Cuando los clientes compran algo en tu tienda, comparten contigo sus datos privados (nombre, correo electrónico, datos de la tarjeta de crédito). Como comerciante, quieres mantener estos datos vulnerables a salvo de piratas informáticos, estafadores y ladrones de datos. Esto es fundamental para generar confianza con tu audiencia.
Puede y debe proteger los datos de sus clientes y aumentar la confianza en su negocio con el protocolo HTTPS y un certificado SSL. Estas herramientas no solo pueden mejorar la seguridad y aumentar su confiabilidad, sino que también pueden ayudar a que su tienda tenga una mejor clasificación en los motores de búsqueda.
Si usted vender en linea Con Ecwid, le complacerá saber que los datos de sus clientes ya están protegidos. Sin embargo, el uso de un certificado SSL puede tener algunos beneficios adicionales.
En este post te mostraremos cómo funcionan el protocolo HTTPS y los certificados SSL, y cómo puedes obtenerlos para tu sitio web.
Comprensión de los certificados SSL y el protocolo HTTPS
En Internet, todos los datos se transfieren de un dispositivo a otro según ciertas reglas o protocolos.
Para los sitios web, este protocolo se llama Protocolo de transferencia de hipertexto (HTTP). Transfiere los datos que sus clientes ingresan en su sitio web al servidor que lo aloja y luego ayuda a enviar la respuesta al navegador. Por ejemplo, el usuario presiona un botón y se abre una nueva página, o completa el formulario de registro por correo electrónico y ve la confirmación de un registro exitoso.
El problema con HTTP es que no protege los datos que se transfieren desde los navegadores a los servidores. Todos los datos que pasan por HTTP están básicamente "desnudos".
Una buena analogía es pensar en dos estudiantes que pasan notas en un aula. Cualquiera de sus compañeros puede leer, copiar o incluso reemplazar la nota. Lo mismo ocurre con los datos de sus clientes: un delincuente puede robar los datos de la tarjeta de crédito y el dinero.
Por eso se creó un nuevo protocolo para proteger los datos: HTTPS (Protocolo de transferencia de hipertexto) Asegure)Con HTTPS, todas las transferencias de datos entre un usuario y un servidor web están cifradas. Este cifrado es tan complejo que es hace casi Imposible hackear y utilizar los datos.
Para utilizar el protocolo HTTPS, su sitio primero necesita un certificado SSL (Secure Socket Layer).
Un certificado SSL es básicamente una clave para cifrar datos. Protege los datos en tres niveles:
- Cifrado de datos. Los piratas informáticos no podrán ver qué información ha introducido un usuario en el sitio ni rastrear las acciones del usuario en una página. Piense en ello como una nota escrita con un código: solo puede ser leída por alguien que conozca la clave.
- Integridad de los datos. Los piratas informáticos no pueden sustituir ni distorsionar los datos transmitidos. Además, sin conocer la clave, es imposible escribir, editar o manipular los datos, como en el caso de una nota cifrada.
- Autenticación El SSL garantiza que el usuario se encuentre en un sitio de confianza y no en la página de un hacker. Si sólo dos participantes conocen la clave, seguramente sabrán de quién recibieron la nota. Un extraño no puede pasar su propia nota y obtener la información haciendo trampa.
Puede ver si un sitio está protegido por un certificado SSL a través del protocolo HTTPS en la dirección URL. La mayoría de los navegadores lo indican visualmente en forma de un icono de candado:
Los certificados SSL son distribuidos por organizaciones especiales: centros de certificación.
¿Quién debería utilizar SSL (y por qué)?
Se requiere SSL para sitios donde los usuarios ingresan información confidencial, como detalles de tarjetas de crédito.
Pero a menudo, las tiendas en línea solo protegen páginas de registro y pago con SSL, Porque esos son los únicos lugares donde sus clientes comparten datos personales. El resto del sitio web suele funcionar con el protocolo HTTP inseguro.
