Una de las dudas que nos plantean los clientes a los comienzos de los proyectos es si van a necesitar un SSL, cuanto cuesta y que tipos de certificados existen en el mercado, a continuación os vamos a explicar los diferentes tipos de certificados que existen en el mercado y lo más importante como configurarlos en Prestashop.
Los certificados SSL proporcionan autentificación sobre aquellas web que las usan, es una forma de validar la propiedad del sitio de manera pública y además ofrece una privacidad muy completa de la información que nuestros clientes introducen, generalmente encriptando la información con complejos algoritmos.
¿Qué certificado SSL elijo?
El primer paso y más complejos de todos es elegir el certificado SSL que necesitamos, pero antes de tomar esta elección debemos saber que para que el SSL funcione correctamente requiere de un IP dedicada en tu servidor, muchos proveedores cobran por ellas si estamos en alojamientos compartidos, si tienes un servidor dedicado al ser para ti solo no tendrás problema. El precio de las Ip dedicadas cambia mucho de un proveedor u otro, puede costar varios euros al mes o varios euros al año, en nuestro caso por ejemplo ese precio lo incluimos en el precio de certificado.
Bien, una vez hecha esta pequeña introducción, vemos que tipos de certificados existen.
Domain Validation SSL.
Este tipo de certificados validan únicamente el dominio, tienen un coste que puede ser desde los 15€ hasta los 50€ dependiendo de la compañía elegida, por ejemplo RAPIDSSL es muy económico, en el otro extremo tendríamos Geotrust, Thawte o Symantec. Este tipo de certificados son muy básico y el nivel de seguridad que ofrecen es bajo, generalmente son recomendables para pequeñas webs, nosotros no solemos recomendarlo para comercio electrónico, y si lo recomendamos generalmente es para el comienzo del proyecto por su precio económico.
Organization Validation SSL
Este tipo de certificados son los más usuales para ecommerce, es la gama media, cuyos precios oscilan entre los 50€ a los 200€. Los SSL de organización validan la empresa, requieren de una comprobación por parte de la compañía, generalmente información de la sociedad y comprobación mediante llamada telefónica.
Extended Validation SSL
Son los certificados más seguros y que más garantías ofrecen en caso de tener un robo de datos llegando a tener primas de 1 millón de euros, por lo que os podéis imaginar que el nivel de seguridad es máximo. Es el tipo certificado que cuando navegas en un sitio seguro se pone la barra verde en el navegador. El precio de este tipo de certificados con EV oscila entre los 150€ a los 1000€. Al igual que el SSL Organicional requiere de una verificación de la empresa.
Como instalar el SSL en Prestashop
Una vez nuestro hosting tenga su ip dedicada y tengamos el SSL, lo mejor es que nuestro proveedor haga la instalación manualmente en el servidor, ellos harán la instalación en la máquina que es la parte compleja y nosotros solo tendremos que configurar el SSL.
En Prestashop 1.6 es tan fácil activarlo como ir a PREFERENCIAS en el backend y pulsar sobre el enlace de habilitar el SSL.
Importante si el SSL no está bien instalado en el servidor, al tratar de activarlo dará un error de navegador, esto es porque el backend pasará a estar en un entorno seguro y cambiará la url por HTTPS. Si está bien instalado comenzaremos a navegar en entorno seguro, es probable que nos expulse del backend para volver a loguearnos.
En Prestashop 1.6 es posible que todo el sitio esté en entorno seguro, en anteriores versiones solo se validaban las URL comprometidas, como registro, contacto o el proceso de la compra.
Es importante también tener en cuenta que para que en la parte pública de la tienda funcione correctamente, todas las llamadas e imágenes deben estar en entorno seguro, es un error bastante común haber realizado cambios en el diseño y haber eliminado alguna de las variables que controlan este parámetro, por lo que si se produce un error a nuestros compradores les saltará un mensaje como que el sitio no es seguro, lo que supondrá en el 99% de los casos la perdida de la venta, así que tenerlo muy en cuenta.
Como véis una vez entendido los tipos de SSL que existen en el mercado, la configuración es muy sencilla si el desarrollo de la tienda se ha hecho de manera correcta.
