Certificados seguros para tienda online.
Si no quieres perder clientes y quieres una tienda online segura y que de la confianza necesaria a tus compradores, no tienes más remedio que instalar un certificado seguro para la entrada de datos.
Este artículo que estás leyendo quizás sea algo complicado de entender para la mayoría de personas. Por favor no dudes en exponer tus dudas, estaré encantado de poder contestarlas.
Un certificado seguro es la mejor manera de cerciorarse de que la conexión que alguien tiene con tu Web sea segura y encriptada y que ninguna otra persona pueda interceptar esa conexión para apoderarse de información sensible, mejor dicho, aunque se llegue a interferir la comunicación, lo que se va a obtener será inservible para el interceptor por estar encriptado.
Cuando compramos en una tienda convencional siempre nos piden junto a la tarjeta de nuestro banco nuestra identificación, al menos en España y nosotros sabemos en qué tienda hemos entrado, espero :-/
En la Web todo esto es algo más complicado. Poder estar seguro de que la tienda es quien dice ser y de que el comprador es quien dice ser tiene que realizarse de otra forma.
Cómo funcionan los certificados y como conseguirlos.
Un certificado, también llamado Identificación digital, es un documento electrónico expendido por una autoridad en certificación. Un certificado comprende información personal del propietario así como una llave pública que se puede intercambiar con otros en la red. La llave pública es generada por el propietario de la llave privada que es generada durante el proceso de certificación.
La empresa de certificación asume pues la responsabilidad de que la identidad de la persona que ofrece el certificado es realmente la de la persona que dice ser. Lógicamente, las empresas de certificación solicitan todo tipo de documentación para llegar a expedir los certificados, se tiene que cerciorar de la identidad del solicitante.
Estos certificados utilizan el protocolo SSL y para poder utilizarlo es necesario que nuestro navegador lo soporte (prácticamente todos hoy en día) y que el servidor donde el sitio Web está instalado esté en posesión del certificado digital correspondiente.
Existen varias calidades de estos certificados, dependiendo directamente de la cantidad de bits del certificado, 40, 128 o 256. Hoy en día solo los dos último se consideran adecuados tendiéndose fuertemente a la encriptación de 256 bits. Los de menos de 128 bits son relativamente “fáciles” de descifrar.
Igualmente las empresas de certificación cobran precios distintos para cada uno de estos certificados, siendo el más caro el de mayor cantidad de bits.
Empresas conocidas de certificación son: Verisign, Thawte, Geotrust, entrust, RapidSSL.
Los precios oscilan entre los 69$, los 250$ y mucho más caros dependiendo de varios factores y sobre todo de la empresa.
También existen algunas iniciativas para la distribución de certificados gratuitos, el principal problema que suelen tener es que los navegadores no los aceptan de manera estándar, una de ellas es StartCom
Como estar seguro de la conexión encripatada
Cuando te conectas a un servidor seguro, por lo general se puede identificar por un cambio de color en la zona donde se ponen las URLs (direcciones) y la aparición de un candado en algún lugar del margen o igualmente en la zona se ponen las URLs.
Si el certificado responde a los estándares, es de una empresa de certificación de renombre y no está caducado, el navegador no nos avisará de la conexión segura, quizás solo la primera vez.
Pulsando en el candado se podrá ver el certificado con información de la empresa propietaria de la Web y de la empresa certificadora así como la fecha de caducidad y alguna otra información de interés.
Instalación de un certificado de seguridad
La instalación no es nada trivial y si no tienes una base bastante solidad de servidores Web será mejor que lo dejes en manos de un experto, quizás tu proveedor habitual. También en idanas podemos ayudarte con esta tarea.
En las páginas de las empresas certificadoras existe más que suficiente información acerca del proceso de instalación y del proceso de petición de los certificados.
También se pueden conseguir certificados gratis de un solo mes de duración para probar con ellos.
Lo dicho, si esta información te parece especialmente complicada de entender, no dudes en comunicármelo.
David Anton
Asesor en Internet y Marketing Online
Si te gustó esta entrada anímate a escribir un comentario o suscribirte al feed y obtener los artículos futuros en tu lector de feeds.
Comentarios
Deberias ser un poco mas concreto con lo que escribes es un poco inentendible por lo tando el documento no es de mucha ayuda.
Gracias
Hola Johanna.
Si me dices concretamente que partes son más difíciles de entender, estaría encantado de explicártelas, para eso están estos comentarios.
Ya advierto en el texto que el tema en si es un poco complejo, aunque seguramente se puede explicar más sencillo.
¿existe algun hosting que ofrezca tambien certificados SSL?
seria mejor ambos de uno solo, porque instalar el certificado en tu hosting seguro a algunso como yo les hace dar una muecade duda.
para colmo¿?
para instalar el certificado SSL tu hosting debe ser dedicado? con DNS propias la verdad qeu hay muchas dudas acerca de esto gracias
saludos a todos. juveair2002@msn.com
Hola Juveitor
Existen muchos hostings que ofrecen certificados SSL, pero por lo general son Proxis de SSL, es decir, no están directamente en tu dominio sino que los usas a través de algún dominio del hosting.
Con ello se consigue una conexión segura, pero es una solución poco elegante que además puede añadir desconfianza a un proceso de compra.
Los certificados SSL se expenden a un nombre de dominio y en principio no tienen relación con las IPs. Si tienes acceso a la configuración del servidor Web, podrás instalar un certificado seguro, no tiene que ser necesariamente un dedicado.
Por otro lado, aunque no tengas acceso al servidor, siempre puedes solicitar al proveedor que te instale un certificado, muchos lo ofrecen por un pequeño seobreprecio.
Un saludo
David
Hola buenas,
gracias por el artículo, estoy asesorándome un poco acerca de éste tema para mi tienda online, mi proveedor de hosting Dreamhost ofrece dos opciones “Secure Hosting” y “Secure certificates”
supongo que ésas opciones me podrán valer
saludos
Hola Josep.
Aunque el post tiene más de 2 años este sigue siendo de actualidad.
Si no me equivoco “Secure Hosting” en Dreamhost se trata de un certificado auto firmado que no va a ser de utilidad para una tienda online ya que el navegador avisará de esta circunstancia.
No obstante DH acepta certificados expedidos por certificadores habituales cuya instalación con Plesk no debería ser especialmente problemática o difícil.
Posiblemente encuentres información detallada en los foros de DH.
Saludos
David
quiero poner una tienda virtual, y afiliarme a visa, pero ellos me piden Certificado SSL…y no se como optener eso..me podrias aconsejar…Gracias
Hola Jhamex.
La manera más rápida de conseguir un certificado es solicitándolo directamente en las empresas que se recomiendan en el artículo Verisign, Thawte, Geotrust, entrust, RapidSSL.
La solicitud e instalación de un certificado no es nada trivial para alguien sin los conocimientos necesarios y depende directamente del tipo de servidor que tengas, con un hosting sencillo vas a depender por completo de tu proveedor y te tendrías que poner en contacto en el.
Si quieres ayuda profesional al respecto nos puedes contactar en idanas.es dejándonos un número de teléfono de contacto para poder llamarte y hablar contigo del asunto.
Saludos
david
Certificados seguros para tienda online…
Aun hoy, en España siguen existiendo muchas tiendas sin conexión segura a la hora de introducir datos sensibles. Si no quieres perder clientes o peor aún, tener problemas porque alguien ha interceptado la introducción del numero de su tarjeta de cr…