Hoy Pedro Mendez nos ayuda a entender hasta qué punto la fiebre por los SSL actual vale la pena. La respuesta, como todo en esta vida, es depende. Veamos lo que Pedro tiene que decir al respecto. ¡Adelante Pedro!
Los certificados SSL han estado en aumento en los últimos tiempos, en parte debido al alto nivel de educación en la seguridad web, un cumplimiento adecuado del PCI y también debido al hecho de que muchas personas son ignorantes acerca de lo que significa y sólo quieren ir hacia la corriente. Incluso los webmasters que son dueños de un simple blog quieren incluir el https:// en su dirección URL sin ninguna otra razón. Sin embargo, tener un certificado SSL, incluso si no lo necesitamos, no hace ningún daño a nuestro sitio web pero sí lleva uncoste asociado. En este artículo vamos a explicar el bombo al respecto y si es necesario un certificado para nuestro sitio web de WordPress. Además vamos a echar un vistazo a cómo una URL HTTPS puede ser útil en la construcción de nuestra reputación en línea.
El bombo generado acerca de los certificados SSL
En mayo de este año, tuvimos un par de clientes que nos preguntaban si eramos proveedores de certificados SSL y cómo podríamos implementarlo en sus sitios web. Esto puede ser un poco caro, especialmente si no lo necesitamos. Cuando visitamos la web del cliente, nos dimos cuenta de que estaban utilizando nada más que páginas HTML estáticas en su página web. Tenían una página de formulario de pedidos, por lo que ellos querían específicamente SSL en su sitio. Hemos de explicar que el certificado SSL cifrará los datos que se envían desde el navegador de los usuarios en nuestro servidor, por lo que no puede ser interceptada por el medio. Sin embargo, ya que no había información crítica como números de tarjetas de crédito o contraseñas que se transmiten, el disponer de una dirección URL HTTPS no iba lograr mucho. El costo del Certificado SSL y dirección IP dedicada costaría mucho más que el importe medio de las órdenes de pago que recibían del formulario.
Donde realmente se requiere un certificado SSL
Un certificado SSL es muy recomendable cuando se están realizando transacciones financieras y el almacenamiento de información personal privada que de ser filtrada o interceptada podría causar pérdidas financieras o daños personales. El certificado SSL es sólo una prueba de identificación que agrupa el nombre de dominio con el nombre del servidor o nombre de host. Permite la verificación cruzada y permite que el ordenador sepa que ha llegado al servidor correcto, que ha sido verificado por una autoridad de certificación.
¿Porque nuestro sitio web personal no necesita uno?
En general, un blog personal o sitio web no se beneficia significativamente al tener una dirección URL HTTPS. No impide los intentos de hackeo o intentos de fuerza bruta en nuestro servidor web. SSL no puede proteger una contraseña débil o una mala codificación. No va a evitar una vulnerabilidad en el sistema de WordPress para que sea explotado, ni va a proteger un software obsoleto de los errores de seguridad.
Junto con un certificado SSL se necesita una dirección IP dedicada para su funcionamiento, y también se puede necesitar la ayuda de un profesional para instalar el certificado. Si lo estamos haciendo sólo por diversión o para presumir, entonces no vale la pena.
Con un reciente anuncio de Google, donde explica que una dirección URL HTTPS hace tener preferencia en el posicionamiento en los buscadores, muchas personas se apresuran a comprar. Sin embargo, es posible que desees sopesar los costos y beneficios antes de hacerlo. Aunque no hay daño en tener un sitio web HTTPS, puede ser caro de mantener.
Imagen destacada de Ilya Pavlov en Unsplash.
Deja una respuesta