En internet, cifrar las conexiones entre los navegadores y los sitios web resulta de gran importancia para así impedir que piratas informáticos intercepten los datos de tus clientes. Con la implementación del protocolo HTTPS, se cifraría la conexión entre el internauta y tu web, de manera que si alguien logra espiar la conexión no podría comprender los datos transmitidos.
El sistema se basa en la validación de la identidad
Para que un navegador web reconozca la validez de las conexiones HTTPS, el certificado SSL deberá ser firmado por una autoridad de certificación. El certificado lo emite una autoridad de certificación (CA) que valida la identidad del solicitante antes de firmar un certificado. Hay varios niveles de validación de identidad, la más básica es la validación de dominios, que suele ser suficiente para los sitios que no manejan datos sensibles o financieros.
¿Cuándo necesitas tener una conexión cifrada HTTPS?
La tendencia actual de seguridad es ofrecer a los internautas una conexión cifrada para todas las páginas que componen tu sitio. Sin embargo, esto no es algo necesario para todas las webs. Veamos rápidamente en qué casos contar con un certificado de seguridad y una conexión cifrada es realmente indispensable.
Si tienes una tienda online, sí
Si tu web es un blog, en principio no necesitarías una conexión cifrada. Ahora bien, ¿qué ocurre si, por ejemplo, tienes una tienda online? Entonces en ese caso necesitarás contar con un certificado SSL para todo el sitio o al menos para un subdominio en el que se vaya a realizar el registro y procesamiento de los datos. Sin embargo, si tus clientes te pagarán únicamente por Paypal, no será necesario contar con un certificado, pues Paypal se ocupará de la seguridad de los datos de tus clientes.
Si tendrás suscriptores, sí
Más arriba dijimos que si tenías una revista online o un blog, no necesitarías una conexión cifrada. Ahora bien, si planeas iniciar una campaña para construir una lista de correos o tendrás contenido especial destinado para tus suscriptores (para acceder a él tendrán que loguearse), entonces necesitarás un certificado para resguardar las direcciones de correos, los nombres de usuario y sus contraseñas.