Protegiendo a tus usuarios con Certificados SSL, saber cuando son necesarios

Primero quiero hablar un poco sobre el tema de Google. A inicios de este año, se dio la noticia que Google otorgaría un minimo incremento de ranking en aquellos sitios que cuenten con este tipo de seguridad, pero como enuncio a continuación “fewer than 1% of global search queries”, solo es menos de un 1%, siempre pesa mucho más la calidad del contenido que estas presentando en tu sitio, pero poco a poco en el futuro Google lo tomará más en cuenta como lo mencionaron en el evento SMX West "But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web."

Ahora veamoslo por el lado de la seguridad,  estos certificados no son necesarios para todos los sitios, de hecho la mayoría de Blogs o sitios que solo son de información no lo necesitan, solo lo necesitan aquellos sitios que solicitan a sus usuarios información personal.

A continuación detallo un poco más los sitios que NO lo necesitan.

• Los sitios web que solamente comparten información sobre la organcización que representan, o simplemente estan allí para promover productos sin tomar ningun tipo de información personal del usuario.
• Los sitios web donde se pueden agregar comentarios como Blogs y que es requerido ingresar un correo electrónico válido y el nombre del usuario, para muchas personas su nombre e E-mail son datos personales, pero hablando de seguridad, si alguien roba la base completa de comentaristas, no habría mucho que pudiera hacer con ese listado, salvo talvéz envío de SPAM.
• Los sitios web que cuentan con formularios de consulta o para contactar al personal de dicho sitio, donde se require que su nombre y su correo electrónico.

Ahora detallo los escenarios donde SI se necesita un certificado SSL.

• Aquellos sitios web donde se solicita información adicional como: teléfono, usuario, o número de ID. Muchos sitios solicitan este tipo de información y aqui si se vuelve necesario un certificado SSL.
• Aquellos sitios donde es necesario crear una cuenta de usuario que requiere datos personales como: fecha de cumpleaños, dirección y números de teléfono.
• Aquellos sitios web donde se acepta pagos por tarjeta electrónica, en este tipo de sitios es imperativo contar con este tipo de protección, ya que de lo contrario un atancante fácilmente puede interceptar la información de la tarjeta del usuario que viaja por internet en texto plano.

Hay ciertas desventajas de usar certificados SSL y son las siguientes.

• Lentitud en la carga de páginas. Este tipo de seguridad vuelve necesario más de una comunicación entre el servidor y el browser del usuario, por lo que la carga de la página sera un poco más lenta.
• Redirección https y http, se debe tener el cuidado de redirigir correctamente el contenido, de modo que Google no lo vea como contenido duplicado, de lo contrario tu sitio será penalizado.

Asi que mi consejo principal es que uses un certificado SSL solo si tu sitio web requiere información sencible del usuario como lo mencióno  arriba, de lo contrario siempre trata de almacenar la menor cantidad posible de datos de tus usuarios, para que si algún día tu sitio web se ve comprometido los riesgos o consecuencias de que esta información este en manos equivocadas sea muy bajo.

En el caso de Google, considera si un incremento de 1% a tu tráfico orgánico realmente vale la pena por el precio que tendrás que pagar, lo mejor es mantenerse alerta sobre como se desarrolla este tema y ver si en el futuro hay comentarios sobre buenos resultados en otros sitios por el simple hecho de haber agregado un certificado SSL.

En lo personal me gustaría mucho tus comentarios sobre este tema y sobre todo si el agregar un certificado ha incrementado el Page Ranking de tu sitio web en los resultados de busquedas o si lo empeoró.

Tags:

• SSL