Los mitos más comunes sobre los certificados SSL

Es muy probable que conozcas el concepto de SSL, y todo lo que este conlleva. Pero permíteme que dedique unas líneas a definir el concepto para quien esté un poco perdido en la materia.

En resumidas cuentas, el certificado SSL es un pequeño archivo que se instala en el hosting de una página web; permitiendo, mediante cifrado, la comunicación segura entre tu navegador y el servidor en el cual se aloja la página web a la que estés accediendo.

En definitiva, el SSL o candadito de la web, tiene un papel fundamental en la seguridad de la página web.

Es ese papel en la seguridad lo que deviene en los muchos mitos sobre el SSL. Y es justo a lo que he venido hoy, a desmentir los mitos más sonados a nuestro tan apreciado candado.

Que me dices, ¿le metemos caña?

Solo las tiendas online necesitan un SSL

El primero de los mitos es que los SSL son solo necesarios para las tiendas online o cualquier web que permita transacciones económicas. Esto se debe a que, debido a su función de encriptación, se tiende a pensar que solo son útiles a la hora de evitar que te roben información de una tarjeta de crédito y que, con eso, te dejen la cuenta en 0.

Pero, ¿te has parado a pensar la cantidad de información sensible que se podría obtener si no existiera la comunicación cifrada?

Usuarios, contraseñas, números de teléfono, nombres, direcciones…

Al final, la información es poder, y cualquier tipo de información que te puedan robar, es sensible de ser usada en tu contra.

Así que no solo las tiendas online necesitan un SSL, cualquier página web necesita un SSL.

Los certificados SSL son caros

Otro mito que se ha ido extendiendo, es que los SSL son caros, y por eso solo las grandes empresas pueden permitirse instalarlos en sus servidores.

Pero nada más lejos de la realidad, aunque si que es cierto que hay marcas y tipos de SSL específicos que si que son caros, la inmensa mayoría son bastante asequibles, incluso los hay que son gratis.

Pero, aunque no hubiera una opción barata, que ya te digo yo que la hay (ejem DonDominio ejem); se debería hacer una balanza entre el valor de un SSL y su coste, ya que muy probablemente el valor de lo que te aporta un SSL supera con creces lo que tengas que pagar por el, aún teniendo en consideración los más caros del mercado.

Los certificados SSL evitan los hackeos

Mucha gente cree que si se instala un certificado SSL, mágicamente, tu web está protegida ante cualquier tipo de ciberataque. Pero nada más lejos de la realidad.

Y realmente es un problema, ya que el hecho de que los SSL creen una sensación de falsa seguridad en los propietarios de las páginas web, provocando que se puedan descuidar otras prácticas de seguridad esenciales.

Con eso no quiero decir que los SSL sean opcionales o que tengan un papel menor, simplemente que deberías tomar más medidas de seguridad para tener una protección total.

Entre estas medidas de seguridad, te recomiendo:

  • Uso de firewalls de aplicaciones web (WAF)
  • Mantener la aplicación web que se esté usando actualizada, algo esencial para evitar que te hackeen.
  • Realizar copias de seguridad del contenido sistemáticamente, si te hackean, al menos podrás recuperar una versión reciente de tu página.
  • Monitorizar y analizra el tráfico de tu web regularmente.

En definitiva, el SSL es una pieza clave en la seguridad de tu web, pero debes complementarlo con otras medidas de seguridad para tener garantizada la máxima protección posible.

El SSL ralentiza tu web

Aunque no te lo creas, hay gente que defiende que un certificado SSL puede provocar que tu página web cargue más despacio. ¿Pero de dónde sale esta creencia?

Pues los hay que defienden que el cifrado de datos entre el servidor y el navegador requiere de un procesamiento adicional, lo que aumenta el tiempo de carga de la página.

Si bien es cierto que el cifrado añade una capa adicional de trabajo tanto para el servidor como para el navegador, los avances tecnológicos han reducido significativamente los tiempos de carga, por lo que hoy en día ningún certificado SSL ralentizará tu web.

De hecho, el tiempo de carga entre una web que se el cifrado SSL difiere en un una cantidad de tiempo tan poco significativa que a los meros mortales nos resulta inapreciable.

Todos los SSL son iguales

Lejos de la creencia popular, no todos los certificados SSL son iguales.

Según tus necesidades, lo suyo es que contrates uno u otro.

Para resumirlo, los SSL se dividen de dos formas: por número de dominios y por tipo de validación.

SSL según número de dominios

  • De dominio único: como su nombre indican, estos SSL solo protegen un dominio. Si tienes diversos subdominios creados, solo va a ser capaz de proteger uno de ellos
  • wildcard: este es el SSL encargado de brindar cifrado a todos los subdominios de un dominio.
  • Multidominio: este tipo de SSL brinda proteción a múltiples dominios medante un único certoficado.

SSL según tipo de validación

  • Validación por dominio: el certificado ssl se valida enviando un correo al titular del dominio.
  • Validación de empresa: además del correo reglamentario, se realiza una llamada telefónica para confirmar la validación. Esta llamada telefónica se hace a un número no proporcionado por la persona titular del dominio.

Cabe decir que estas dos divisiones suelen actuar conjuntamente, dando lugar a multitud de certificados diferentes, que se ajsutan a ciertas necesidades. Por ejemplo, puedes tener un certificados SSL wildcard de validación de empresa, o un wildcard de validación de dominio. Todo depende de lo que mejor se ajuste a lo que requieras.

El SSL solo sirve para la seguridad web

Una cosa es el propósito principal por el que fueron creados y otro muy distinto que este sea su único uso.

En el caso de los certificados SSL, la seguridad si que es su función principal, pero también aporta beneficios muy importantes en el campo del SEO y en la confianza que el usuario deposita en una página web.

Y es que ves olvidándote de dos cosas si no instalas un SSL en tu web. La primera, para Google será como si no existieras, y te digo yo que si para Google no existes, estás bastante jodido. La segunda, nadie va a navegar cómodamente en tu página web, ya que el mensaje «sitio no seguro» no es demasiado agradable que digamos. Indiferentemente de si hay compras involucradas o no.

Conclusión

Bueno, vistos ya todos estos mitos, podemos concluir que el certificado SSL tiene un rol muy importante en el desempeño de una página web. En tus manos está seguir creyendo estos mitos o darle a tu web lo que se mereces instalando un certificado SSL.