Todo lo que necesitas para vender online

Configure una tienda en línea en minutos para vender en un sitio web, redes sociales o mercados.

HTTPS: Cómo aumentar la confianza de los usuarios y de los motores de búsqueda

Cómo utilizar el protocolo HTTPS y los certificados SSL para proteger tu tienda online

Lectura de 17 min

Cuando los clientes compran algo en tu tienda, comparten contigo sus datos privados (nombre, correo electrónico, datos de la tarjeta de crédito). Como comerciante, quieres mantener estos datos vulnerables a salvo de piratas informáticos, estafadores y ladrones de datos. Esto es fundamental para generar confianza con tu audiencia.

Puede y debe proteger los datos de sus clientes y aumentar la confianza en su negocio con el protocolo HTTPS y un certificado SSL. Estas herramientas no solo pueden mejorar la seguridad y aumentar su confiabilidad, sino que también pueden ayudar a que su tienda tenga una mejor clasificación en los motores de búsqueda.

Si usted vender en linea Con Ecwid, le complacerá saber que los datos de sus clientes ya están protegidos. Sin embargo, el uso de un certificado SSL puede tener algunos beneficios adicionales.

En este post te mostraremos cómo funcionan el protocolo HTTPS y los certificados SSL, y cómo puedes obtenerlos para tu sitio web.

como vender en linea
Consejos de Si el comercio electrónico Expertos para propietarios de pequeñas empresas y aspirantes a emprendedores.
Por favor, introduce una dirección de correo electrónico válida

Comprensión de los certificados SSL y el protocolo HTTPS

En Internet, todos los datos se transfieren de un dispositivo a otro según ciertas reglas o protocolos.

Para los sitios web, este protocolo se llama Protocolo de transferencia de hipertexto (HTTP). Transfiere los datos que sus clientes ingresan en su sitio web al servidor que lo aloja y luego ayuda a enviar la respuesta al navegador. Por ejemplo, el usuario presiona un botón y se abre una nueva página, o completa el formulario de registro por correo electrónico y ve la confirmación de un registro exitoso.

El problema con HTTP es que no protege los datos que se transfieren desde los navegadores a los servidores. Todos los datos que pasan por HTTP están básicamente "desnudos".

Una buena analogía es pensar en dos estudiantes que pasan notas en un aula. Cualquiera de sus compañeros puede leer, copiar o incluso reemplazar la nota. Lo mismo ocurre con los datos de sus clientes: un delincuente puede robar los datos de la tarjeta de crédito y el dinero.

Por eso se creó un nuevo protocolo para proteger los datos: HTTPS (Protocolo de transferencia de hipertexto) Asegure)Con HTTPS, todas las transferencias de datos entre un usuario y un servidor web están cifradas. Este cifrado es tan complejo que es hace casi Imposible hackear y utilizar los datos.

Para utilizar el protocolo HTTPS, su sitio primero necesita un certificado SSL (Secure Socket Layer).

Un certificado SSL es básicamente una clave para cifrar datos. Protege los datos en tres niveles:

  1. Cifrado de datos. Los piratas informáticos no podrán ver qué información ha introducido un usuario en el sitio ni rastrear las acciones del usuario en una página. Piense en ello como una nota escrita con un código: solo puede ser leída por alguien que conozca la clave.
  2. Integridad de los datos. Los piratas informáticos no pueden sustituir ni distorsionar los datos transmitidos. Además, sin conocer la clave, es imposible escribir, editar o manipular los datos, como en el caso de una nota cifrada.
  3. Autenticación El SSL garantiza que el usuario se encuentre en un sitio de confianza y no en la página de un hacker. Si sólo dos participantes conocen la clave, seguramente sabrán de quién recibieron la nota. Un extraño no puede pasar su propia nota y obtener la información haciendo trampa.

Puede ver si un sitio está protegido por un certificado SSL a través del protocolo HTTPS en la dirección URL. La mayoría de los navegadores lo indican visualmente en forma de un icono de candado:

Icono de candado HTTPS

Los certificados SSL son distribuidos por organizaciones especiales: centros de certificación.

¿Quién debería utilizar SSL (y por qué)?

