¿Por qué mi sitio web dice que no es seguro?, Qué es SSL y HTTPS

Si estás haciéndote esta pregunta, debe ser porque un navegador te ha mostrado una advertencia de “sitio web no seguro” o “Esta conexión no es privada” con alguna de tus páginas web. Estas horribles pantallas de advertencia, se deben a que se ha caído el certificado SSL.

Cuando un navegador etiqueta un sitio web como poco seguro, la mayoría de las veces, este continúa funcionando. El navegador advierte y pide consentimiento para dejarte avanzar bajo tu responsabilidad.

Si bien tu sitio web sigue estando ahí, debajo de la advertencia, lamentablemente, una web poco segura no genera confianza al visitante y tampoco podrá posicionarse en los buscadores, lo que hace que debas solucionarlo de inmediato.

La falta de un certificado de seguridad SSL hace que los navegadores clasifiquen tu sitio web como no seguro. Por default, las políticas de seguridad de aplicaciones como Chrome o Firefox vienen configuradas para impedir a los usuarios ingresar a un site que no cumple con ciertos requisitos de seguridad, como la falta de un certificado SSL.

Estas políticas de seguridad protegen a los usuarios de posibles amenazas en línea, como phishing, malware y ataques de hackers. Cuando un sitio web no tiene SSL instalado, los navegadores web pueden considerarlo como no seguro y bloquear el acceso para proteger a los usuarios.

Además de la falta de SSL, los navegadores web también pueden bloquear el acceso a sitios web que tienen contenido malicioso o que se consideran sospechosos. Por ejemplo, si un sitio web tiene enlaces a otros sitios web que se sabe que son maliciosos o peligrosos, el navegador web puede bloquear el acceso al sitio web para evitar que los usuarios visiten estos sitios.

Como todo esto es configurable en la aplicación de navegación (Chrome, Firefox, Edge), podría pasar que no todos los usuarios obtengan la misma respuesta al intentar ingresar a tu sitio web y sea más difícil enterarte del error.

Lo que sí es seguro, es que si no cumples las políticas de seguridad, los motores de búsqueda no ingresarán y eso afectará tu SEO. Por eso es tan importante mantener un sitio web actualizado y prestar atención a las alertas que puedan hacerte herramientas como Search Console de Google.

SSL (Secure Sockets Layer) es un protocolo de seguridad que protege la transferencia de datos entre un servidor web y un navegador web. SSL utiliza un sistema de cifrado para proteger la información confidencial, como contraseñas, números de tarjeta de crédito y otra información personal, de ser interceptada por hackers malintencionados.

En otras palabras, SSL ayuda a garantizar que la información que se envía desde el navegador del usuario al servidor web esté protegida y sea privada.

Cuando cuentas con un certificado SSL, tu sitio web es accesible usando HTTPS en la URL, es ves del simple HTTP. De ahí la necesidad de verificar que la URL de una web donde vamos a realizar transacciones con datos sensibles, como por ejemplo un banco, comience siempre con HTTPS.

Además de proporcionar seguridad a los usuarios que visitan tu sitio web, SSL también puede mejorar el posicionamiento de tu sitio web en los motores de búsqueda. Google ha anunciado que tener SSL instalado en tu sitio web puede ayudar a mejorar el posicionamiento en los resultados de búsqueda.

Además, los navegadores modernos, como Chrome y Firefox, ahora marcan los sitios web que no tienen SSL como «no seguros». Esto puede ser un gran obstáculo para atraer y retener visitantes en tu sitio web.

Para obtener SSL para tu sitio web, debes obtener un certificado SSL de una autoridad de certificación de confianza. Estas autoridades de certificación son organizaciones que emiten y verifican los certificados SSL. Hay muchas autoridades de certificación disponibles, como Comodo, Symantec, GlobalSign, entre otras.

Una vez que tengas el certificado SSL, debes instalarlo en tu servidor web. El proceso de instalación varía según el proveedor de alojamiento web que utilices, pero la mayoría de los proveedores de alojamiento web ofrecen instrucciones detalladas sobre cómo instalar un certificado SSL.

En la actualidad, la mayoría de los servicios de hosting ofrecen un SSL gratuito que es suficiente para que tu sitio web se muestre como seguro para los visitantes y motores de búsqueda. Pero si en tu página se procesan pagos en línea porque cuenta con carro de compra, deberás contratar un certificado SSL de pago que te brinde mayor garantía y autenticidad.

1 - Certificado SSL de validación de dominio (DV SSL):

Este es el tipo más básico de certificado SSL y su verificación se limita a confirmar que el solicitante del certificado tiene el control del dominio del sitio web. Este tipo de certificado SSL es rápido y fácil de obtener, y es adecuado para sitios web personales o blogs. Es el que te brindan de forma gratuita muchos proveedores de hosting.

2 - Certificado SSL de validación de organización (OV SSL):

Este tipo de certificado SSL proporciona un nivel de autenticidad y garantía adicional. El proceso de verificación incluye confirmar la identidad y la existencia de la organización que solicita el certificado. Este tipo de certificado SSL es adecuado para sitios web comerciales que recopilan información del usuario, como formularios de contacto y registros de cuentas.

3 - Certificado SSL de validación extendida (EV SSL):

Este tipo de certificado SSL proporciona el nivel de seguridad más alto y muestra la barra de direcciones verde en el navegador. El proceso de verificación es muy detallado y requiere la validación legal y de identidad de la organización que solicita el certificado. Este tipo de certificado SSL es adecuado para sitios web de alto tráfico y comercio electrónico que procesan transacciones en línea y manejan información confidencial de los usuarios.