Cuando desarrollamos un proyecto de Tienda Online, una de las cuestiones importantes es la seguridad de que los datos que un cliente son trasmitidos con seguridad y confidencialidad, y esta información no es utilizada de manera inapropiada. Por ello debemos incluir en nuestro sitio de venta online este tipo de certificados que dará tranquilidad y confianza a nuestros clientes.

EL Certificado SSL ( Secure Socket Layer) es un protocolo de seguridad utilizado en la comunicación y transferencia de datos entre el usuario y la Red.
Se utiliza para proteger la transmisión de información confidencial y que nadie más pueda manejarla de modo inapropiado.

Actualmente es el estándar de comunicación segura en los navegadores web más importantes (protocolo HTTP), como Internet Explorer, Firefox, Chrome, Safari, etc.

¿Para qué sirve un Certificado Digital?

Un certificado digital garantiza que la información confidencial que envía  el usuario conectado (página Web, Tienda Online …) a un servidor (web site con soporte SSL) esté encriptada y así no sea susceptible de ser interceptada por terceras personas no autorizadas. El usuario realiza operaciones con completa seguridad al brindar sus datos confidenciales en este entorno.

¿Cómo sabemos si una web cuenta con protección bajo un certificado SSL?

Esto puede verse a simple vista en todos los principales navegadores. En las últimas versiones de los navegadores web la barra de direcciones aparecerá en amarillo.

Lo primero es el prefijo HTTP de la dirección URL de la pagina web, cambia a HTTPS (que significa HTTP seguro). Lo segundo es que en alguna parte de la ventana del navegador (ello depende de que navegador utilice), se visualiza un icono con forma de candado; el mismo al darle click abre una ventana con todos los datos del certificado SSL en cuestión, y los datos de la entidad CA que genero este certificado.

El certificado de seguridad lo concede una entidad certificadora, después de haber controlado la correcta configuración del proceso de encriptación (SSL) y haber comprobado los datos de la empresa solicitante. El certificado de servidor seguro se concede a una entidad cuyas referencias han sido comprobadas, para asegurar que quien recibe los datos encriptados es, efectivamente, quien debe recibirlos.

En el momento de finalizar la compra y facilitar los datos personales, podras comprobar que estaas en un servidor seguro.

En esta página puedes ver cómo aparece un candado que indica que esta está protegida con un certificado de seguridad SSL. Este candado aparecerá en todas las partes de esta web donde haya información sensible.

La implementación de páginas web protegidas con certificados SSL aplica a cualquier organización de todo tamaño; desde una micro empresa hasta una gran empresa. Es absolutamente esencial en funciones y páginas web de comercio electrónico, tiendas online, donde se soliciten datos de tarjetas bancarias o información confidencial. Por ello, todo banco con servicios en línea cuenta con accesos a la banca electrónica con protección bajo certificados SSL. Siempre que se realizan pagos a través de pasarelas bancarias, el banco es quien garantiza la seguridad de la conexión, y las Tiendas Web no guardan ninguna información de números de tarjeta por lo que el certificado no les es necesario para sus pagos. Lo mismo ocurre con otros métodos de pago como PayPal.

Son indispensables en los accesos vía páginas web a redes privadas corporativas o empresariales. Si tu empresa realiza operaciones comerciales por internet, casi es seguro en alguna de tus páginas web requerirá el uso de un certificado SSL.

¿Son obligatorios en México los certificados de seguridad para Tiendas Virtuales?

Todo dependerá del tipo de datos que se soliciten a los usuarios. La  LOPD obliga a cifrar las comunicaciones o, lo que es lo mismo,  a tener certificado de seguridad, cuando solicitemos datos de nivel alto. Este tipo de datos serán los que se refieren a:

• Ideología
• Religión
• Creencias
• Origen racial
• Salud / Vida

En la mayoría de las Tiendas Virtuales se solicitan los datos básicos como son el nombre y apellidos, direcciones de contacto, teléfonos, etc.

Incluso si la propia tienda requiere a sus clientes datos financieros se considerarían de nivel medio, que son tratados de diferente manera que los básicos, y aún así tampoco tendría la obligación de tener instalado un certificado de seguridad.

¿Cómo conseguir un certificado SSL?

La organización que desee encriptar información en algunas de sus páginas web debe solicitar un certificado digital a una autoridad de certificación (CA). Los CA más reconocidos a nivel mundial son: VeriSign, Thawte, GeoTrust y RapidSSL en ese orden.

Ahora, no confundas si tu proveedor de hosting te ofrece un certificado SSL, el no es un CA; aunque si puedes estar como un distribuidor de un CA registrado. Es decir, que tu proveedor de hosting pueda tramitarte un certificado SSL de cualquiera de los CA reconocidos (como los mencionados anteriormente). O bien, puedes  ir al web oficial del CA de preferencia y tramitar por tí mismo el certificado SSL que ocupe.

Precisamente los certificados SSL se pagan bajo la misma modalidad que los hostings web; es decir se paga una cantidad establecida por el CA y la misma corresponde a un tiempo de vigencia del certificado SSL. Una vez el certificado expira, este tiene que ser renovado (vía otro pago), sino, el certificado pierde validez y no funciona para realizar una conexión cifrada segura.

Una vez que tu certificado SSL se ha aprobado y emitido por un CA, tu desarrollador web o administrador web debe dirigirse al sitio web del CA donde haya tramitado el certificado, y descargar la secuencia de comandos para el sello y añadir este en las páginas web apropiadas (los accesos o formularios donde se captura la información confidencial). La persona que instale el sello tendrá que saber el nombre común utilizado para la compra del certificado SSL y poder actualizar el HTML de las páginas donde se añadirá el sello. El sello consiste en una línea pequeña de códigos que enlaza con un ventana emergente generada por el CA que contiene información sobre su certificado SSL.