Se requiere SSL para sitios donde los usuarios ingresan información confidencial, como detalles de tarjetas de crédito. E-commerce Las tiendas que no quieren perder a sus clientes llevan ya un tiempo utilizando el protocolo HTTPS.

Pero a menudo, las tiendas en línea solo protegen páginas de registro y pago con SSL, Porque esos son los únicos lugares donde sus clientes comparten datos personales. El resto del sitio web suele funcionar con el protocolo HTTP inseguro.

Hoy, HTTPS es imprescindible para todas las páginas web. Hay varias razones para ello.

Los navegadores marcan los sitios desprotegidos

Chrome y Firefox, dos de los navegadores más populares del mundo, marcan visualmente los sitios que no usan SSL.

Http inseguro

Por ahora, solo se ve un icono de información gris. Pero en el futuro, los navegadores plan para cambiar El indicador de seguridad es un triángulo rojo para las páginas HTTP. Sus clientes están acostumbrados a verlo como un indicador de "advertencia".

Por lo tanto, no utilizar SSL puede hacer que las personas tengan miedo de comprar en su sitio web.

El uso de SSL mejora las clasificaciones

En 2014, Google anunció que consideraría el uso de SSL como señal de clasificación. Esto significaba que los sitios que usan SSL obtendrían un aumento en el tráfico de los motores de búsqueda.

Requisitos del servicio de pago

Cada vez más servicios de pago exigen el protocolo HTTPS para trabajar con ellos. Por ejemplo,  Apple Pay funciona only con HTTPS.

Aumenta la confianza

La preocupación por la seguridad de los pagos es una de las 10 principales razones por las que se abandonan los carritos de compra. Cuando añades un certificado SSL a tu tienda, comunicas visualmente a los usuarios que sus datos de pago están seguros.

Inicio de sesión seguro en sitios web HTTPS

Más confianza, por supuesto, equivale a más ventas.

Si desea que sus clientes encuentren fácilmente su tienda en los motores de búsqueda y confíen más fácilmente en usted, no posponga el cambio a HTTPS.

Cómo obtener un certificado SSL y pasarse a HTTPS

Para cambiar a HTTPS, primero debe comprar e instalar un certificado SSL en el sitio web. Este proceso puede ser simple o más complejo para algunas tiendas, según el tipo de sitio que tenga.

1. Estás utilizando un sitio instantáneo de Ecwid

Cualquier persona que se haya registrado en Ecwid obtiene un sitio web con un incorporado Tienda online. Este sitio es completamente gratuito para todos los usuarios.

Quizás conozcas esto como el Sitio instantáneo de Ecwid.

Si utiliza este sitio, entonces Ya tienes un certificado SSL por defecto. Una tienda en línea en un sitio instantáneo de Ecwid cumple con los estándares internacionales para la transmisión segura de datos.

Pruébelo ahora mismo: acceda a su sitio instantáneo y observe atentamente la barra de direcciones del navegador. Verá un icono de candado verde con el mensaje “Seguro” junto a la URL. Tenga la seguridad de que su tienda en línea es segura.

Señal segura

¿Quieres vincular tu Sitio Instantáneo a tu dominio personalizado (para que redirija a mysite.com y no misitio.ecwid.com)?

Obtendrás un certificado SSL gratuito por esta acción También. Solo tienes que seguir estos pasos:

  1. Inicie sesión en su tienda Ecwid, luego vaya a Configuración → Sitio instantáneo y haga clic en el botón “Cambiar dirección”.
  2. Haz clic en el campo “Usa tu dominio” y sigue las instrucciones que aparecen en la pantalla.

Configuración instantánea del sitio

2. Has añadido Ecwid a tu propio sitio web.

Puedes configurar una tienda Ecwid en any Sitio y no se preocupe por la seguridad de los datos de los clientes. Por ejemplo, puede ser un blog de WordPress, un sitio web de Adobe Muse o su propia página HTML estática.

En caso de que haya elegido esta opción, no necesita preocuparse en absoluto por la seguridad de los datos de sus clientes. Dado que los datos se transfieren a través de nuestros servidores altamente protegidos, todos los datos se conservan y procesan en los servidores propios de Ecwid. Protegido por SSL servidores.

