Glosario SEO / Capa de sockets seguros (SSL)

Capa de sockets seguros (SSL)

¿Qué es Secure Sockets Layer (SSL)?

SSL son las siglas de Secure Sockets Layer. El protocolo SSL era un protocolo de seguridad en Internet diseñado para establecer una conexión cifrada entre servidores web y clientes. Hoy en día, SSL ha sido sustituido por TLS (Transport Layer Security), pero mucha gente sigue refiriéndose a esta tecnología con las siglas SSL.

Un certificado SSL incluye una clave privada y otra pública, lo que permite asegurar las transacciones en línea y proteger la información de los clientes.

A veces denominado "apretón de manos SSL", la comprobación de seguridad comienza cuando un usuario intenta conectarse a un sitio web protegido con SSL. El navegador solicita que el servidor del sitio se identifique y recibe una copia del certificado SSL. Tras validar que el certificado SSL es fiable, se establece una conexión segura que permite el paso de datos cifrados entre el navegador y el servidor.

En los navegadores de Internet modernos, se sabe que un sitio web es seguro si la URL de la barra de direcciones contiene HTTPS. Visualmente, esto se comunica con un pequeño icono de candado. Puede hacer clic en este símbolo en cualquier sitio web HTTPS para leer el certificado por sí mismo.

Términos comunes relacionados con SSL

Si eres nuevo en el mundo de la seguridad en Internet, es posible que también estés confundido acerca de algunos otros términos comunes.

Brevemente, así es como SSL difiere de los términos comunes de seguridad web como TLS y HTTPS:

  • TLS: Transport Layer Security es el sucesor de SSL. Es un protocolo más avanzado para mantener la privacidad, seguridad y autenticidad en línea mediante certificados.
  • HTTP: el Protocolo de Transferencia de Hipertexto es la capa de aplicación original subyacente a Internet en un modelo cliente-servidor. Los sitios HTTP y las URL carecen de certificado seguro.
  • HTTPS: HyperText Transfer Protocol Secure es la variante segura de HTTP, que utilizan más del 79% de los sitios web, según W3Techs.com. Estos sitios suelen utilizar certificados TLS.

¿Por qué es importante el SSL?

¿Cómo afecta el SSL al SEO de su sitio web?

Bueno, técnicamente, SSL no tiene nada que ver. Ahora que SSL ha quedado obsoleto y ha sido sustituido por TLS, esta tecnología hace posible HTTPS, la variante segura de HTTP que utilizan la mayoría de los sitios web.

En pocas palabras, he aquí por qué HTTPS es importante para el SEO:

  • HTTPSes una señal de clasificación ligera: Google incluye HTTPS como factor de clasificación.
  • HTTPS proporciona mayor seguridad y privacidad: Cifra los datos intercambiados entre usuarios y sitios web.
  • HTTPS conserva los datos de referencia: Garantiza la exactitud de los datos de referencia en Google Analytics.
  • HTTPS puede aumentar la velocidad del sitio cuando se utiliza con protocolos modernos: Admite HTTP/2, que puede mejorar la velocidad del sitio.

Por otro lado, es importante pensar en cómo la falta de HTTPS puede afectar a su sitio web en las búsquedas.

El algoritmo de Google incluye el protocolo HTTPS como señal de clasificación, lo que en teoría podría impulsar su sitio. Pero teniendo en cuenta lo común que es ahora el HTTPS, lo más probable es que tu sitio sufra en los resultados de búsqueda si no lo tienes.

Recuerde que la participación del usuario es una señal de clasificación clave, por lo que cuando la gente hace clic en su sitio en los resultados de búsqueda, es imperativo que se queden en la página e interactúen con ella, en lugar de rebotar de inmediato.

Un sitio web inseguro mostrará a menudo una advertencia de "No seguro" que puede asustar a los usuarios entrantes y anular las métricas de participación de los usuarios de su sitio. Solo por esa razón, su SEO se beneficiará de un certificado TLS.

