Certificado SSL: No espantes a tus clientes

18 de noviembre de 2022 FranciscoFlores Comments Off

Cada vez, los clientes son más exigentes y eso incluye que los sitios web tengan certificado de seguridad SSL para poder comprar un producto o servicio.

Desde 2017, navegadores como Chrome y Firefox se volvieron tajantes. Ese año comenzaron a bloquear el acceso de los internautas a sitios web por considerarlos espacios virtuales no seguros. ¿La razón? Estos dominios no contaban con certificados de seguridad (SSL, Capa de Enchufes Seguros, por sus siglas en inglés).

El objetivo de estos certificados es poder verificar propiedad y dominio de los sitios web, además de proporcionar confidencialidad en la transferencia de información. Para ello, se utilizan algoritmos codificadores que hacen que sea imposible leer datos confidenciales, protegiendo así  a usuarios, navegadores y servidores de posibles ataques de terceros no participantes (básicamente, hackers).

¿Por qué agregar seguridad?

Como mencionamos anteriormente, los navegadores consideran los certificados de seguridad un elemento relevante para permitir el acceso de los usuarios a ciertos sitios, pero también porque los buscadores —Google— castigan en el SERP (en las Páginas de resultados de búsqueda), afectando a la estrategia de SEO. 

¿Cómo lo hacen? Básicamente,  los motores de búsqueda prefieren indexar las versiones HTTPS de las páginas por sobre las HTTP.

certificado-ssl

De hecho, fue en 2014 cuando Google comunicó, a través de una declaración, que los sitios con HTTPS (certificados en seguridad o protocolo seguro de transferencia de hipertexto, para ser exactos) tendrían mayor influencia en su algoritmo de posicionamiento.

¿Qué dicen los consumidores?

Si bien, los navegadores aplicaron medidas drásticas, más drásticos han sido los propios compradores online. Son ellos mismos los que  prefieren navegar en sitios que sean seguros, sobre todo, si van a realizar compras o algún tipo de conversión.

cliente-compras

De acuerdo a Google Insights (a octubre de 2020), el 62% de los consumidores online solo compraría en un sitio que le entregue seguridad y el 86% de los potenciales clientes irían a otra página si en la que están no les pareciera segura. 

Sabiendo esto, ¿cómo afecta hoy la decisión de los internautas a tu estrategia de marketing digital?

Por otro lado, según el Observatorio sobre hábitos en el eCommerce (diciembre 2019), el 85% de los compradores de México, Chile y Argentina “afirman preferir comprar online en una tienda certificada por un sello de confianza”, calificando la seguridad como el elemento más relevante al comprar por internet, incluso, por sobre el precio (que tuvo valoración de 4.3 sobre cinco, versus 4.6 la seguridad).

Cómo estamos en Chile

“Es bien preocupante, el mercado e-commerce y otros tipos de sitios web han tenido que subirse al carro de la seguridad a la fuerza debido a que el cliente/visitante está discriminando comprar bajo un entorno seguro y con certificado SSL visible”.

“Yo recomiendo que se tome con seriedad este tema y que las empresas aborden la seguridad informática no sólo como un ‘check’ para la adquisición de un certificado SSL, sino que también hay que cubrir otras necesidades frente a la seguridad web como; contraseñas seguras para las plataformas, código seguro, seguridad de bases de datos, seguridad a nivel de servidor, entre otros”.

Fabián Zamorano | Consultor informático de Fly Metrics.

ssl-clientes-ecommerce-seguridad

Tipos de certificados SSL y costos

Fabián Zamorano indica que el costo de un certificado SSL es variable: «Hay certificados SSL gratis como los de Let’s Encrypt, CloudFlare, o los que proveen los distintos Hosting. Son simples, pero si el negocio no tiene más capacidad de inversión, con ese tipo de certificados por lo menos se accede a una seguridad básica».

Los certificados tienen distintas denominaciones y categorías, en resumen:

  • Certificado SSL gratis: Es simple. Autentifica el nombre de dominio. Provee protocolo HTTPS pero no tiene mayor autentificación. (Si quieres saber más, consulta este link https://letsencrypt.org/es/how-it-works/).
  •  
  • Certificado SSL DV: Sirve para verificar a quién le pertenece un dominio. Es útil para sitios personales, empresariales, informativos, sociales y blogs.
    Para adquirir uno, necesitas buscar una autoridad certificadora (una empresa que tenga permiso oficial para expedir certificados SSL), comprarlo en su página web y, finalmente, verificar con esta autoridad que tienes la propiedad de tu dominio. 
    Cuando un sitio web tiene un SSL DV, la barra de dirección muestra el protocolo de seguridad HTTPS y un símbolo de candado.
  •  
  • Certificado SSL  OV: Para obtener un certificado OV, la empresa certificadora necesita comprobar que eres dueño del dominio y revisará la información de tu empresa u organización, por ejemplo el nombre legal, la ciudad y el país donde realizas tus operaciones.
    Este tipo de certificado se utiliza particularmente para empresas u organizaciones no gubernamentales e instituciones educativas, quienes necesitan comprobar que están legalmente establecidas, y deben garantizar que la información de sus clientes se mantenga confidencial.
    Su principal ventaja es que los visitantes pueden verificar que la empresa es legítima y el sitio web tiene un mayor nivel de seguridad.
    Usualmente, en los sitios con certificado OV aparece el candado, el nombre de la compañía, el código del país y el protocolo HTTPS.
  •  
  • Certificado SSL  EV: A pesar de los trámites que involucra (porque necesitas entregar varios documentos a la empresa que gestione tu certificado), es el más conveniente para distinguir a tu sitio web de otros sitios maliciosos y es ideal para usar aplicaciones que requieren comprobación de identidad como ingresar datos personales, hacer login o realizar transacciones.
    Aquí entran sitios web como los bancarios, los comercios electrónicos, por mencionar algunos. Cuando un sitio web tiene un certificado EV, además del ícono de candado, la barra de direcciones se pone de color verde.
  • También existen otros tipos de certificados que autentifican nombres de dominio con alias o subdominios, estos sirven para sitios web que contengan una estructura como subdominio1.dominio.com,  subdominio2.dominio.com, por ejemplo.

Conversión segura

Si tienes objetivos comerciales online o una estrategia de marketing digital, entonces, la seguridad en tu sitio web no debe quedar al margen. Aquí tienes cinco motivos por los que debes pensar en ser HTTPS y no solo HTTP. 

infografia-razones-seguridad-ssl
Háblame :)
¿En que te puedo ayudar?
Hola! Necesitas ayuda? hablemos por Whatsapp :)