Por qué necesitas un certificado SSL para tu Ecommerce
SSL es el protocolo de capa de conexión segura que permite que utilicemos el cifrado HTTPS en nuestro sitio web o tienda online. Es decir, SSL nos permite acceder a nuestra web mediante https (https://www.tueCommerce.com) en vez de http que es la manera habitual (http://www.tueEcommerce.com).
Gracias a SSL cualquier dato que el usuario introduzca en nuestro sitio web (datos personales, bancarios o de otro tipo) se enviará cifrado, por lo que podemos decir que con SSL nuestro sitio web o tienda online es mucho más segura.
Si tenemos una tienda online (si estas interesado en crear una tienda online, échale un vistazo a nuestro artículo), tenemos que tener presente que uno de los aspectos básicos es transmitir confianza a nuestros clientes, para hacer que estos compren. Las ventas por Internet han aumentado mucho a lo largo de los años, pero también es cierto, que las estafas por Internet también han aumentado de forma considerable, por eso es tan importante darle confianza a nuestros clientes, indicándole que nuestro sitio web, es un sitio seguro.
Indice
¿Por qué necesitas un certificado SSL para tu Ecommerce?
En el artículo anterior ¿Debo de cambiar a HTTPS para mejorar el SEO? decíamos que utilizar HTTPS es un factor que Google comienza a tener en cuenta para calcular el ranking de un sitio web.
Si recuerdas, en el artículo comentábamos, que de momento, tan sólo era «un factor a tener en cuenta».
Ni por utilizar HTTPS vas a apreciar una subida significativa en el ránking de tu sitio web, ni por dejar de usarlo comenzarás a perder posiciones o ser penalizado.
Existen otros muchos factores más importantes que HTTPS y que debes de tener en cuenta si quieres mejorar el posicionamiento de tu sitio web y no debes caer en los siguientes errores SEO.
Dónde sí que influye SSL en tu negocio, y donde verdaderamente es importante, es en cómo puede afectar a la confianza del cliente
Que tu tienda online inspire confianza en el visitante y consiga materializar su deseo de compra en una transacción, es crítico, y es aquí donde SSL nos puede ayudar. SSL nos permitirá gestionar nuestros servicios en un entorno seguro
Por otra parte, si deseas ver otras formas para que tu tienda se vea bien e inspire confianza, tal vez deberías ojear esta entrada sobre tiendas hechas con Prestashop.
Piensa en una alarma exterior en una vivienda. Por supuesto queremos que funcione y sea efectiva, pero la importancia de la alarma radica principalmente en su efecto disuasorio.
El simple hecho de tener una alarma con un cartel bien visible, generalmente, consigue que la probabilidad de que nuestra casa sea asaltada disminuya.
En tu tienda online, el objetivo obvio de utilizar un certificado SSL es conseguir evitar cualquier tipo de fraude o estafa añadiendo seguridad en el proceso de compra. Sin embargo, no menos importante es conseguir que el usuario asocie tu tienda online con un sitio seguro, de confianza, y dónde puede llevar a cabo un proceso de compra con total garantía.
¿Cómo funcionan?
Estos certificados funcionan encriptando dos claves que consisten en largas cadenas de caracteres de números aleatorios.
La primera de las dos claves es llamada «clave privada» y la otra «clave pública».
La clave pública es conocida por tu servidor y está disponible en el dominio público, y se usa para encriptar cualquier mensaje. Una vez encriptado está listo para enviarse.
Para poder desencriptar dicho mensaje, es necesaria la clave privada. De este modo, a, que sólo es conocida por el servidor.
De este modo, aunque el mensaje sea interceptado, y el interceptor tenga conocimiento de la clave pública, no podrá hacer nada sin la privada, a la cual no tiene acceso.
Para que veamos más clara la diferencia entre una clave pública y privada vamos a poner un ejemplo. Imaginaros que alguien nos envía una caja con un candado y nos pide que le enviemos una carta dentro de esa caja y la cerremos. Bien, nosotros vamos a escribir la carta, introducirla en la caja y cerrar esa caja con el candado que nos dió. Una vez que nosotros hayamos cerrado esa caja con la llave, no podremos abrirla, la única persona que podrá abrir la caja será el destinatario, ya que es la única persona que tiene el candado con el que se puede abrir la caja.
