¿Qué necesita saber sobre los certificados y sitios web de SSL?

Los sitios web pueden presentar muchos riesgos para los consumidores, especialmente para aquellos que comparten información privada y privilegiada a través de ellos.
Números de seguridad social.
Información de tarjeta de crédito.
Datos bancarios.
Direcciones de origen.
Tienen un gran riesgo para introducir esa información en su sitio de WordPress, por lo que es mejor que tenga una manera de mantener esta información segura. Por lo general, cuando observamos las vulnerabilidades de seguridad más comunes, las mismas recomendaciones se hacen una y otra vez para ayudar a los usuarios a fortalecer sus sitios web. ¿Una de las herramientas recomendadas más comúnmente para esto?
Certificado SSL. ¿Qué es un certificado SSL? SSL significa “Capa de enchufes seguros”. Básicamente, lo que significa que hay una capa de cifrado colocada entre un servidor web y alguien que intenta acceder al contenido en él.

Esencialmente, un certificado SSL es cifrado para servidores web. Protege el intercambio de información que tiene lugar entre un servidor y un usuario mediante el uso de un conjunto de claves criptográficas: una pública y privada. Una clave pública es la que encripta su mensaje, y una clave privada es la que lo descripve. Así es como se mantiene oculta la información de sus usuarios.
Una vez que el navegador de un usuario verifica que su sitio tenga una confirmación digital firmada de un certificado SSL, se iniciará su sesión cifrada. Por supuesto, nunca verán que este intercambio tenga lugar, pero hay ciertos indicadores y signos de confianza que anuncia cuándo tiene lugar una comunicación segura entre su servidor y su sitio. ¿Cómo sabe que un certificado SSL está presente? Hay varios indicadores utilizados en las barras de direcciones del navegador que informan a los usuarios cuando hay un certificado SSL. La primera es la dirección web real. Todos los sitios web con un certificado SSL comenzarán con “https: //” (a diferencia del viejo “http”). El segundo es el símbolo del bloqueo. Estará en el lado izquierdo de la barra de direcciones.

Ahora, los dos indicadores de certificados SSL anteriores son bastante estándar en la mayoría de los navegadores. Sin embargo, para cualquiera que use Chrome, tiene la ventaja adicional de mostrar un mensaje “seguro” con ciertos niveles de cifrado.

Actualmente, Chrome muestra un mensaje rojo “no seguro” en la barra de direcciones solo para sitios web que recopilan información a través de formularios de contacto o órdenes de comercio electrónico. A partir de julio de 2018, esto cambiará (más sobre esto a continuación). Por el momento, los sitios web que permanecen sin certificado SSL y en HTTP verán el icono “I”:

El mensaje bajo el icono es lo que los visitantes encontrarán cuando inspeccionan la dirección para un certificado SSL. Por otro lado, para los sitios web que tienen uno, encontrarán más detalles sobre la seguridad, como este:

Y si hago clic en “Certificado”, descubrirán detalles sobre el certificado real SSL del sitio web, su propietario, así como la Autoridad de Certificación (CA) que emitió el cifrado seguro. Con este tipo de flagrante “asegurado” y “y” Notificación y “incierto” presentada por Google y otros navegadores, sus visitantes están seguros de que es lo suficientemente seguro como para compartir sus datos con su sitio web.

¿Por qué su sitio necesita un certificado SSL? La misión de Google de hacer de la web un lugar más seguro continúa durante algún tiempo.

En 2014, comenzó a poner su peso detrás del certificado SSL cuando anunció que HTTPS se convertiría en una señal de clasificación. En ese momento, Google era solo un impulso fácil que Google dio a sus usuarios. En 2016, Google tomó medidas adicionales para obtener el certificado SSL en varios sitios web. Este es el momento en que introdujo la penalización “incierta” para los sitios web que procesaron contraseñas y datos de tarjetas de crédito en un servidor ilimitado.
A partir de julio de 2018, Google decreta ahora que cualquier sitio web sin certificado SSL se marcará como “sin garantía”. Si bien esto originalmente fue una penalización para los sitios web que manejan información confidencial, ahora Google cree que todos los sitios deberían ser más responsables de proporcionar experiencias seguras en línea. Bastante interesante, Google en realidad eliminará la etiqueta verde “segura” de Chrome desde septiembre. Como Gerente de Producto de Chrome Security, Emily Schechter explicó: “Los usuarios deben esperar que la Web esté segura y se le advertirá cuando haya un problema. Debido a que pronto comenzaremos a marcar todas las páginas HTTP como “no garantizadas”, daremos un paso hacia la eliminación de los indicadores de seguridad positivos de Chrome, de modo que el estado implícito no está marcado “. 8 Grandes beneficios de los certificados SSL y HTTPS, por lo tanto, afuera, afuera, afuera, afuera. Obtenga uno porque Google dice que debería, ¿por qué podría querer que su sitio de WordPress tenga un certificado SSL? Aquí hay 8 razones:

Es más seguro para usted y sus visitantes. Cualquier buen plan de seguridad incluirá un certificado SSL.
Sin uno, su sitio web mostrará una advertencia roja “no está segura”, lo cual no es un buen aspecto para nadie.
Con evidencia de que ha implementado una medida de seguridad para los visitantes, puede hacer maravillas para aumentar su confianza (y posteriormente conversiones).
Algunos proveedores de certificados SSL le dan señales de confianza adicionales para colocarlos en su sitio web (como Symantec, que coloca a Norton Security Seal).
Debido a que un certificado SSL publica información sobre el propietario del dominio y, a veces, sobre la corporación detrás de él, esto le da a su marca más credibilidad. Google utiliza certificados SSL como una señal de clasificación sólida ahora.
Usar un certificado SSL cuando la competencia no lo haga le dará una ventaja clara a los ojos del cliente.
Los sitios web de comercio electrónico que utilizan certificados SSL cumplen con las reglas de cumplimiento de PCI.
¿Cuándo debe usar un certificado SSL? Durante un tiempo, Google solo se dirigió a sitios comerciales electrónicos y aquellos que recopilaron datos confidenciales de los clientes. Luego comenzó a atacar a cualquiera con un formulario de contacto. Ahora, la regla es que todos deben tener un certificado SSL en su sitio web.
Por supuesto, esto es solo una sugerencia de Google, lo que significa que la “penalización” mencionada anteriormente solo aparece cuando los visitantes vienen a su sitio a través del navegador Chrome. Dicho esto, Chrome es el navegador más popular y lo ha sido durante algún tiempo.
A menos que sus estadísticas le indiquen que sus visitantes no usan Chrome, no obtener un certificado SSL podría ser un movimiento arriesgado. Así que haz un favor y consigue uno. Una nota final está muy feliz de que Google les dé a todos un poderoso impulso para crear una web más segura mediante el uso de certificados SSL.