Hoy, HTTPS es imprescindible para todas las páginas web. Hay varias razones para ello.
Los navegadores marcan los sitios desprotegidos
Chrome y Firefox, dos de los navegadores más populares del mundo, marcan visualmente los sitios que no usan SSL.
Por ahora, solo se ve un icono de información gris. Pero en el futuro, los navegadores plan para cambiar El indicador de seguridad es un triángulo rojo para las páginas HTTP. Sus clientes están acostumbrados a verlo como un indicador de "advertencia".
Por lo tanto, no utilizar SSL puede hacer que las personas tengan miedo de comprar en su sitio web.
El uso de SSL mejora las clasificaciones
En 2014, Google anunció que consideraría el uso de SSL como señal de clasificación. Esto significaba que los sitios que usan SSL obtendrían un aumento en el tráfico de los motores de búsqueda.
Requisitos del servicio de pago
Cada vez más servicios de pago exigen el protocolo HTTPS para trabajar con ellos. Por ejemplo, Apple Pay funciona only con HTTPS.
Aumenta la confianza
La preocupación por la seguridad de los pagos es una de las 10 principales razones por las que se abandonan los carritos de compra. Cuando añades un certificado SSL a tu tienda, comunicas visualmente a los usuarios que sus datos de pago están seguros.
Más confianza, por supuesto, equivale a más ventas.
Si desea que sus clientes encuentren fácilmente su tienda en los motores de búsqueda y confíen más fácilmente en usted, no posponga el cambio a HTTPS.
Cómo obtener un certificado SSL y pasarse a HTTPS
Para cambiar a HTTPS, primero debe comprar e instalar un certificado SSL en el sitio web. Este proceso puede ser simple o más complejo para algunas tiendas, según el tipo de sitio que tenga.
1. Estás utilizando un sitio instantáneo de Ecwid
Cualquier persona que se haya registrado en Ecwid obtiene un sitio web con un
Quizás conozcas esto como el Sitio instantáneo de Ecwid.
Si utiliza este sitio, entonces Ya tienes un certificado SSL por defecto. Una tienda en línea en un sitio instantáneo de Ecwid cumple con los estándares internacionales para la transmisión segura de datos.
Pruébelo ahora mismo: acceda a su sitio instantáneo y observe atentamente la barra de direcciones del navegador. Verá un icono de candado verde con el mensaje “Seguro” junto a la URL. Tenga la seguridad de que su tienda en línea es segura.
¿Quieres vincular tu Sitio Instantáneo a tu dominio personalizado (para que redirija a mysite.com y no misitio.ecwid.com)?
Obtendrás un certificado SSL gratuito por esta acción También. Solo tienes que seguir estos pasos:
- Inicie sesión en su tienda Ecwid, luego vaya a Configuración → Sitio instantáneo y haga clic en el botón “Cambiar dirección”.
- Haz clic en el campo “Usa tu dominio” y sigue las instrucciones que aparecen
en la pantalla.
2. Has añadido Ecwid a tu propio sitio web.
Puedes configurar una tienda Ecwid en any sitio y no tener problemas con la seguridad de los datos de los clientes. Por ejemplo, puede ser un blog de WordPress, un Adobe Muse sitio web o su propia página HTML estática.
En caso de que haya elegido esta opción, no necesita preocuparse en absoluto por la seguridad de los datos de sus clientes. Dado que los datos se transfieren a través de nuestros servidores altamente protegidos, todos los datos se conservan y procesan en los servidores propios de Ecwid.
Si agregó Ecwid a su propio sitio web que no tiene un certificado SSL, sus clientes no verán el ícono de "candado" seguro en ningún lugar excepto durante el pago, lo que puede resultarles frustrante.
A continuación se muestran algunas formas en las que puede comprar y utilizar certificados SSL para diferentes creadores de sitios web:
Wixes: Puedes usar un certificado SSL gratis con Wix. Primero tendrás que habilitar este certificado yendo a la configuración y luego siguiendo las instrucciones.