Si agregó Ecwid a su propio sitio web que no tiene un certificado SSL, sus clientes no verán el ícono de "candado" seguro en ningún lugar excepto durante el pago, lo que puede resultarles frustrante.

A continuación se muestran algunas formas en las que puede comprar y utilizar certificados SSL para diferentes creadores de sitios web:

Wixes: Puedes usar un certificado SSL gratis con Wix. Primero tendrás que habilitar este certificado yendo a la configuración y luego siguiendo las instrucciones.

Weebly: usted puede agregar automáticamente unn Certificado SSL para su sitio Weebly.

Joomla, WordPress, Drupal: Necesitarás comprar un certificado SSL de tu registrador de dominio o de un proveedor de alojamiento e instalarlo en tu sitio web siguiendo las instrucciones (probablemente necesitarás un desarrollador):

Autoconstrucción sitios web: Compre un certificado SSL de su proveedor de alojamiento/dominio e instálelo usted mismo o con la ayuda de su técnico de TI.

Siga las instrucciones a continuación para conocer los diferentes tipos de certificados SSL y dónde comprarlos.

Tipos de certificados SSL

Básicamente, existen tres tipos de certificados. Se diferencian en la rapidez de emisión y en el alcance de las inspecciones del vendedor.

1. Certificados con validación de dominio (DV)

La opción más sencilla. Una vez que compre un certificado SSL DV, recibirá un enlace para verificar la propiedad del dominio en su dirección de correo electrónico indicada.

El DV se emite casi al instante. También es la opción más económica; algunos vendedores incluso lo ofrecen gratis.

2. Certificados con Validación de Organización (OV)

Para obtener un certificado SSL OV, debe confirmar la existencia de su corporación o LLC, proporcionando la emisión de certificados autoridad los documentos necesarios.

Un certificado SSL OV puede tomar 1 - 3 Días para obtenerlo. Este certificado siempre debe pagarse.

3. Certificado con Validación Extendida (EV)

Un certificado EV se puede reconocer por el nombre de la empresa sobre un fondo verde cerca de la dirección del sitio web. Es posible que los haya visto en sitios web financieros:

Certificado SSL de PayPal

Antes de que se pueda emitir un SSL EV, la autoridad de certificación lleva a cabo una verificación exhaustiva. Puede tardar 3-10 días, y Más aún, obtener un certificado EV.

Este certificado es el más adecuado para bancos y sistemas de pago.

DV, OV, EV - a pesar de todo Independientemente del tipo de certificado SSL que elija, comprenda que todos protegen sus datos. De la misma maneraPor eso, puedes utilizar la opción más económica (un certificado SSL básico con verificación de dominio) sin preocuparte por tu seguridad. Deberás renovar tu certificado SSL periódicamente: si no lo renuevas el año que viene, no solo perderás tu protección, sino que es posible que el sitio ni siquiera se abra para la mayoría de los usuarios.

Un certificado SSL cuesta alrededor de 50 dólares al año. Algunos proveedores venden variantes más caras, pero conviene evitar gastar de más. La seguridad básica de los datos que ofrece sigue siendo la misma, independientemente de si compra un SSL de 50 dólares o de 150 dólares.

Aunque algunos proveedores ofrecen certificados SSL gratuitos, son variantes muy “diluidas” que no ofrecen ningún beneficio. No deberías comprar el primero que veas.

Los certificados SSL son emitidos por “centros de confianza”. Algunos de los centros de confianza más conocidos son:

  • Comodo
  • Symantec
  • Digicert
  • Geoconfianza

Puedes comprar certificados emitidos por estos centros a registradores de dominios, sitios web de alojamiento y revendedores de SSL. Además, también hay certificados gratuitos.

A continuación te ayudaremos a comprender mejor las opciones.

1. Compre un certificado SSL a un registrador de dominio o a un servicio de alojamiento

La mayoría de los registradores de dominios y servicios de alojamiento también venden certificados SSL. En algunos casos, el registrador puede incluso emitir un certificado gratuito como regalo o compra.

Comprar a través de un registrador de dominios o de un servicio de alojamiento funciona muy bien, ya que facilita el cambio de HTTP a HTTPS.

