenta ya que a la izquierda de la dirección, además del candado verde que suele aparecer el los certificados, aparece en color verde llamativo el nombre de la empresa o persona verificada. Con lo que crece el espacio resaltado y es más fácil que el usuario se de cuenta.
Utilizar más sistemas de pago
En el caso de que en nuestra web utilicemos algún sistema de pago, el abanico de métodos distintos que podamos utilizar para poder cobrar aumenta si tenemos un certificado SSL. Como estamos viendo cada día se hace más obligatorio el uso del protocolo HTTPS en nuestra web. Por este motivo cada vez habrá más sistemas de pago que obliguen a tenerlos. A día de hoy un sistema muy utilizado, aunque más en USA que en Europa, el sistema Stripe, nos obliga a tener un certificado en nuestra web para poder utilizarlo.
Este sistema es muy parecido al método de pago mediante Paypal, en cuanto a seguridad, credibilidad, costes de comisiones y utilización en mercados como el americano. La gran ventaja respecto a Paypal es que nos ingresa el dinero directamente en la cuenta bancaria que configuremos. En el caso de Paypal debemos entrar en nuestra cuenta y transferirlo, si no se queda en Paypal.
Seguro con cobertura económica
Una ventaja importante, y que la gran mayoría desconoce de los certificados SSL, es la cobertura económica que algunos certificados incorporan. Los certificados más sencillos no cubren nada, pero algún SSL intermedio incorporan un seguro de responsabilidad en caso de que la empresa tenga que hacer frente a pérdida o sustracción de datos. ¿A que se debe este seguro?. Es entendible que si yo estoy protegiendo los datos que envía y recibe mi web con una encriptación de 256 bits sea muy difícil que puedan ser sustraídos. O al menos mucho más difícil que una web que no encripte sus comunicaciones. De ahí que la gran mayoría de certificados intermedio y todos los certificados altos de gama lleven un seguro de cobertura económica.
Por ejemplo, el certificado que utilizamos en nuestra web, esta desde la que estás leyendo esta publicación, tiene un seguro de cobertura económica de hasta 1,5 millones de dólares. La seguridad que tenemos ante cualquier demanda de sustracción, pérdida o robo de datos de algún usuario o empresa que utilice nuestra web siempre estará cubierta. Además de incorporar un EV y por consiguiente, verificación de identidad, también nos permite mostrar el sello del certificado en nuestra web. Este certificado, en caso de que se pinche en él, se puede obtener mucha más información. A continuación vemos un «collage» de toda la información que se puede obtener de nuestra web sobre el certificado SSL.
Más notoriedad con navegadores
El protocolo de seguridad HTTPS es compatible con todos los navegadores. Además los principales navegadores del mercado le dan un trato prioritario a estas webs. No solamente porque ya no indican que es una web no segura, si no porque el propio navegador es conocedor de esa seguridad. Los navegadores que dan una mayor notoriedad a las webs que utilizan certificado SSL son:
- Internet Explorer
- Google Chrome
- Mozilla Firefox
- Safari
- Opera
Evita el «Phising»
El «Phising» es una técnica fraudulenta que trata de usurpar una identidad. Cuando hablamos de «Phising Web» hacemos referencia a malhechores que nos hacen entrar en webs que simulan ser otras. Quieren obtener datos sensibles. Por ejemplo ocurre mucho con la banca, de esta forma el usuario entra en la web pensando que es su banco, introduce usuario y contraseña y el malhechor ya tiene el acceso completo.
Si nuestra empresa cuenta con un certificado con EV permitirá la verificación de identidad. Y con esto no podrán utilizar nuestra imagen para realizar «Phising».
Aumento de resultados
Todo el cúmulo de ventajas que hemos estado viendo revierten directamente en los resultados que queremos obtener con nuestra web. Si nuestra web vende productos o servicios la diferencia de trabajar con un certificado SSL que sin él es bestial. Hay infinidad de estudios que demuestran el aumento en conversiones mejores. También el aumento de ratios de ventas, aumento de precio medio en el carrito, etc.
Lógicamente, cualquier usuario que se sienta con más seguridad, tenga más confianza y pueda saber con que entidad está tratando, comprará más y mejor.
Conclusiones
Había leído muchas publicaciones que nos dan solo 3, 4 o 5 ventajas por utilizar un protocolo HTTPS. Con estas pocas ventajas ya creíamos muy importante contar con un certificado SSL. Pero después de ponernos a estudiar todas las ventajas para esta publicación creemos que cualquier web a día de hoy debería contar con un certificado.
De hecho, hace poco que en Indosmedia decidimos que todos los proyectos web que emprendemos deber tenerlo obligatoriamente.
Digital Manager resume muy bien lo que hago en Indosmedia. Tengo la suerte de poder realizar proyectos de diseño web y ecommerce. Desde la captación del cliente, pasando por la creación, y finalizando por la expansión del modelo digital.