El e-commerce necesita cada vez más seguridad en sus transacciones para evitar el delito electrónico. La Agencia Española de Protección de Datos (AEPD), recomienda el uso de certificados digitales para transacciones seguras. Por esto, el uso de los certificados SSL es imprescindible en las tiendas online donde se soliciten datos bancarios o información confidencial

El certificado SSL deriva su nombre del acrónimo inglés Secure Socket Layer (Capa de Conexión Segura, en español). Su función es establecer una conexión encriptada entre un sitio web y un navegador durante un proceso llamado «negociación de protocolo de enlace SSL». La información, al estar encriptada, está en un medio seguro y no puede ser mal utilizada por otras personas.

Aunque se sigue utilizando el genérico certificado SSL, en la práctica han sido sustituidos por la tecnología Transport Layer Security (TLS), más nueva y más segura.

Beneficios de usar la tecnología de encriptación SSL/TLS

El uso de estos certificados nos permite lo siguiente:

  • Manejar información segura entre la tienda y los usuarios. Al estar encriptada, solo los extremos del canal digital pueden interpretarla correctamente.
  • La página web presenta un aspecto más profesional, lo que le brinda credibilidad y  da prestigio al negocio porque se le considera seguro.
  • Los buscadores como Google prefieren los sitios web con esta tecnología, lo que influye positivamente en el posicionamiento SEO. Por supuesto, otros factores pesan más, pero es un punto a favor.

De manera que si se necesita integrar un sistema de pagos online, el uso de los certificados SSL es imprescindible.

Características de los certificados SSL/TLS

Los certificados SSL/TLS presentan beneficios y características muy útiles para el e-commerce.

Presentan las siguientes singularidades:

  • Son compatibles con los navegadores más utilizados, son muy accesibles y pueden funcionar universalmente.
  • Pueden ser alojados en la mayoría de los servidores, este aspecto no debe ser una preocupación.
  • El certificado genera una clave de encriptación de hasta 256 bits que solo es conocida por el proveedor y el usuario, la seguridad es muy alta.
  • Puede ser reconocido su uso visualmente por usar las siglas en la URL de HTTPS y no HTTP. Es decir, usan  el «Protocolo Seguro de Transferencia de Hipertexto».
  • Antes de la URL hay un icono de un candado, donde se pueden consultar los datos del certificado.
  • Los certificados tienen un tiempo de vigencia, usualmente entre 3 y 24 meses, estos deben renovarse por seguridad.

Esto nos da una visión bastante clara de estos certificados, ahora bien , hay varios tipos de SSL/TLS.

Diferentes tipos de certificados SSL/TLS

Se pueden utilizar certificados gratuitos y de pago, estas son las principales diferencias:

  1. Los proyectos cuya magnitud sea moderada, pueden funcionar con certificados gratuitos si los datos personales no son determinantes. Si lo que se pretende es proteger la página web, el certificado gratuito se considera suficiente. A estos se les conoce como certificados de validación de dominio y exigen un alto grado de gestión del propietario del negocio.
  2. Los certificados pagos son de dos tipos:

           2.1 Los certificados SSL OV, que están un nivel por encima de los anteriores en cuanto a seguridad. 

           2.2 Los certificados SSL de validación extendida (EV) se consideran los más seguros.  

           2.3 También están los certificados multidominio (SAN) que cubren varios dominios.        

En los procesos de validación, se solicitan los documentos correspondientes al propietario del negocio. Es notable también que los certificados pagos tienen soporte al usuario, cosa que no sucede con los certificados gratuitos. 

Conclusiones    

El uso de la tecnología de encriptación SSL/TLS se perfila como lo más adecuado para una tienda en línea. Ahora bien, hay que escoger proveedor y grado de seguridad, en Asesor Ecommerce podemos darle la orientación requerida.