Actualidade

« Atrás

Un certificado dixital para a miña web

Data:  martes, 11 de abril de 2017

Falabamos hai unhas semanas sobre a importancia de que a nosa web sexa segura, e hoxe imos ver como podemos conseguilo e as diferenzas entre facelo dunha ou doutra forma. Conséguese mediante a instalación de certificados de seguridade, os coñecidos certificados SSL. Existen diferentes tipos de certificados de diversas compañías (Symantec, GeoTrust, GlobalSign, etc) con prezos que van dende os menos de 50 € euros dun certificado simple ata os máis de 2000 € dun moito máis completo.

Os prezos veñen influídos, como é habitual, por diferentes cuestións. En primeiro lugar, existen diferentes tipos de certificados. Aínda que todos proporcionan encriptación ás comunicacións, podemos ordenalos de menor a maior seguridade:

  • DV (Validación de dominio): Verifican unicamente que algún contacto solicitou o certificado dende o dominio. Obtéñense habitualmente mediante procesos automatizados.
  • OV (Validación de organización): Ademais de validar o propietario do dominio, certifican a existencia e identidade da entidade que dá de alta a web. Isto é un proceso manual, no que se esixen datos da empresa solicitante.
  • EV (Validación Estendida): Para conceder estes certificados, solicítanse máis datos que a mera existencia da empresa, téndose en conta cuestiones como os servizos ou produtos que se ofrecen. Este é, ademais, o certificado que resulta visualmente máis rechamante nos navegadores, cos cadeados verdes de seguridade.

Doutra banda, as entidades certificadoras adoitan ofrecer seguros de responsabilidade cos cales responden en caso de producirse erros no certificado. Isto é un factor que incide directamente no prezo, pois a contía dos seguros pode variar enormemente, dende miles ata millóns de euros, coa razoable influencia no custo.

Para o pequeno comercio que se decide a dar o necesario salto dixital, ou para o emprendedor que se decide a montar o seu negocio online, calquera custo engadido pode supoñer un novo obstáculo no camiño. Con todo, nos últimos anos xurdiron alternativas gratuítas.

Alternativas como Let's Encrypt, que ofrecen certificados de validación de dominio de forma gratuíta, e son recoñecidas polos navegadores máis estendidos. Ademais, estes certificados renóvanse automaticamente, salvo que decidas revogalos dende o panel de control do teu aloxamento.

O proceso de instalación do certificado é un sinxelo, pero para non correr o risco de perder boa parte do posicionamento web alcanzado, é necesario facer o cambio de http a https con coidado, preparando as redirecciones adecuadas. Existe tamén a posibilidade de que haxa que cambiar algúns links da web, en caso de que se introduciran con urls absolutas en lugar de relativas, ou os usuarios recibirán avisos de que existen elementos non seguros na súa navegación.

Aínda que este proceso pode levar unha carga de traballo considerable nunha web moi ampla, convén considerar que canto máis se atrase este cambio, máis esforzo levase. E para unha web nos seus inicios ou con relativamente pouco contido, é un seguro cara o futuro e un empuxón ao posicionamento.

Fonte:  SmartPeme