18/04/2018

¿Qué es un certificado SSL y cómo instalarlo en tu tienda online?

¿Sabías que no tener activo un certificado SSL en tu tienda PrestaShop puede estar perjudicando el porcentaje de conversión y el SEO de tu eCommerce?

En el último año, la importancia del SSL en nuestra web ha sido un tema muy comentado.

Un tema al que antiguamente nadie prestaba atención y posiblemente un usuario inicial o medio en compras por Internet no sabía ni lo que era, hoy en día es algo esencial.

En estos momentos, todo el mundo está muy concienciado que, para no tener problemas en las compras online, solo deben hacerse en tiendas que posean un certificado SSL.

Más adelante repasaré los motivos por los que se hace necesario este cambio. SIn embargo, antes de seguir, definiré el concepto, por si eres de los muchos usuarios que han oído hablar de ello, pero no saben qué es exactamente.

¿Qué es el certificado SSL?

SSL es el acrónimo de Secure Sockets Layer que, en español significa “Capa de puertos seguros” y, en pocas palabras, son protocolos criptográficos que realizan comunicaciones seguras en la transmisión de datos por Internet.

Esto provoca e implica una seguridad a la hora de enviar información entre ambos extremos de la conexión. Por ejemplo, si rellenamos un formulario de registro y le damos a enviar, si hubiese alguien interceptando la conexión en medio, este vería todo el contenido del formulario enviado.

Sin embargo, si se tiene instalado, se interceptarían los datos, pero cifrados sin poder ver su verdadera información.

Esto aumenta la seguridad y confianza de los clientes en los eCommerce, ya que cuando se envían datos sensibles como datos personales, tarjetas de crédito, etc. y demás formas de pago online.

Si estos datos no fuesen cifrados estaríamos expuestos a que sean interceptados estos datos sin darnos cuenta.

El certificado SSL solo proporciona seguridad cuando se va a realizar envío de información entre ambas partes, si solo vamos a ver el contenido de una web sin hacer ningún tipo de envío de información no sería necesario tenerlo en la web.

Por lo tanto, no sería necesario en páginas como blogs, periódicos digital, etc. Pero debido a que Google lo toma como un nuevo factor, actualmente veréis que la mayoría de blogs y páginas de internet cuentan con él.

¿Por qué es necesario cambiar nuestra web a SSL?

Por qué activar un certificado SSL

Y tú te preguntarás a qué es debido este cambio, ¿verdad?

Pues bien, ha sido un cúmulo de situaciones, que ha provocado que la mayoría de los eCommerce tengan deban tener certificado instalado, entre ellas:

  • El nacimiento de nuevas autoridades certificadoras gratuitas, como Let´s Encrypt.
  • Que los navegadores avisen que una web no es segura cuando no lo tiene.
  • Y sobre todo, que Google tome en cuenta como un factor más de posicionamiento que lo tengan o no.

¿Cómo funcionan los certificados SSL?

Ya sabemos que esta implementación proporciona privacidad y autenticación entre ambas partes de la red (cliente y servidor), pero para llevarlo a cabo se producen una serie de pasos:

  1. El cliente y el servidor negocian el tipo de algoritmo que usarán para cifrar y descifrar el contenido enviado.
  2. Se realiza un intercambio de llaves públicas y autenticación basadas en los digitales.
  3. Se cifra el tráfico enviado, basado en cifrado simétrico.
  4. A la llegada de la información se descifra el tráfico para poder ser leído e interpretado por el servidor.

¿Qué tipos de Certificados existen?

Lo primero que debemos de saber es que todos usan el mismo de cifrado estándar, por lo que, todos son iguales de seguros.

La elección depende de las necesidades que puedas llegar a tener, por ejemplo, no necesitas el mismo para una sola tienda que para una multitienda.

► Certificado SSL con validación de dominio

Éste solo te sirve para un solo dominio, si tenemos una tienda online sin subdominios, éste es el ideal.

Si tenemos un blog en un subdominio como "blog.ejemplo.com", éste no valdría para esta parte de la web.

