¿Es necesario un certificado de seguridad en e-commerce?

Un certificado de seguridad nos garantiza una seguridad para intercambiar datos sensibles o privados, SSL, Segure Sockets Layer, es un pequeño archivo que deberemos instalar en nuestro servidor y garantizará una conexión segura donde todas la información será transmitida codificada, en comercio electrónico generalmente son datos de clientes, direcciones, o incluso número de tarjeta, por lo que hay que conocer una serie de pautas.

07 May 2012

Un certificado de seguridad nos garantiza una seguridad para intercambiar datos sensibles o privados, SSL, Segure Sockets Layer, es un pequeño archivo que deberemos instalar en nuestro servidor y garantizará una conexión segura donde todas la información será transmitida codificada, en comercio electrónico generalmente son datos de clientes, direcciones, o incluso número de tarjeta, por lo que hay que conocer una serie de pautas.
El 48% de los compradores por internet son reacios a dar información personal por el temor a que sean interceptados o robados, por lo que un certificado de seguridad puede convertir a estos usuarios en clientes, es conveniente mostrar el sello distintivo e indicar en la tienda virtual una explicación del nivel de seguridad y como van a ser los datos de los clientes.
Actualmente hay muchas entiendades expedidoras de certificación (CA), nosotros os recomendamos empresas con una larga trayectoria como puede ser GEOTRUST, THAWTE, o Verisign (Symantec) , estas autoridades se encargan de verificar la autoridad de los solicitantes, firmar y realizar un seguimiento de cada certificado, el motivo de elegir las anteriores no es otro que son entidades reconocidas por la mayoría de usuarios y no requieren de una presentación o distintivos que el usuario no sea capaz de reconocer.

Cuando en nuestra tienda online se encuentra instalado el certificado en el navegador suele aparecer un candado verde, o la zona de la url se colorea en azul, hay varios tipos de certificados que deberemos conocer para elegir el adecuado.

 

  • Certificados autoafirmados
    Este certificado puede no ser reconocido por todos los navegadores, ya que no está emitida por una entidad autorizada, sino que lo genera el propietario del comercio a través de su panel. Este certificado no es recomendable usarlo en sitios de comercio electrónico, ya que el navegador indicará que no es una conexión segura e invitará al usuario a salir del comercio y perderemos la venta.
  • Certificados con validación del nombre de dominio
    Este tipo de certificado lo emite una entidad autorizada y verifica que el nombre del dominio pertenece al propietario del certificado, para ello envía un correo electrónico a un correo del dominio generalmente, admin@dominio.es. Generalmente con este tipo de certificados la barra de direcciones del navegador se colocar en azul con un candado de seguridad indicando que nos encontramos en un sitios seguro con los datos codificados.
  • Certificados con validación EV o Extended
    Similar al anterior pero además de verificar el dominio, verifica al propietario de la empresa, si tu dices ser por ejemplo PEPITO SA, ellos comprobaran que dices ser , ya sea presentando escrituras, mediante llamada de teléfono o cualquier otro método que pueda verificar la autoridad de la empresa.

En los navegadores podremos ver la barra de dirección en verde indicando que estamos en un sitio con navegación segura y que el sitio dispone de un titular verificado.

Por lo tanto para cualquier proyecto de comercio electrónico es recomendable disponer de certificados SSL y como mínimo disponer de un certificado con validación del nombre, y en el caso de ser una empresa, sociedad limitada o sociedad anónima recomendable certificados con validación EV.

Deja un comentario

1 comentario
  1. Siempre he tenido la duda de si es necesario también contratar el SSL cuando el cobro se realiza a través de PayPal y no se usa un TPV ni otro recurso aue suponga una transacción en el servidor propio. No haría falta, ¿verdad? ¡Muy buenos todos vuestros recursos!