Certificado SSL para eCommerce: ¿Debo implementarlo?

Google sigue insistiendo de forma reiterada sobre la importancia de la seguridad de los internautas. Hace aproximadamente un año y medio empezó a premiar, en forma de posicionamiento, a los sites que ofrecen esta seguridad. Así lo podemos ver en el Google Webmaster central Blog: «https as a rank signal».

Hasta principios de 2016 hubo mucho escepticismo respecto a la influencia que podía tener la implementación de un certificado SSL en el SEO de una web, de hecho Google anunciaba que esto sólo supondría un ligero beneficio en el posicionamiento pero muy por debajo de otros factores, como el contenido de calidad, por ejemplo. Daba más la sensación de ser una buena práctica que un factor relevante, por esto la implementación de estos certificados no era aún una práctica generalizada. Ahora ya han cobrado una nueva dimensión.

Empecemos por el principio…

Contenidos

1 ¿Qué es un certificado SSL, para qué sirve y qué significan sus siglas?
2 Tipos de certificado SSL
- - 2.0.1 ¿Cuántos dominios queremos certificar?
  - 2.0.2 ¿Qué tipo de validación queremos?
3 Ventajas e inconvenientes de disponer de un certificado
4 ¿Lo implemento en mi site?

¿Qué es un certificado SSL, para qué sirve y qué significan sus siglas?

Estamos hablando de un sistema de seguridad que encripta los datos entre servidor y usuario, de manera que estos viajan de forma íntegra y segura. Con esto transmitimos a los usuarios que se encuentran en un site seguro y confiable y donde, en todo momento, los datos compartidos viajan de forma cifrada a través de la red.

Las siglas SSL significan Secure Socket Layer, en español: Capa de Conexión Segura.

Tipos de certificado SSL

La elección sobre qué tipo de certificado necesitamos para nuestro site depende de dos factores. En función de esto el precio del certificado podrá variar mucho, pudiendo encontrar certificados baratos o incluso gratis. Los factores a analizar son:

¿Cuántos dominios queremos certificar?

Certificados para un único dominio: suelen ser los más económicos. Ejemplo: https://www.certificado.com
Certificados multidominio: son certificados algo más caros que los anteriores, pero es mejor que contratar un certificado único para cada dominio. Ejemplo: https://www.certificado.com / https://www.certificado.es / https://www.certificado.fr
Certificado wildcard: cuando queremos certificar también subdominios. Ejemplo: https://www.certificado.com y https://m.certiticado.com

¿Qué tipo de validación queremos?

Validación por dominio. Es la validación más sencilla y rápida. Se realiza mediante correo electrónico y permite disponer del certificado en pocos minutos. Son los certificados más económicos y populares.
Validación de empresa (Business Validation). Aparte de realizar la confirmación por email se deben presentar documentos de la propia empresa. Finalmente hay que responder a una llamada telefónica realizada por la empresa que emita el certificado.
Validación extendida. La más completa. Incluye todos los aspectos anteriores y se complementa con mucha más documentación que solicita la empresa emisora del certificado. Si quieres la barra verde debes implementar esta validación.

Finalmente aclarar que el tipo de cifrado, en cuanto a seguridad, es el mismo en todos los casos. Lo que reforzamos con los distintos tipos de validación es “quién” está detrás de la tienda. Se trata de un garantía de identidad sobre quién es realmente el contratante del certificado.

Ventajas e inconvenientes de disponer de un certificado

El mejor ejercicio que podemos hacer, en un caso como este, es valorar las aportaciones positivas y negativas que tiene el hecho de implementar un certificado en cualquier site.

1 Certificado SSL y SEO

En el principio del post ya se ha hecho referencia a este apartado. Google ha puesto de manifiesto que la implementación de este tipo de certificado es un factor que ayuda al buen posicionamiento de cualquier web. Inicialmente no se trataba de un factor clave como podía ser, por ejemplo, un buen trabajo de contenidos y su estructuración. Con el tiempo, ha ido cobrando más relevancia relevancia, así lo manifestaba Semrush en su estudio de 2017: 12 factores SEO del 2017

2 Certificado SSL y SEM

Google empezó a suspender cuentas de Google Merchant de los sites que no disponían de encriptación en todas la páginas dónde se recoge información personal. Google extiende esta práctica a todas las campañas que se realizan en Adwords, ya que estas son sus políticas de recogida y uso de datos de Google:

Si quieres realizar campañas a través de Google Adwords debes implementar un certificado en tu tienda. En caso contrario cualquier día te puedes encontrar con que Google suspenda tu cuenta de Merchant o que tus anuncios sean rechazados.

3 Certificado SSL y el usuario

Ya sabemos la importancia que tiene la imagen de cualquier negocio en todos los aspectos. En este caso hablamos de la imagen de seguridad que puedan percibir tus clientes y potenciales clientes, quienes navegan en un medio que tradicionalmente ha generado mucha desconfianza. Así pues, todo elemento que ofrezca seguridad y confianza a nuestros usuarios es más que bienvenido y ayudará a mejorar tu imagen y, porqué no, tu tasa de conversión.

Des de principios de 2017 los navegadores indican explícitamente que un site «no es seguro» si no dispone de certificado SSL

4 Implementación del certificado

Es muy importante realizar una buena implementación a todos los niveles. No hacerlo bien podría tener consecuencias críticas, comento algunas:

Tener en cuenta las redirecciones para evitar la duplicidad de contenidos
Ya de por sí un certificado implica un mayor tiempo de carga, importante realizar un buen trabajo para minimizar el efecto
SEO. Cualquier cambio de este tipo supone un «bache», como en el caso anterior, un buen trabajo minimiza los efectos y garantiza un rápida recuperación
Revisar todos los elementos de nuestra tienda, como pueden ser plugins a herramientas externas. Si dichas herramientas no disponen también del certificado nos encontraremos con un mensaje tipo: «partes de esta página no son seguras»
Si monitorizas las conversiones deberás realizar algunos ajustes en Analytics, ya que la implementación de estos certificados puede suponer errores en la atribución de conversiones.

Debido a todo esto es necesario ponerse en buenas manos a la hora de realizar la implementación y apoyarse en el asesoramiento de un profesional.

¿Lo implemento en mi site?

A modo de resumen:

Ventajas:

SEO.
SEM.
Seguridad y confianza
Experiencia de usuario

A tener en cuenta:

Realizar una buena implementación

A parte de todo la que ya hemos comentado, hazte las siguientes preguntas:

Como usuario. Si tuvieras que realizar una compra online, registrarte en una web o rellenar algún tipo de formulario ¿te gustaría tener la seguridad que toda la información que estés facilitando se transmitiera de forma segura a través de la red?

Como propietario del site. ¿Quieres ofrecer imagen de confianza y seguridad a tus usuarios y potenciales clientes?

Todo indica que Google quiere que lo tengas, sí o sí.

En TLG Commerce ofrecemos siempre el mejor asesoramiento para tu e-Commerce. Así que no dudes en contactar con nosotros si necesitas ayuda para tu tienda online.