Aquí hay algunas opciones populares:

  • Ve papi – $57/año por sitio web
  • Bluehost – Gratis hasta $49,9/año
  • Namecheap – comienza desde $9/año
  • eNom – $ 12,95 / año
  • Iart SSL gratis al comprar hosting

Si su registrador de dominio o proveedor de alojamiento web también ofrece certificados SSL, le recomendamos que compre uno, incluso si es un poco más caro. Esto le ahorrará horas cuando llegue el momento de instalar el certificado y cambiar a HTTPS.

2. Obtenga un certificado SSL gratuito

Si su proveedor de alojamiento web o registrador no vende certificados SSL o si su presupuesto es limitado, puede optar por un certificado gratuito. Los certificados gratuitos solo vienen en una versión: Validación de dominio (DV). Eso es suficiente para proteger los datos.

Recomendamos los siguientes servicios:

Cloudflare

Cloudflare Ofrece certificados SSL gratuitos con una suscripción de hasta 15 años. Además de la protección de datos, ofrece otras ventajas como la protección básica contra ataques DDoS y la aceleración automática de su sitio web.

También existen desventajas:

  • Solo funciona en navegadores nuevos. Si sus clientes utilizan navegadores más antiguos (anteriores a Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari para iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), no verán "https" en su sitio web.
  • Un certificado general protege varios sitios al mismo tiempo, aunque protegerá su sitio web como si fuera uno individual.
  • Cloudflare le pedirá que utilice sus propios datos de servidor y el tráfico de su sitio web pasará por los servidores de Cloudflare, lo que puede provocar una disminución en la velocidad de carga (aunque no necesariamente).

Estos inconvenientes no son críticos y, en general, Cloudflare es óptimo para quienes no están dispuestos a gastar dinero en un certificado SSL pero quieren empezar a proteger los datos de sus clientes. Si elige entre permanecer en HTTP o conseguir un certificado SSL de Cloudflare, le recomendamos que elija la segunda opción.

Para obtener un certificado SSL de Cloudflare, regístrate y siga Las instrucciones.

Vamos a cifrar

Este es un servicio gratuito sin las desventajas de Cloudflare, pero tiene sus propias limitaciones.

Vamos a cifrar ofrece certificados por solo tres meses, por lo que tendrá que configurar la renovación automática, que requerirá acceso a la configuración del servidor de su sitio web (disponible en VPS hostings como Amazon AWS, Linode, Digital Ocean). Eso significa que probablemente necesitarás un administrador de sistemas.

Hay dos opciones para obtener un certificado SSL de Let's Encrypt:

  1. Manualmente encendido letencrypt.org mediante el Sección “Modo manual”
  2. Semiautomáticamente o automáticamente (dependiendo del software del servidor de su tienda en línea) a través de Certbot.

3. Compre un certificado SSL a un revendedor

Si no desea perder tiempo ajustando un certificado Let's Encrypt y no tiene ganas de usar Cloudflare, puede comprar un certificado SSL de uno de los revendedores:

Elige cualquier distribuidor que te guste y recuerda que no tiene mucho sentido comprar la opción más cara, ya que todos protegerán tu sitio web perfectamente.

Cómo no perder tráfico al cambiar a HTTPS

Cuando cambia de HTTP a HTTPS, la dirección del sitio cambia para los robots de búsqueda (de  → https://yoursite.com). This can negatively affect your rankings in search engines.

Leer Recomendaciones de Google para mantener tu ranking e incluso mejorarlo. Te recomendamos encarecidamente que los leas para evitar perder clientes si instalas un certificado SSL por tu cuenta. También puedes preguntar al equipo de soporte de tu creador de sitios si se cumplieron estas condiciones con su migración HTTP → HTTPS.

***

Resumamos nuestras recomendaciones:

  • Si usa Ecwid Instant Site, estará bien: todo el sitio web está en HTTPS.
  • Para los sitios web de Wix y Weebly, habilite su certificado SSL en la configuración.
  • Si vendes en tu propio sitio web, consulta con tu proveedor de dominio/alojamiento si tienes un certificado SSL. Si no, solicítalo.
  • Si su proveedor de dominio/alojamiento no vende certificados SSL, obtenga uno gratis en Cloudflare o cómprelo de un revendedor.

