La seguridad siempre ha sido un tema sobre el que debatir largo y tendido, y más en la actualidad, especialmente cuando hablamos de comercio electrónico, números de tarjetas de crédito y cualquier tipo de información sensible que, puede caer fácilmente en las manos equivocadas, si tu sitio web no es seguro.
Aunque tu sitio web utilice como método de pago Paypal o cualquier otra pasarela de pago o sistema de TPV Virtual de algún banco para procesar los pagos, esto no significa que tu sitio esté totalmente protegido. Para ello, son necesarios los certificados SSL, los cuales cifran la comunicación entre el servidor y el cliente.
¿Realmente necesito un certificado SSL?
Para saber si realmente necesitas tener en tu sitio web un certificado SSL, házte las siguientes preguntas:
- ¿Vendo algo en mi sitio web?
- ¿Tiene que acceder un usuario mediante contraseña?
- ¿Mi sitio tiene algún tipo de contacto con números de tarjetas de crédito?
- ¿Quieres que la información sobre los pagos sea confidencial?
Si has respondido ‘sí‘ a alguna de estas preguntas, definitivamente necesitas un certificado SSL.
¿Qué tipo de certificado SSL necesito?
A continuación te mostramos una breve descripción de los distintos tipos de certificados SSL:
- Extended Validation (EV) o de Validación Extendida. La Autoridad encargada de la Certificación (CA) realiza una extensa revisión, mediante intervención humana, de la persona y/o empresa que lo solicita, y de sus antecedentes. La Autoridad Certificadora verifica que el solicitante es el propietario del dominio sobre el que se instalará el certificado. Beneficios: el cifrado, el sello de sitio web seguro, localización y otra información del negocio se mostrarán al usuario cuando éste haga click sobre el icono de seguridad, lo que generará confianza en tus clientes.
- Organization Validation (OV) o de Validación de la Organización. Adquirir este tipo de certificado SSL requiere menos verificación por parte de la Autoridad Certificadora, pero ésta, aún verificará que el solicitante es el propietario legítimo del dominio en cuestión. Beneficios: el cifrado de los datos de las tarjetas de crédito, el sello de sitio seguro y otra información de la empresa se mostrará igualmente, por lo que se generará confianza.
- Domain Authenticated Validation (DV) o Validación de Dominio Autenticado. No se realiza verificación de antecedentes, pero aún así, el solicitante debe ser el propietario del dominio. Esto se realiza normalmente de forma automática. Como beneficio, se mostrará el cifrado y el código de país en el que opera la empresa.
¿Cómo obtengo un certificado SSL?
Puedes adquirir un certificado SSL a través de tu proveedor de hosting, en la mayoría de los casos. Debes tener especial cuidado con los certificados SSL compartidos en algunos servidores. Con éstos, estas compartiendo el nombre de dominio con cualquier otra persona o empresa que quiera usarlo y pueden darse complicaciones. Lo que estás buscando NO es un certificado SSL compartido.
En resumidas cuentas, tu sitio web de comercio electrónico necesita su propio certificado SSL. Apoyarse solamente en la seguridad de Paypal o del banco proveedor de tu pasarela de pago o TPV Virtual, no es lo suficientemente seguro. Nunca dejes de ser cuidadoso a la hora de gestionar datos de carácter sensible, en este caso, información sobre tarjetas de crédito.