Weebly: usted puede agregar automáticamente unn Certificado SSL para su sitio Weebly.
Joomla, WordPress, Drupal: Necesitarás comprar un certificado SSL de tu registrador de dominio o de un proveedor de alojamiento e instalarlo en tu sitio web siguiendo las instrucciones (probablemente necesitarás un desarrollador):
Siga las instrucciones a continuación para conocer los diferentes tipos de certificados SSL y dónde comprarlos.
Tipos de certificados SSL
Básicamente, existen tres tipos de certificados. Se diferencian en la rapidez de emisión y en el alcance de las inspecciones del vendedor.
1. Certificados con validación de dominio (DV)
La opción más sencilla. Una vez que compre un certificado SSL DV, recibirá un enlace para verificar la propiedad del dominio en su dirección de correo electrónico indicada.
El DV se emite casi al instante. También es la opción más económica; algunos vendedores incluso lo ofrecen gratis.
2. Certificados con Validación de Organización (OV)
Para obtener un certificado SSL OV, debe confirmar la existencia de su corporación o LLC, proporcionando la
Un certificado SSL OV puede tomar
3. Certificado con Validación Extendida (EV)
Un certificado EV se puede reconocer por el nombre de la empresa sobre un fondo verde cerca de la dirección del sitio web. Es posible que los haya visto en sitios web financieros:
Antes de que se pueda emitir un SSL EV, la autoridad de certificación lleva a cabo una verificación exhaustiva. Puede tardar
Este certificado es el más adecuado para bancos y sistemas de pago.
DV, OV, EV
Un certificado SSL cuesta alrededor de 50 dólares al año. Algunos proveedores venden variantes más caras, pero conviene evitar gastar de más. La seguridad básica de los datos que ofrece sigue siendo la misma, independientemente de si compra un SSL de 50 dólares o de 150 dólares.
Aunque algunos proveedores ofrecen certificados SSL gratuitos, son variantes muy “diluidas” que no ofrecen ningún beneficio. No deberías comprar el primero que veas.
Los certificados SSL son emitidos por “centros de confianza”. Algunos de los centros de confianza más conocidos son:
- Comodo
- Symantec
- Digicert
- Geoconfianza
Puedes comprar certificados emitidos por estos centros a registradores de dominios, sitios web de alojamiento y revendedores de SSL. Además, también hay certificados gratuitos.
A continuación te ayudaremos a comprender mejor las opciones.
1. Compre un certificado SSL a un registrador de dominio o a un servicio de alojamiento
La mayoría de los registradores de dominios y servicios de alojamiento también venden certificados SSL. En algunos casos, el registrador puede incluso emitir un certificado gratuito como regalo o compra.
Comprar a través de un registrador de dominios o de un servicio de alojamiento funciona muy bien, ya que facilita el cambio de HTTP a HTTPS.
Aquí hay algunas opciones populares:
- Ve papi
– $57/año por sitio web - Bluehost
– Gratis hasta $49,9/año - Namecheap
– comienza desde $9/año - eNom
– $ 12,95 / año - Iart
– SSL gratis al comprar hosting
Si su registrador de dominio o proveedor de alojamiento web también ofrece certificados SSL, le recomendamos que compre uno, incluso si es un poco más caro. Esto le ahorrará horas cuando llegue el momento de instalar el certificado y cambiar a HTTPS.
2. Obtenga un certificado SSL gratuito
Si su proveedor de alojamiento web o registrador no vende certificados SSL o si su presupuesto es limitado, puede optar por un certificado gratuito. Los certificados gratuitos solo vienen en una versión: Validación de dominio (DV). Eso es suficiente para proteger los datos.
