Los certificados SSL (Secure Socket Layer según sus siglas en inglés o capa de conexión segura en español) son un tipo de protocolo de seguridad que habilita la transferencia de datos cifrados entre los usuarios y un servidor web. Es decir, permite establecer una “conversación” privada entre el usuario y la página web, a través de la cual el envío de datos se realiza de manera encriptada, utilizando algoritmos matemáticos y sistemas de claves que solo el usuario y el servidor podrán descifrar.

Estos certificados son un tipo de protocolo abierto, lo que quiere decir que pueden ser utilizados libremente por cualquier fabricante de aplicaciones, desarrollador de plataformas o páginas web. Su principal objetivo es disminuir, todo lo posible, el robo de información privada y confidencial de los usuarios. Por ejemplo, contraseñas, nombres de usuarios, números de tarjetas de crédito, correos electrónicos, etc.

En conclusión, tener este certificado es fundamental para toda persona que quiera tener un negocio online porque es la mejor manera de autenticar que se trata de una página confiable en la que las personas pueden navegar y dejar sus datos personales de manera segura.

Al visitar una página web segura y confiable, en el navegador de tu dispositivo verás dos elementos:

1- HTTPS: La URL de las páginas web estándar comienzan con HTTP, pero aquellos que tengan un certificado SSL tendrán, además, una letra “S” al final (HTTPS).

2- Candado: Los sitios seguros y con garantía de información encriptada tienen un candado en algún lugar en la dirección URL de la página web. Su ubicación (al comienzo o al final) dependerá del navegador que utilice el usuario.

Esta capa de conexión segura o certificado digital cumple con dos funciones básicas pero muy esenciales:

1. Cifrar la información: Con el protocolo https, toda la información que se intercambie entre el dispositivo del usuario y el servidor viaja encriptada. Esto asegura que, en caso de que sea interceptada por un tercero, los datos son totalmente ilegibles.
2. Autenticar la identidad del sitio: Los certificados SSL se encargan de acreditar la autenticidad del sitio web. Los visitantes pueden acceder a la información del certificado y asegurarse de estar navegando en un sitio web auténtico y no una falsificación, creado con el objetivo de robarles sus datos.

Esta capa de conexión segura o certificado digital cumple con dos funciones básicas pero muy esenciales:

1. Cifrar la información: Con el protocolo https, toda la información que se intercambie entre el dispositivo del usuario y el servidor viaja encriptada. Esto asegura que, en caso de que sea interceptada por un tercero, los datos son totalmente ilegibles.
2. Autenticar la identidad del sitio: Los certificados SSL se encargan de acreditar la autenticidad del sitio web. Los visitantes pueden acceder a la información del certificado y asegurarse de estar navegando en un sitio web auténtico y no una falsificación, creado con el objetivo de robarles sus datos.

En cualquier sitio o aplicación que intercambie información sensible y/o confidencial.

• En sitios donde se piden datos personales.
• En intranets corporativas.
• En sitios de comercio electrónico.
• En donde se realicen transacciones online.
• Servicios de correo electrónico.
• En el alojamiento de aplicaciones para Facebook.
• En backend o paneles administrativos.
• Accesos que requieren usuario y contraseña.
• Donde se realicen pagos online.
• Aplicaciones para dispositivos móviles.

No. Los certificados SSL sólo protegen el contenido de un sitio web accedido a través del protocolo “https”

Sí. Todo el contenido que esté bajo el dominio para el cual se contrató el certificado SSL, incluso las carpetas internas. Por ejemplo: https://hosting.com/hola.png y https://hosting.com/archivos/index.html.

En Agosto de 2014 Google anunció que su algoritmo de rankeo tendrá en cuenta, con un peso positivo, a aquellos sitios que utilicen HTTPS (SSL) para proteger los datos de sus usuario. Así mismo agregó que si bien por ahora el peso que tiene esta cuestión en el ranking es mínimo, en un futuro será incrementado porque Google desea llevarle seguridad y tranquilidad a todos los usuarios de la web.

A principios de 2017 los navegadores Chrome y Firefox comenzaron a alertar a los usuarios cuando una página no posee encriptación SSL, manifestándoles que el sitio no es seguro en páginas donde hay campos de contraseñas o tarjetas de crédito.