Se suele utilizar para tiendas sencillas con un solo dominio.

► Certificado SSL Wildcard

Los tipo "Wildcard" son válidos para el dominio y todos los subdominios que quieras crear.

Por ejemplo, como he dicho anteriormente, si tenemos el blog de una tienda online en un subdominio "blog.ejemplo.com", y además tenemos un foro en "foro.ejemplo.com", con este certificado tendríamos tanto el dominio principal como los subdominios protegidos.

Este es el ideal si tenemos montados subdomios con complementos adicionales a la principal, o multitienda con subdominios.

► Certificado SSL Multidominio

Estos certificados es cuando quieres proteger varios dominios distintos como "ejemplo.com", "ejemplo1.com", "ejemplo2.com", etc.

Es muy habitual utilizar este tipo en multitiendas formadas por dominios distintos.

Éstos suelen ser más caros y normalmente los puedes utilizar hasta en 3 dominios distintos, a partir del 4 deberías contratar una ampliación.

► Certificado SSL con validación de organización o empresa

Autentifica la validez y la identidad de la organización o de la empresa.

Es parecida a la un solo dominio, pero utilizada para empresas y organizaciones y no se suele utilizar en el sector eCommerce.

Para poder tener éste tipo, tienes que validar una serie de requisitos y datos solicitados de la empresa u organización.

► Certificado SSL extendido

Este es como el primero pero aparece en la barra de navegación el nombre de la empresa o página web.

Da sensación de mayor seguridad al usuario o cliente, por el hecho de que aparezca el nombre directamente en la barra del navegador pero, como he dicho anteriormente, todos son igual de seguros.

► Certificados SSL Gratuitos

Desde hace unos años y tras la aparición de Let´s Encrypt, una entidad certificadora gratuita, es la tendencia y su futuro.

Antiguamente si querías un SSL en tu web, debías pagar anualmente por él, y ya no es necesario, por eso se ha convertido en una revolución y Google pudo exigir el SSL a todas las páginas webs del mundo.

¿Qué diferencia hay entre los gratuitos y los de pago?

A nivel de seguridad, ninguna, ya que ambos son igual de seguros. Pese a ello, las mínimas diferencias son:

  • El de pago tiene un seguro (la cuantía del seguro depende del certificado contratado) y el gratuito no.
  • El certificado de pago se renueva anualmente y el gratuito normalmente de forma trimestral.

Además de esto tenemos que tener muy en cuenta que la pasarela de pago Redsys (uno de los pagos más utilizados en España) todavía no es compatible con Let´s Encrypt ni otros gratuitos.

Por ello, si lo activáis en vuestra tienda puede ser que la pasarela de pago con tarjeta no funcione correctamente.

Pese a esto, puedes contar con algunos de los muchos addons que PrestaShop pone a tu disposición, como el Módulo TPV virtual Redsys, desarrollado por ellos mismos y compatible con la mayoría de entidades bancarias (Santander, BBVA, La Caixa, Sabadell...).

Para concluir, tengo que decir que hace unos meses Let´s Encrypt ya está disponible en su versión Wildcard, por lo que se podrás utilizarlo en todos los subdominios de tu dominio principal.

¿Cómo puedo saber si una web tiene el Certificado SSL?

¿Cómo puedo saber si una web tiene Certificado SSL?

Es bastante sencillo y lo vemos a simple vista al acceder a cualquier web.

En la barra de navegación de la web que estamos visitando, podemos ver si la URL está compuesta con http:// o https://.

Esa "S" es la que identifica y activa el protocolo de seguridad del certificado.

Cómo saber si tengo SSL en mi web

 
   

En las últimas versiones de los navegadores como Chrome, Firefox, Opera, etc. es aún más fácil de detectar, ya que al lado de la url nos pondrá en verde si tiene o no SSL activo.

Por ejemplo, Chorme cuando tiene SSL pone a la izquierda de la url “Es Seguro”, que además para el usuario que no sea muy experimentado en Internet le da mayor confianza al acceder a nuestra tienda.