Buenas prácticas para certificados TLS/SSL

1. Obtenga su certificado de una autoridad de certificación (CA) fiable

El objetivo de los certificados es proporcionar seguridad fiable a las personas que navegan por Internet. Para que eso sea posible, tendrá que comprar su certificado a una autoridad de certificación autorizada.

Entre las empresas de autoridad de certificación más conocidas se encuentran Symantec, GoDaddy, DigiCert y GeoTrust. La mayoría de las CA de renombre también ofrecen asistencia técnica para garantizar que instala su certificado correctamente.

2. No pague de más por un certificado que no necesita

Existen varios tipos de certificados: DV, OV y EV. La principal diferencia radica en la garantía que te ofrece la CA.

  • Dominio validado (DV): Requiere un esfuerzo mínimo para la validación - normalmente nada más que demostrar la propiedad de su dominio a través de un correo electrónico o una llamada telefónica. Es ideal para blogs o sitios web informativos que no necesitan recopilar mucha información personal de sus visitantes.
  • Organización validada (OV): Diseñado para sitios web comerciales y empresas que recopilan y almacenan información de clientes a través de sus sitios web.
  • Validación ampliada (EV): Es el tipo de certificado más extenso y de mayor rango y requiere la verificación de la identidad legal de la entidad solicitante. Es el más adecuado para sitios web que requieren una gran cantidad de información personal sensible de los visitantes, especialmente los sitios médicos o bancarios.

Si tiene un blog típico, un certificado DV debería ser suficiente.

Sin embargo, dependiendo del número de sitios web y/o subdominios que quiera cubrir con un solo certificado, puede que tenga que elegir entre un certificado comodín (mejor para múltiples subdominios) y un certificado de nombre alternativo de sujeto (SAN) (mejor para múltiples sitios web).

  • Certificado comodín: Diseñado para asegurar múltiples subdominios en el mismo sitio web, lo que resulta más barato que comprar un certificado dedicado para cada subdominio por separado.
  • Certificado SAN: Diseñado para proteger varios nombres de dominio o sitios web a la vez, lo que puede ahorrar mucho tiempo y dinero.

3. No olvide que los certificados caducan

Los certificados SSL/TLS caducan a los 398 días y deben renovarse a tiempo. La opción de renovación es posible en los 30 días siguientes a la fecha de caducidad.

Tenga en cuenta que los certificados TLS no se renuevan solos, y la consecuencia de un certificado TLS caducado es que su sitio web dejará de considerarse seguro, lo que puede poner en peligro tanto los datos de su sitio como la información de sus visitantes.

Esté atento a un correo electrónico de su CA y siga los pasos para renovar.

Preguntas frecuentes

¿Cubren los certificados SSL/TLS los subdominios?

No. Incluso los certificados comodín sólo cubren un nivel para subdominios, por lo que necesitará otro certificado, o puede utilizar un certificado SAN.

¿Cuál es la vida útil máxima del certificado SSL/TLS?

Desde el 1 de septiembre de 2020, la vida útil máxima de un certificado SSL o TLS es de 398 días. Cuando caduque, tendrás que sustituir el certificado caducado.

¿Puedo obtener un certificado SSL/TLS gratis?

Sí, es posible. Por ejemplo, LetsEncrypt y Cloudflare proporcionan certificados, pero sólo los certificados validados por dominio (DV) son gratuitos. Este es el tipo de certificado más común, y se verifica únicamente a través del nombre de dominio.

La mayoría de los proveedores de alojamiento web ofrecen certificados gratuitos al contratarles alojamiento.

SEO para empresas locales

La gente ya no busca empresas locales en las Páginas Amarillas. Utilizan Google. Aprenda a obtener más negocio de la búsqueda orgánica con nuestras guías SEO para empresas locales.

Empieza a usar Ranktracker gratis

Averigüe qué está frenando la clasificación de su sitio web

Empieza a usar Ranktracker gratis