A continuación veremos los distintos tipos de certificados.
Certificados gratuitos
Técnicamente se puede decir que no hay diferencia entre un certificado gratuito y uno de pago. El problema en este caso viene en que los certificados gratuitos no son reconocidos en la mayor parte de los navegadores, al ser nosotros mismos los que garantizamos su validez y no una entidad externa de confianza.
Esto lo que provoca es que a un usuario que visite nuestra tienda online -y tengamos instalado un certificado SSL gratuito – el navegador le mostrará un aviso muy feo indicando «el sitio web al que deseas acceder no es seguro ya que el certificado ha sido firmado por una entidad desconocida». Como te puedes imaginar, el usuario al ver este tipo de mensajes creerá que nuestra tienda online no es un sitio de fiar, que hay algo mal configurado o que algo raro está sucediendo y esto hará que el usuario no compre.
No obstante, este tipo de certificados sí cumplen a nivel técnico su cometido, que es cifrar la información. Por tanto son perfectamente útiles para zonas de administración, intranets o partes de nuestra web que queramos «securizar» y dónde no nos importe que los usuarios que tengan acceso puedan ver el mensaje del navegador indicando que el certificado ha sido firmado por una entidad desconocida.
Aviso de certificado no reconocido al acceder con Google Chrome
Aviso de certificado no reconocido al acceder con Firefox
Certificados de validación de dominio (Domain validated certificate)
La diferencia respecto a los anteriores es que son certificados firmados y reconocidos por entidades externas del tipo VeriSign, Thawte o GeoTrust y están aceptados y reconocidos por la mayor parte de navegadores.
No sólo no se mostrará el mensaje de advertencia del que hablábamos en el punto anterior sino que el usuario ahora verá un candado y las palabras https -en lugar de http- en la barra de direcciones del navegador a la izquierda de la url de nuestra tienda online.
Este tipo de certificados son utilizados por empresas como Google, Facebook y la mayor parte de empresas relacionadas con eCommerce.
Candado verde y https al acceder a un sitio web con SSL utilizando Google Chrome
Candado gris y https al acceder a un sitio web con SSL utilizando Firefox
Certificados de validación extendida(Extended validation certificate EV)
Sensiblemente más caros que los anteriores, proporcionan un extra de confianza al usuario, al mostrar además de un candado y las palabras https, una barra verde con el nombre de la organización propietaria del sitio web, en la barra de direcciones del navegador a la izquierda de la url de nuestra tienda online.
Este tipo de certificados son utilizados por empresas del tipo: PayPal, entidades bancarias, entidades emisoras de certificados o incluso Microsoft en su servicio de Hotmail.
Sin duda, tener esto en nuestra url ayudará positivamente a la imagen de la web, ayudando a aumentar sus ventas
Barra verde con el nombre de la organización y https utilizando Google Chrome
Barra verde con el nombre de la organización y https utilizando Firefox
Certificado TLS (Transport Layer Security)
Es una versión actualizada del SSL, aunque comúnmente se le sigue llamando SSL, y sus distintas versiones tienen cierta equivalencia, aunque no total, con las de SSL a partir del SSL 3.
Posee un nuevo algoritmo de encriptación llamado HMAC (keyed-Hashing for Message Authentication Code) que sustituye al MAC(Message Authentication Code) de SLL.
Este algoritmo produce unas claves mucho más seguras que su predecesor.
Se han añadido muchos más mensajes de alerta respecto a SSL.
El funcionamiento de TSL funciona exactamente igual que SSL.
Conclusión
Si alguien ha procedido a utilizar estos certidicados y nota que su tasa de visitas ha disminuído, que no se asuste, seguramente no es debido al certificado. En este enlace tratamos los problemas más comunes en SEO y si todavía no sabéis como consultar ese tipo de estadísticas tal vez querréis echarle un ojo a este tutorial sobre Google Analytics y seguramente este otro, o si usas Prestashop, puede que este otro tutorial sobre Google Tag Manager sea lo que necesites.
También puede interesarte:
- Cuánto cuesta una tienda online
- 13 trucos SEO para Tiendas Online Prestashop
- Trucos SEO para mejorar el posicionamiento de tu tienda online
Tu turno
¿Tienes alguna experiencia con SSL? ¿Has utilizando algún certificado SSL gratuito o de pago? Cuéntanoslo.