También lo podemos ver mediante un candado cerrado en verde o un candado tachado si no lo tiene activo.

Todo depende del navegador, pero lo que es seguro es que Chrome (el navegador más utilizado actualmente) a partir de 2017 marca en rojo cuando una web no es segura y no posee el SSL, aun dando más desconfianza al usuario o cliente que acceda a una tienda sin esta seguridad.

Formas de visualizar un certificado SSL

¿Para qué sirve tener instalado un certificado SSL en mi eCommerce?

Tener uno en nuestra tienda nos sirve principalmente para que el intercambio de información entre el cliente y servidor sea seguro, como antes se ha comentado.

Esta es la más evidente e importante, pero además tenemos una serie de ventajas añadidas de las que quizás no seamos conscientes:

  • Aumenta la seguridad de tu negocio, ya que toda la información privada viaja cifrada y es muy complicado la intercepción de dicho contenido.
  • Aumenta la confianza de tus clientes, al tener los indicativos en el navegador de que es seguro y todo aparezca en verde, da mayor confianza al posible cliente a que finalice una compra.
  • Mejora el presupuesto de inversión en las campañas de Google Adwords ya que lo tiene en cuenta en su fórmula de nivel de calidad de la web.
  • Evitas posibles abandonos, al introducir datos o pagos necesarios para el eCommerce.
  • Mejora la conversión, ya que el usuario tiene todos los indicativos para comprar y no ser hackeado.
  • Fidelizas a los clientes, ya que si el producto es bueno y no tiene ningún problema o inseguridad volverá a comprar.
  • Legitimas tu eCommerce, al tener una certificación de una entidad externa te de la aprobación.
  • Evitamos posibles malwares, ya que las entidades certificadoras suelen escanear las webs que los tengan activos en la red.
  • Mejoras el posicionamiento SEO, ya que Google da prioridad a las páginas webs que tengan activo el SSL.
  • Necesario para poder activar el HTTP/2 y mejorando el WPO y la velocidad de nuestro PrestaShop.
  • Entre todos los que lo tienen activo en su web, hacemos un internet más seguro para todos los usuarios.

¿Cómo instalarlo paso a paso en mí tienda online?

La instalación de los certificados normalmente lo realizan los proveedores de Hosting que tengáis contratado, por lo que este proceso es transparente para el usuario, pero voy a explicar cómo realizarlo de forma resumida en los dos paneles más populares o usados de Hosting (CPanel y Plesk).

1. Instalar Certificado en CPanel

Para llevar a cabo este primer paso, debes seguir estos pasos:

  • Descarga los ficheros del certificado adquirido en su ordenador (KEY, CRT, CA).
  • Accede a tu panel de control CPanel con tus datos de acceso.
  • Pincha en la opción que dice “Gestionar SSL/TLS”.
  • En la opción que dice “Cargar un certificado nuevo” busca en tu ordenador el que te has descargado y súbelo.
  • Una vez subido pulse en el enlace inferior que dice “Volver al Administrador de SSL”.
  • Ahora pulsa donde dice “Configurar su sitio a usar un certificado SSL”.
  • Selecciona el dominio en el campo desplegable en el que quiere ser instalado.
  • En el campo "CA paquete", pegar el contenido intermedio (DigiCertCA.crt).
  • Por último pulsa en el botón de Instalar Certificado.

2. Instalar Certificado en Plesk

  • Descargamos el certificado adquirido en el ordenador (KEY, CRT, CA).
  • 2.Accedemos a nuestro panel Plesk.
  • Nos dirigimos a la suscripción donde está el dominio donde queremos instalarlo.
  • Pulsamos en la opción “Certificados SSL/TLS” del dominio en el queramos instalarlo.
  • Una vez dentro pulsamos en el botón “Añadir certificado SSL/TLS”.
  • Ahora debemos de insertar la KEY, CRT y CA que hemos descargado anteriormente.
  • Por último pulsamos en el botón de “Cargar Certificado”.

