El tema de la seguridad en Internet se está convirtiendo en una prioridad para muchas empresas. Los estándares de seguridad actuales recomiendan la implementación de un certificado SSL o certificado HTTPS para transmitir y gestionar, de forma segura, datos de clientes o información sensible de una empresa. Pero, ¿qué significan exactamente dichas siglas y cómo se pueden implementar dichos protocolos de seguridad en Internet?
Si viste alguna vez “https” en la barra de direcciones de un sitio Web, puede que te hayas preguntado que significa. Http es el principal protocolo tecnológico de la red que permite enlazar y navegar por Internet. Si no tuviéramos http, no podríamos acceder e interactuar en la red de redes como lo hacemos actualmente (web). Las cosas serían bastante mas difíciles y confusas para todos.
Https es “Hyper Text Transfer Protocol” con una ‘S’ añadida al final, que hace referencia a “Secure Sockets Layer” otro importante protocolo desarrollado para realizar transferencias de forma segura en Internet usando nuestro navegador.
Esto quiere decir, que si vas a conectarte a un sitio web, como puede ser tu banco, o algún sitio donde vayas a realizar un pago o transferencia monetaria, seguramente podrás ver como cambia en tu barra de navegación al llegar cierta página dentro del dominio visitado. Esto te estará diciendo que has llegado a una “zona segura” con una sesión segura.
Certificado SSL
Un certificado SSL en un sitio web crea una conexión segura y cifrada entre el navegador y su servidor web que permite a sus visitantes poder enviar información sensitiva, tal como detalles de pago, en forma segura. En Argentina todas las tiendas online tienen Certificado SSL. A los usuarios les genera confianza saber que el sitio que visitan es seguro.
Existen diversos tipos y valores de Certificados SSL, es importante que tu desarrollador web te ayude a realizar la elección, el trámite de compra, certificación e instalación.
Los datos que están protegidos por el protocolo de encriptación SSL incluye:
- Información de registro: nombre, dirección, dirección de correo electrónico, número de teléfono
- Datos de identificación: dirección de correo electrónico y contraseña
- Datos de pago: número de tarjeta de crédito, cuenta bancaria
- Formularios de inscripción
- Documentos cargados por los clientes