 

Tabla de contenidos.

Vender en línea

Con Ecwid Ecommerce, puedes vender fácilmente en cualquier lugar, a cualquier persona, a través de Internet y en todo el mundo.

Acerca del autor.

Anna es creadora de contenido en Ecwid. Le encantan las grandes ciudades, la pasta y las películas de Woody Allen.

El comercio electrónico que te respalda

Tan fácil de usar que hasta mis clientes más tecnófobos pueden manejarlo. Fácil de instalar, rápido de configurar. A años luz de otros complementos de tiendas.
Estoy tan impresionado que lo he recomendado a mis clientes de sitios web y ahora lo estoy usando para mi propia tienda junto con otras cuatro para las que soy webmaster. Codificación hermosa, excelente soporte de primer nivel, excelente documentación, fantásticos videos instructivos. ¡Muchas gracias Ecwid, son geniales!
He utilizado Ecwid y me encanta la plataforma en sí. Todo está tan simplificado que es una locura. Me encanta que tengas distintas opciones para elegir transportistas y poder incluir tantas variantes diferentes. Es una plataforma de comercio electrónico bastante abierta.
Fácil de usar, asequible (y una opción gratuita si estás empezando). Tiene un aspecto profesional y hay muchas plantillas para elegir. La aplicación es mi característica favorita, ya que puedo gestionar mi tienda directamente desde mi teléfono. Muy recomendable 👌👍
Me gusta que Ecwid fuera fácil de empezar y de usar, incluso para una persona como yo, sin conocimientos técnicos. Los artículos de ayuda están muy bien escritos y el equipo de soporte es el mejor, en mi opinión.
A pesar de todo lo que ofrece, ECWID es increíblemente fácil de configurar. ¡Muy recomendable! Investigué mucho y probé otros 3 competidores. Pruebe ECWID y estará en línea en poco tiempo.

Tus sueños de comercio electrónico comienzan aquí

Al hacer clic en "Aceptar todas las cookies", acepta el almacenamiento de cookies en su dispositivo para mejorar la navegación del sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing.
Su Privacidad

Cuando visita cualquier sitio web, este puede almacenar o recuperar información en su navegador, generalmente mediante el uso de cookies. Esta información puede ser acerca de usted, sus preferencias o su dispositivo, y se usa principalmente para que el sitio funcione según lo esperado. Por lo general, la información no lo identifica directamente, pero puede proporcionarle una experiencia web más personalizada. Debido a que respetamos su derecho a la privacidad, puede optar por no permitir ciertos tipos de cookies. Haga clic en los encabezados de cada categoría para obtener más información y cambiar nuestras configuraciones predeterminadas. Sin embargo, bloquear algunos tipos de cookies puede afectar su experiencia en el sitio y los servicios que podemos ofrecer. Más información

Más información

Cookies estrictamente necesarias (siempre activas)
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Por lo general, solo se establecen en respuesta a las acciones realizadas por usted que equivalen a una solicitud de servicios, como establecer sus preferencias de privacidad, iniciar sesión o completar formularios. Puede configurar su navegador para bloquear o alertar sobre estas cookies, pero algunas partes del sitio no funcionarán. Estas cookies no almacenan ninguna información de identificación personal.
Cookies de segmentación
Estas cookies pueden ser establecidas a través de nuestro sitio por nuestros socios publicitarios. Estas empresas pueden utilizarlos para crear un perfil de sus intereses y mostrarle anuncios relevantes en otros sitios. No almacenan directamente información personal, sino que se basan en la identificación única de su navegador y dispositivo de Internet. Si no permite estas cookies, experimentará publicidad menos dirigida.
Las cookies funcionales
Estas cookies permiten que el sitio web ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por proveedores externos cuyos servicios hemos agregado a nuestras páginas. Si no permite estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.
Cookies de rendimiento
Estas cookies nos permiten contar las visitas y las fuentes de tráfico para poder medir y mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares y a ver cuántas personas visitan el sitio. Toda la información que recogen estas cookies es agregada y, por lo tanto, anónima. Si no permite estas cookies, no sabremos cuándo ha visitado nuestro sitio.