Una vez que lo tengamos instalado en nuestro servidor, ya lo podremos usar en nuestro PrestaShop, pero realmente aún no está activo en la tienda y si accedemos a ella no aparece con https, por lo que lo tenemos que activar en PrestaShop.

3. Activar el SSL en PrestaShop

Una vez que ya lo tenemos instalado en nuestro servidor y listo para su funcionamiento, nos toca activarlo en PrestaShop para ser utilizado.

En PrestaShop es muy sencillo activar el SSL, ya que tan solo tenemos que activarlo desde un botón del Backoffice y no hace falta que toquemos nada en el htaccess de nuestro proyecto ni nada similar, como puede ocurrir en otros CMS que no es tan sencillo.

En PrestaShop tenemos dos formatos para activar el SSL, uno que se activa para las páginas que envían datos o información sensible (carrito, login, registro, página de cliente, Backoffice, etc) y también lo podemos activar para todas las páginas de PrestaShop.

Remontándonos al pasado, PrestaShop siempre lo ha activado para las páginas que solamente eran necesarias, como he dicho antes, con envío de información sensible, y realmente es lo correcto, porque el SSL solo hace falta en estas páginas y no en todas las páginas.

¿Qué ha pasado para tener que activarlas en todas páginas?

Pues es bastante sencillo: todo viene debido al SEO y a la mejora que provoca tener activo el HTTP/2 en nuestra web.

Desde que Google dijo que penalizaría no tener el SSL, todos nos hemos visto obligados a tener que tenerlo y activarlo para todas las páginas de nuestra web, y por supuesto PrestaShop no podía quedarse atrás.

Por ello, a partir de la versión PrestaShop 1.6 introdujeron la opción de activarlo para todas las páginas.

¿Cómo activarlo en la versión PrestaShop 1.7 de nuestra tienda?

Para ello tenemos que seguir los siguientes pasos:

1. Accedemos al Backoffice de nuestro PrestaShop

Activar SSL en PrestaShop 1.7

2. En el menú izquierdo accedemos a "Parámetros de la Tienda > Configuración".

3. Pulsamos en el enlace que aparece justo al lado de "Activar SSL" que dice “Por favor, haz clic aquí para comprobar si tu tienda soporta HTTPS”.

Esto cambiara la url para añadirle https y comprobar realmente que está activo en el servidor.

Comprobar el certificado

4. Una vez que esté la URL bajo https, aparecerá el botón para Activarlo, lo marcamos en Sí para activarlo.

Activar SSL

5. Pulsamos en Guardar y con esto ya hemos activo el SSL en las páginas con envío de contenido sensible (carrito, login, registro, página de cliente, Backoffice, etc).

6. Si queremos activar el SSL en todas las páginas, tenemos que activar el botón justo de abajo que dice “Activar SSL en todas las páginas”.

Activar SSL en todas las páginas

7. Ya solo tenemos que pulsar en Guardar y lo tendremos activo en todas las páginas de nuestro PrestaShop.

Conclusión

Hoy en día, es necesario tener un certificado de este tipo activo y funcionando en todas las páginas, ya sean un eCommerce, un blog, una página corporativa, etc.

Pero más importante aún, en un eCommerce es esencial tener el SSL para mejorar y dar más confianza a nuestros clientes, y activarlo es una tarea muy sencilla que se puede realizar desde el propio Backoffice de nuestra tienda.

Por ello, si has creado una tienda online pero aún no tienes un SSL en tu tienda, estás tardando en tenerlo y activarlo.

Además, hay soluciones gratuitas que son 100% válidas e igual de seguras que los demás, pero con cuidado, ya que no todos los certificados son compatibles con la pasarela de pago de Redsys.

Imágenes principales (Security) propiedad de Freepik.

Cada 2 semanas, nuestra newsletter e-commerce

Al enviar este formulario, acepto que PrestaShop S.A utilice los datos que he facilitado para el envío de boletines y ofertas promocionales. Puedes cancelar la suscripción en cualquier momento por medio del enlace que figura en los correos promocionales que recibes. Obtén más información sobre la gestión de tus datos y derechos.