Certificado SSL/TLS para la seguridad del sitio
El certificado Transport Layer Security (TLS) o Secure Sockets Layer (SSL) es una tecnología de seguridad para sitios que protege los datos que sus clientes introducen en su sitio: números de tarjetas de crédito, números de la seguridad social, credenciales de inicio de sesión etc. TLS/SSL cifra la transferencia de datos de su sitio y publica el contenido de forma segura utilizando HTTPS en lugar de HTTP.
Disponer de un certificado TLS o SSL también afecta a la clasificación de su sitio en los resultados de los motores de búsqueda, ya que Google y otros motores prefieren los sitios seguros a los no seguros.
Puede saber si un sitio es seguro mirando su enlace en el navegador: el sitio no es seguro si tiene un icono de advertencia y la nota «No seguro». Los sitios protegidos por TLS/SSL tienen el icono del candado:
En Ecwid, su tienda en línea y su Instant Site están protegidos con certificados TLS. En otras palabras, es seguro para los visitantes navegar por su sitio y realizar compras. Si utiliza otro sitio en lugar del Instant Site deberá comprobar si dispone de un certificado SSL/TLS y habilitarlo en caso contrario.
Cómo funciona TLS/SSL
Existen dos certificados: SSL y TLS. TLS es el protocolo sucesor de SSL. En pocas palabras, es la versión mejorada y más segura de SSL, pero los términos suelen utilizarse indistintamente.
Cuando un cliente compra productos en su tienda en línea e introduce las credenciales de su tarjeta de crédito, esos datos inician «un viaje» desde el navegador del cliente hasta su sitio web. Para asegurarse de que ningún delincuente atacará esos datos mientras se transfieren, un certificado TLS entra en juego en el rol de guardián de los datos.
Esto es lo que hace el certificado TLS/SSL:
Cifra los datos transmitidos. Eso significa que los datos parecen una combinación confusa de caracteres prácticamente imposible de descifrar. Esto es especialmente importante cuando los usuarios transmiten datos sensibles, como detalles de tarjetas de crédito o datos de acceso al correo electrónico.
Сonfirma la autenticidad de sitios web o servicios. También se llama apretón de manos entre dos dispositivos que se comunican. Esto ayuda a garantizar que ambos dispositivos son realmente quienes dicen ser.
Garantiza la integridad de la información transmitida. Los datos no cambiarán ni se perderán mientras se transportan del servidor al navegador.
Seguridad TLS en Ecwid
Por defecto, su tienda Ecwid y su Instant Site se publican siempre con tecnología TLS.
Puede verificar la seguridad de su tienda inspeccionando las sesiones de red de la misma. Para confirmar que el pago es seguro, Ecwid muestra un mensaje en la página de pago:
Esto significa que si está utilizando un Instant Site, no necesita tomar ninguna acciones adicionales para hacer que su sitio y su tienda funcionen a través de una conexión HTTPS segura.
Utilizar un certificado SSL/TLS y ejecutar su sitio a través de una conexión HTTPS segura contribuye a aumentar la credibilidad de su tienda en línea. Además, muchos servicios de pago requieren sitios seguros para apoyar su pasarela de pago. Por ejemplo, Apple Pay solo funciona con HTTPS.
Proporcionar SSL/TLS para su propio sitio
En caso de que haya añadido su tienda Ecwid a cualquier otro sitio web aparte del Instant Site, deberá dotar a su sitio de un certificado SSL o TLS. La tienda Ecwid que haya incrustado en un sitio creado en otra plataforma tendrá un certificado SSL, pero el certificado solo cubrirá las páginas de la tienda, y no todo su sitio.
La mayoría de los registradores de dominios como GoDaddy, Bluehost, Namecheap, etc. le ofrecerán comprar o habilitar un certificado SSL cuando les compre un dominio. Lo mismo ocurre con los constructores de sitios más populares como Squarespace o Wix que ya tienen certificados SSL incluidos en sus sitios web. Puede comprobar fácilmente si su sitio está protegido: abra su sitio y compruebe si la URL tiene un icono de candado junto a su nombre. Si no es así, deberá proporcionar un certificado SSL.
Estas son sus opciones para obtener un certificado SSL dependiendo del constructor de sitios web que utilice:
- Weebly. Añada un certificado SSL a su sitio web Weebly desde el editor de su sitio.
- Duda.Instale un certificado SSL para su sitio directamente desde el administrador de Duda.
- Joomla. Compre un certificado SSL e instálelo en su sitio web.
- Drupal. Añada un certificado SSL en su sitio web.
- WordPress. Obtenga e instale un certificado SSL en su sitio web.
En caso de que utilice un sitio personalizado, aquí tiene la lista de servicios que ofrecen certificados SSL:
- Cloudflare. El servicio ofrece certificados SSL gratuitos de hasta 15 años. Necesitará registrarse y seguir las instrucciones para obtener un certificado SSL gratuito.
- DigiCert
- RapidSSL
- SSLS
- GlobalSign