Un certificado de seguridad es una herramienta indispensable para un sitio web debido a que garantiza una mayor privacidad al momento de manejar los datos de los usuarios.
Construir un sitio web puede ser complicado, especialmente cuando hay tantas herramientas al alcance. Gracias a la tecnología, cada vez surgen más y mejores instrumentos para equipar páginas. Sin embargo, esto puede significar un problema para quienes son principiantes y no saben qué es lo que necesitan y qué no.
Existe al menos una herramienta de la cual no se puede prescindir al momento de crear un sitio: un certificado de seguridad o SSL por sus siglas en inglés (Secure Socket Layer).
Éste es una medida de confianza adicional para los usuarios que hacen transacciones o aportan datos personales como contraseñas y correos. Con él se logra que todos los datos sean encriptados y así imposibilitar que sean interceptados por otro usuario.
De acuerdo con Mauricio Cárdenas, Coordinador de Operaciones de Infraestructura en NIC México, lo que más caracteriza a un certificado de seguridad es quién lo valida. “Un certificado le da identidad a un servicio o a una computadora y debe de ser validado por una autoridad externa.”
Además, agregó que es importante que la autoridad que valida el certificado sea reconocida mundialmente. De esta manera, el certificado tendrá cierta legitimidad.
¿Dónde y cómo se adquiere?
Existen diversos proveedores a los cuales se les puede comprar certificados confiables.
- Symantec
- Network solutions
- DigiCert
- Entrust
- GeoTrust
- Let’s Encrypt
Una vez que se escoge al proveedor, se debe de generar una llave privada. Con esta llave o código se genera un request donde verificas tu identidad o la de tu sitio y se manda a la autoridad elegida. A continuación, la autoridad valida y firma el request y al momento que lo hace, ya están validando y generando el certificado.
No obstante, existen otras maneras de instalarlo. Programas como Windows, Microsoft iis y Apache, entre otros, ya tienen implementados los mecanismos para instalar un certificado. Éste es entregado como un archivo por parte de una autoridad. Lo único que se debe de hacer es colocarlo en el servidor y señalar la ruta. Al prender el servidor el certificado ya estará en función.
Por suerte, los proveedores tienen instrucciones claras y sencillas de cómo se debe de instalar un certificado.
Finalmente, para saber si tu sitio web ya cuenta con el certificado o si cualquier otra página la tiene hay dos cosas que se deben de observar:
- Sobre la barra de búsqueda que se encuentra arriba de la pantalla, el URL debe de comenzar con un https. La s significando secure locket slayer.
- Ahí mismo se podrá ver un candado antes del comienzo del URL. Si hay un candado significa que los datos están encriptados y la página es segura. Al hacer click sobre él, se podrán ver los detalles del certificado: quién lo autorizó y vigencia.
Si en tu página web se hacen transacciones económicas o se comparten datos personales como correos y contraseñas, es indispensable contar con un certificado de seguridad o SSL. Así, todos los mensajes y datos que pasen entre servidor y usuario se encriptarán y no se arriesgarán.
Existen distintos proveedores que pueden otorgar certificados gratis o por cobro. Finalmente, sea cual sea el proceso de compra, el certificado agregará valor al sitio web y al servicio ofrecido.