Recomendamos los siguientes servicios:
Cloudflare
Cloudflare Ofrece certificados SSL gratuitos con una suscripción de hasta 15 años. Además de la protección de datos, ofrece otras ventajas como la protección básica contra ataques DDoS y la aceleración automática de su sitio web.
También existen desventajas:
- Solo funciona en navegadores nuevos. Si sus clientes utilizan navegadores más antiguos (anteriores a Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari para iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), no verán "https" en su sitio web.
- Un certificado general protege varios sitios al mismo tiempo, aunque protegerá su sitio web como si fuera uno individual.
- Cloudflare le pedirá que utilice sus propios datos de servidor y el tráfico de su sitio web pasará por los servidores de Cloudflare, lo que puede provocar una disminución en la velocidad de carga (aunque no necesariamente).
Estos inconvenientes no son críticos y, en general, Cloudflare es óptimo para quienes no están dispuestos a gastar dinero en un certificado SSL pero quieren empezar a proteger los datos de sus clientes. Si elige entre permanecer en HTTP o conseguir un certificado SSL de Cloudflare, le recomendamos que elija la segunda opción.
Para obtener un certificado SSL de Cloudflare, regístrate y siga Las instrucciones.
Vamos a cifrar
Este es un servicio gratuito sin las desventajas de Cloudflare, pero tiene sus propias limitaciones.
Vamos a cifrar ofrece certificados por solo tres meses, por lo que tendrá que configurar la renovación automática, que requerirá acceso a la configuración del servidor de su sitio web (disponible en VPS hostings como Amazon AWS, Linode, Digital Ocean). Eso significa que probablemente necesitarás un administrador de sistemas.
Hay dos opciones para obtener un certificado SSL de Let's Encrypt:
- Manualmente encendido letencrypt.org mediante el Sección “Modo manual”
Semiautomáticamente o automáticamente (dependiendo del software del servidor de su tienda en línea) a través de Certbot.
3. Compre un certificado SSL a un revendedor
Si no desea perder tiempo ajustando un certificado Let's Encrypt y no tiene ganas de usar Cloudflare, puede comprar un certificado SSL de uno de los revendedores:
Elige cualquier distribuidor que te guste y recuerda que no tiene mucho sentido comprar la opción más cara, ya que todos protegerán tu sitio web perfectamente.
Cómo no perder tráfico al cambiar a HTTPS
Cuando cambia de HTTP a HTTPS, la dirección del sitio cambia para los robots de búsqueda (de → https://yoursite.com). This can negatively affect your rankings in search engines.
Leer Recomendaciones de Google para mantener tu ranking e incluso mejorarlo. Te recomendamos encarecidamente que los leas para evitar perder clientes si instalas un certificado SSL por tu cuenta. También puedes preguntar al equipo de soporte de tu creador de sitios si se cumplieron estas condiciones con su migración HTTP → HTTPS.
***
Resumamos nuestras recomendaciones:
- Si usa Ecwid Instant Site, estará bien: todo el sitio web está en HTTPS.
- Para los sitios web de Wix y Weebly, habilite su certificado SSL en la configuración.
- Si vendes en tu propio sitio web, consulta con tu proveedor de dominio/alojamiento si tienes un certificado SSL. Si no, solicítalo.
- Si su proveedor de dominio/alojamiento no vende certificados SSL, obtenga uno gratis en Cloudflare o cómprelo de un revendedor.
- Privacidad de datos en el comercio electrónico: tendencias emergentes y mejores prácticas para 2024
- El estado de la seguridad de los pagos en el comercio electrónico
- Cómo utilizar el protocolo HTTPS y los certificados SSL para proteger tu tienda online
- 8 pasos para proteger su tienda contra las amenazas cibernéticas
- “Su conexión a este sitio no es
seguro"- ¿Qué significa? ¿Cómo solucionarlo? - Fraude en el comercio electrónico: cómo proteger su tienda de las estafas en las compras online
- Cómo proteger su tienda en línea de las amenazas cibernéticas