Un certificado SSL, es un certificado emitido por una entidad de certificación, el cual sirve para cifrar los datos en la conexión de servidor a cliente.

Dicho más fácil: “el certificado esconde los datos, de manera que sólo pueda verlos el navegador que utiliza el usuario, y el servidor donde está instalada la página web que visita el usuario y además, dependiendo el nivel de verificación elegida, brinda información sobre la organización dueña del sitio”.

Dicho esto, vamos a ver algunas cuestiones.

Cómo afecta tener o no SSL en SEO

En 2014 se comenzó a hablar sobre este tema, en ese momento pocos sitios tenían un certificado SSL activo, no era algo de lo que se hablara activamente en el mundo SEO, pero aún así se veía venir el cambio.

Google se manifestó en un momento, diciendo que querían que la web sea más segura y por eso iba a favorecer a los sitios que tengan SSL, por sobre los que no tengan.

Tiempo después Google Chrome implementó un aviso en la barra de tareas que indica cuando un sitio es seguro y cuando no, esto digamos que fue la gota que rebalsó el vaso, ya que a partir de este momento no quedaba mucha opción, si no tienes SSL el mismo navegador te escracha diciendo que tu conexión “no es segura” y eso en muchos sitios, especialmente tiendas online, es un desastre.

Estas cuestiones hicieron que la cifra de sitios con SSL aumentara cada año. Hoy en día y según un estudio de w3techs.com, aprox. el 80% de sitios web, ya utiliza un certificado SSL válido, sea gratuito o pago y la cifra tiende a aumentar año tras año.

Entonces y en resumen, la mayoría de sitios web tienen SSL, y si tu web no tiene estás en desventaja.

Ahora bien, ¿esto implica que una web con contenido mediocre va a superar a otra que tiene un contenido excelente sólo por tener certificado SSL?, la respuesta corta es NO y la larga, es que depende de muchos factores y hoy en día la respuesta de usuario es lo que marca la diferencia, más allá de los demás factores.

Tipos de certificados

Hay diferentes niveles de certificación, son 3 y varían en la cantidad de verificaciones que realizan sobre el titular del dominio y/o la empresa.

A nivel de dominio  (DV SSL)

Es el típico certificado donde se verifica por email y por DNS, suele ser bastante sencillo de obtener y permite obtener el SSL en la web. Estos certificados los puedes obtener de forma gratuita, utilizando Let’s Encrypt o mediante servicios de alojamiento que brindan la opción de AutoSSL, aunque también los hay de pago.

A nivel de organización (OV SSL)

Ya cuando hablamos de empresas, puede ser interesante que se muestre la información de la misma en el certificado (lo puedes ver al hacer clic en el icono de certificado en la barra de direcciones del navegador).

Para lograr esta validación, se requiere una validación personal de los datos, y esto lo determina la organización certificante, pero es un proceso más tedioso.

Validación ampliada (EV SSL)

El mayor nivel de certificación, en el cual además de la verificación personal, se precisa de presentar documentos legales para obtener la misma. Esto es interesante para empresas grandes, especialmente aquellas que gestionen datos sensibles de sus usuarios, tales como tarjetas de crédito y similares.

Te podrás dar cuenta de si una empresa tiene este tipo de certificado, porque se ve una barra amplia verde en Google Chrome, que indica el nombre de la empresa, un ejemplo es Paypal.

Cobertura del certificado

Hay 3 tipos de cobertura, las veremos a continuación:

Dominio

Es el tipo más común, y que únicamente sirve para securizar el dominio principal, es decir: maxicampos.com, pero no los subdominios como podría ser blog.maxicampos.com.

Dominio + subdominios (WildCard)

Sirve en esos casos en donde tienes una web con sudominios precisas esto para que el certificado cubra todos.

Multidominio

La palabra lo dice, sirve para empresas que tienen muchos dominios y quieren securizar todos vinculándolos todos en un mismo certificado, esto es más tedioso y requiere de ciertas comprobaciones, pero en ocasiones es necesario.

Precios de certificados SSL

Cuestión peliaguda, porque no hay un estándar pero, como todo hay muchas opciones…

Certificados gratis

Estos los podrás obtener en Let’s Encrypt y suelen ir muy bien para páginas personales y sitios pequeños. Además, en algunos hosting, podrás encontrar que te brindan certificados gratis, generalmente para todos los dominios que admita el plan.

Certificados pagos

Realmente hay de todo, en latinoamerica hay empresas que ofrecen certificados gratuitos pero los cobran, he visto hasta $600 pesos al año. Aunque los certificados provenientes de empresas certificadoras más conocidas, oscilan entre los 5000 y 15000 pesos. Y en el exterior, podrás encontrar precios variados, desde 5 dólares por protecciones básicas, hasta 600 dólares por protecciones completas, todo depende de los servicios añadidos que incluya el paquete.

¿Cuál certificado me conviene elegir?

Después de leer esto, pensarás… ¿qué certificado me conviene elegir? Esto depende del tipo de empresa, los datos de los usuarios que gestiones, la cantidad de sitios web organizacionales que tenga la empresa, son muchos factores.

Sin embargo, como mínimo, y siendo la opinión como SEO, para cualquier sitio normalito, sea de nicho o pyme, con un certificado gratuito o barato, es suficiente, siempre y cuando no sea una tienda online.

Para tiendas online, dependiendo del tamaño, claramente deberías optar por un certificado pago, y que tenga el respaldo de una empresa seria detrás.

Luego podrás ver que te conviene a nivel de seguridad, MercadoLibre utiliza un certificado WildCard, mientras que Paypal tiene un certificado WildCard extendido, por citar algunos ejemplos, ambos de DigiCert y los mismos, suele ser bastante caros comenzando por básicos de 400 dólares.