En un clima favorable a la actividad online, el valor principal de los certificados SSL/TLS para servicios web reside en la seguridad. Sin embargo, no es su único beneficio.
Según los datos de la Comisión Nacional de los Mercados y la Competencia, la facturación del comercio electrónico en España ha aumentado en el tercer trimestre de 2015 un 29,2% interanual hasta alcanzar los 5.302,6 millones de euros.
Esta información es consistente con los resultados de una encuesta de la OCU, que señalan que la satisfacción global media de los compradores online encuestados es de un 7,8 sobre 10.
Este ambiente positivo para el comercio electrónico se ve perjudicado por las amenazas crecientes contra la seguridad de los sistemas de información. Un informe del Centro Criptológico Nacional (CCN) refleja un aumento superior al 40% en ciberincidentes en el 2015, tendencia que esperan que se mantenga. El resumen ejecutivo del informe deja constar en su prólogo:
Al igual que en años anteriores, 2015 ha visto incrementar el número, tipología y gravedad de los ataques contra los sistemas de información […] [y] contra todo tipo de entidades y ciudadanos.
Víctor Domingo, presidente de la Asociación de Internautas, señala que garantizar la seguridad de los datos personales de los usuarios es la asignatura pendiente del comercio electrónico, sobre todo de las empresas pequeñas y medianas, que suelen estar más concentradas en el marketing que en la seguridad
.
Comunicaciones seguras mediante cifrado.
Sin entrar en detalles técnicos, un certificado TLS (o SSL, que es el antecesor de TLS) es la firma o sello que permite proteger datos mediante cifrado. La información se intercambia usando protocolos criptográficos y el certificado actúa como prueba de identidad. De esta forma, las partes que quieren intercambiar información de forma segura saben que los datos no pueden ser descifrados ni alterados sin permiso.
Los certificados son emitidos por entidades denominadas Autoridades Certificadoras, pudiendo ser estas organismos públicos o empresas reconocidas en Internet, y son las que actúan como garantes de la validez del certificado y, por consiguiente, de la identidad.
La aplicación más visible de estos certificados son las páginas de comercio electrónico, uno de los servicios de desarrollo y programación que realizamos en Nexus5, pero nosotros también los hemos aplicado también en comunicaciones para aplicaciones y en integraciones B2B, por señalar otros casos.
Existen múltiples tipos de certificados según el alcance deseado para el mismo, con distintos requisitos y costes, con lo que siempre es conveniente hacer un análisis previo de los requisitos reales. En Nexus5, este análisis de requisitos es siempre el primer paso en todos nuestros servicios, incluyendo los de páginas web.
Una marca de confianza que favorece el posicionamiento en buscadores.
En páginas web, la presencia de un certificado TLS se ve asociado típicamente al icono de un candado junto a una dirección que empieza por HTTPS. El candado se muestra en verde y/o cerrado para indicar que el certificado de seguridad es válido. Esta marca de seguridad se suele asociar a servicio seguro o de confianza.
En este ámbito, existe un beneficio adicional al uso de certificados de seguridad: Google, probablemente el buscador más popular de Internet, lo cuenta como marcador positivo en sus resultados de búsqueda.
No se conocen los algoritmos exactos que usa Google para computar la posición en los resultados de búsqueda. Sin embargo, este factor fue revelado oficialmente en 2014, en su campaña para favorecer la adopción generalizada de HTTPS.
Por lo tanto, el uso de HTTPS en páginas web no sólo protege las comunicaciones, también aumenta la visibilidad en los resultados de búsqueda de Google.
En Nexus5 trabajamos con diversas Autoridades Certificadoras, con lo que estamos convencidos de poder ofrecerte un certificado de seguridad adecuado para tu servicio. Ponte en contacto con nosotros y déjanos asesorarte.