Els certificats SSL són vitals per a qualsevol aplicació i lloc web que demani, rebi o manegi informació confidencial o dades personals, així com per a les pàgines en línia d'accés a xarxes privades corporatives.
Per això, comprar i instal·lar un certificat de seguretat al seu lloc web és essencial per a gairebé totes les empreses, de les unipersonals a les internacionals, que fan operacions comercials per Internet. D'aquesta manera, en utilitzar el protocol HTTPS mitjançant el certificat SSL s'encripten i asseguren les connexions entre el servidor i el navegador de l'usuari.
Què són els certificats SSL i per a què serveix HTTPS
SSL és l'acrònim de les sigles en anglès «Capa de sòcol segur» (o «capa de ports segurs»), un protocol de seguretat creat per la companyia Nestcape per xifrar les comunicacions entre el servidor d'un web i el navegador de la persona que entra en aquest web.
Això redueix el risc que algun pirata robi les dades que s'envien per la xarxa, des dels números de targeta de crèdit fins a les contrasenyes, o suplanti la identitat d'un usuari o venedor en línia, per exemple mitjançant missatges enviats en nom teu. Es podria dir, doncs, que és un «codi» que manté les comunicacions entre empresa i usuari privades.
En un pla més tècnic, els protocols SSL tenen dues funcions:
- Xifrar informació: totes les dades que es transmeten virtualment entre un servidor i un usuari (o viceversa) es xifren mitjançant una clau de seguretat de 128 bits de longitud.
- Autentificar la identitat: el certificat SSL equival a una signatura electrònica que acredita la identitat i credencials del lloc web, és a dir, que garanteix a qui el visita que no és una web falsa o duplicada.
Per oferir una connexió segura a la teva web, el primer que has de fer és sol·licitar el certificat SSL que t'identifiqui, el que també es coneix com a «certificat digital» de seguretat, i després s'ha d'instal·lar al servidor on està emmagatzemada la teva web . A més, caldrà que el navegador de l'usuari accepti SSL, tot i que avui dia pràcticament tots els navegadors són compatibles amb gran part dels certificats.
Per comprovar si una web està protegida pel protocol SSL, podem basar-nos en 4 indicacions visuals:
- Prefix de la URL: en lloc de http, ladreça de la web serà https.
- Icona en forma de cadenat: en funció del navegador, el cadenat apareix en una part o altra de la finestra, però en general es troba a lesquerra de la URL.
- Un segell de confiança.
- Barra d'adreces verda.
Com aconseguir un certificat de seguretat (SSL)
Hi ha diversos tipus de certificats de seguretat a internet, segons la quantitat de noms de domini web o subdominis i segons el grau de validació, però només els poden emetre les autoritats de certificació (CA), que compten amb els permisos oficials per certificar sol·licituds, verificar-les i mantenir informes sobre la situació dels certificats emesos.
Cada autoritat emet un «Certification Practice Statement» o certificat declaratiu (CPS) on s'estableixen els procediments de verificació emprats. Hi ha un gran nombre de certificants de pagament, algunes institucions i organismes oficials poden actuar com a CA (per exemple, la Direcció General de la Policia) i també hi ha certificats SSL gratis.
Qui atorga un certificat SSL és un dels factors més importants, per això moltes empreses confien en certificants de prestigi, com ara VeriSign, Thawte, GeoTrust, RapidSSL o Symantec.
Com et beneficia comprar un certificat SSL
Si se sol·licita el certificat SSL per compte propi, la persona que l'instal·leu haurà d'entrar al lloc web del CA on s'hagi tramitat, descarregar la seqüència d'ordres i afegir-lo a les pàgines web pertinents, com als accessos o formularis on s'introdueixen dades confidencials. L'administrador o desenvolupador web haurà de conèixer el nom utilitzat en l'adquisició del certificat i saber modificar el codi de les pàgines on s'afegirà el segell.
Tot i això, és possible aconseguir un certificat SSL directament d'un proveïdor de dominis o hosting web. No és que aquest tipus d'empreses atorguin el certificat, sinó que actuen com a distribuïdores que inclouen la tarifa anual i instal·lació dins dels paquets. Per exemple, a Nominalia els packs de botiga en línia inclouen la connexió segura amb dades protegides.
Si encara no has instal·lat un certificat de seguretat a la teva web, no esperis més. Segons un estudi realitzat per la consultoria Gartner, gairebé un 70% dels compradors en línia ha deixat de comprar en una botiga virtual perquè no ha confiat a la pàgina. Sense un certificat SSL o un segell de confiança, és més que probable que els teus visitants no acabin de refiar-se del teu lloc web i decideixin contactar amb un altre proveïdor que els transmeti més seguretat.