¿Necesito un certificado SSL en mi sitio web de WordPress?

Con una cuota de mercado del 28%, WordPress es una herramienta popular que alimenta muchos sitios web comerciales. Sin embargo, su popularidad es un objetivo cada vez más interesante para los piratas informáticos y ataques maliciosos, ambos pueden erosionar la confianza de los consumidores y permitirle ser bloqueado sin tráfico y disminución de las ventas. La seguridad nunca debe ser autoestimada, sin importar cuán “grande” o “famos” sea su sitio web, hay varias formas y mejores prácticas para mejorar el nivel de seguridad del sitio cuando las personas hablan de seguridad, generalmente traigo a la mesa otro término que , desafortunadamente, tiene muy poco que ver con el nivel de seguridad de un sitio web: me refiero a los certificados SSL. La concepción incorrecta se basa en una idea incorrecta sobre cómo funcionan realmente estos certificados SSL y se unen a la seguridad.
En esta publicación, y gracias a un experto en seguridad experimentado, explicaré los detalles esenciales importantes sobre los certificados SSL, dejando de lado todos los aspectos técnicos y el lenguaje “oscuro” que generalmente aparecen cuando hablamos de este tema. SSL vs Certificados de seguridad: ¿Es al menos vinculante? Un certificado SSL (Secure Sockets Sockets) es una forma simple y rentable de proteger los datos confidenciales de los sitios web contra los piratas informáticos. Una cosa importante que quiero enfatizar desde el principio es que un certificado SSL no protege su sitio de los atacantes. Los certificados SSL se refieren al mantenimiento seguro de la información de los visitantes durante el tránsito.
En otras palabras, tener solo un certificado SSL no es suficiente para mejorar la seguridad de su sitio. Para esto, hay tácticas, herramientas y cosas que hacer regularmente, que van perfectamente con la instalación de un certificado SSL. ¿Qué es un certificado SSL? El desarrollador de WordPress y el experto en codificación Liam Bailey dice: Un certificado SSL es como la insignia de identidad del hombre a bordo. Los residentes tienen cuidado de verificar sus documentos de identidad antes de dejar a los trabajadores de servicios públicos o al servicio de personas para ingresar a sus hogares. Liam se parece al certificado SSL con la cadena de privacidad sobre una puerta. La cadena permite que la puerta se abra fácilmente, para que la persona dentro pueda evaluar lo que está en el otro lado. El certificado en sí es un documento digital público. Cuando los usuarios ingresan a la URL de su sitio, su certificado SSL les dice que el sitio es propiedad de una compañía legítima. Como señala Liam: un certificado SSL es una forma difícil y rápida de asegurarse de que el sitio web que se le ofrece es el sitio que está intentando usar. Debido a que los piratas informáticos pueden secuestrar su URL y redirigir el tráfico a sitios maliciosos que roban el dinero, la identidad y la información de sus clientes, un certificado SSL permite a los visitantes saber que su sitio web y su información son seguros.
¿Cómo aumenta un certificado SSL la seguridad de sus usuarios? SSL mejora WordPress el nivel de seguridad de los visitantes y usuarios de dos maneras. Por un lado, debido a que un certificado SSL evita la conexión a sitios web maliciosos, sus usuarios estarán seguros de que no está sucediendo nada sospechoso. Por otro lado, protege la transferencia de datos confidenciales por cifrado, que es una forma de codificar los datos de una manera que las únicas dos partes involucradas en la transferencia: el navegador del usuario y su sitio web. Específicamente, un certificado SSL asegura los datos a medida que se mueven entre las computadoras de tres pasos: los usuarios ingresan su URL en un navegador. El navegador le pide al servidor solicitado que se identifique antes de otorgar una conexión.
El servidor solicitado envía el certificado SSL al navegador.
El navegador verifica que el certificado es auténtico y actualizado. Se aprueba una conexión.
Por ejemplo: cuando compra algo en Amazon, la información de su tarjeta de crédito se envía a través de una conexión segura y cifrada a los servidores de Amazon. Si, por casualidad, un hacker logra interceptar esos datos, no podría “leerlos” (comprender) sin la clave única utilizada para codificar sus datos confidenciales y administrados inmediatamente sin notarlo.
¿Alguna vez has alertado como esta alerta?
Bueno, este tipo de alerta ocurre cuando su navegador se encuentra con un certificado sospechoso o caducado. Cuando esto sucede, se advierte a los usuarios que no ingresen información personal sobre sitios no autorizados para reducir el riesgo de identidad o robo de datos. Así es como puede verificar si la conexión de un sitio es segura para Chrome. ¿Necesita un certificado SSL? A partir de 2017, los certificados SSL son cada vez más adoptados por los propietarios de sitios web, ya que ofrecen más beneficios con un precio bajo, uno de los cuales muestra un compromiso con la seguridad del cliente. Como Liam recomienda: personalmente creo que todos deberían tener SSL por varias razones. De hecho, a medida que el uso de SSL se generaliza cada vez más y se vuelve una norma, entonces si no tiene uno, podría verse como si no estuviera tratando de proteger a sus usuarios. Los 3 principales beneficios que le trae un certificado SSL

Es una forma simple de proteger a sus clientes.

Google usa la certificación SSL en clasificaciones de SEO.
Un certificado SSL activo muestra a los usuarios que pueden confiar en usted y en su sitio.
¿Cómo se obtiene un certificado SSL? Hay varias formas de obtener un certificado SSL, pero para muchos sitios web de negocios, Liam sugiere el uso de LetsenCrypt, un certificado SSL proporciona certificados gratuitos. Liam también lo recomienda porque considera que el servicio ofrece un alto nivel de seguridad de datos.
La mayoría de los proveedores de alojamiento aceptan Letsencrypt como parte de sus servicios internos, por lo que puede solicitar ayuda. Si su proveedor de alojamiento no proporciona este soporte o tiene un sitio web más complejo, como un área de membresía o un taller electrónico, debe pensar en contratar a un experto en seguridad para configurarlo correctamente y luego olvidarse de ello. Liam cree que un certificado SSL siempre vale la pena la inversión mínima que debe hacer para una configuración adecuada: no será demasiado costoso. Los certificados SSL que próximamente son una forma efectiva de aumentar la confianza de los clientes y deberían ser parte de su amplia estrategia de seguridad. Evitan que los piratas informáticos redirigan su tráfico a sitios falsos y mantengan los datos de sus clientes alejados de las manos equivocadas. Además, Google comenzó a etiquetar los sitios web sin certificados SSL como “no secreto”, cumpliendo con los usuarios con mensajes de advertencia. Además, la inversión necesitaba tener un certificado SSL es bastante baja, si no 0 para aquellos que pueden lidiar con él. Ahora, espere un segundo y pregunte: cuando les digo a mis visitantes y clientes que me importa que se les importe que sean sus Los datos y la confidencialidad son seguros, ¿hago todo lo posible para probarlos?