Comenzar a utilizar SSL (https:)

Al realizar negocios con sus clientes en línea, es posible que necesite solicitar su información personal, por ejemplo, si se inscriben en su boletín informativo o realizan un pedido. Para proteger la información de sus clientes, existe una tecnología llamada "SSL" (capa de conexión segura) que encripta los datos que se transmiten entre un navegador web y un servidor web. Las direcciones web protegidas con SSL empiezan con https: en lugar de http:. Por lo tanto, algunas personas se refieren a SSL como "HTTPS". Al recopilar información personal y financiera determinada, AdWords requiere el uso de conexiones con SSL en su página web.

Beneficios de SSL

Usar SSL brinda más privacidad y seguridad que una conexión web sin encriptación. Disminuye el riesgo de que terceros intercepten y usen indebidamente la información. Muchos visitantes de sitios se sienten más cómodos al realizar pagos y compartir información personal cuando saben que están usando una conexión con SSL.

Verificar SSL en páginas web

La mayoría de los navegadores web muestran un ícono de candado cuando se establece una conexión con SSL. Consulte los indicadores de SSL del navegador Google Chrome

La manera más directa de verificar la tecnología SSL es ingresar la dirección web en el navegador con https:// al comienzo, por ejemplo, https://adwords.google.com. Si ve un ícono de candado en el navegador, haga clic en él para obtener más información que confirme que es una conexión segura. Si no ve el ícono de candado, significa que la página no está protegida con SSL.

Tenga en cuenta que muchos sitios web solo usan SSL en algunas páginas donde se transmite información confidencial, como contraseñas o números de tarjetas de crédito.

Configurar SSL en su sitio web

Si no tiene SSL y desea implementarla en una o más páginas de su sitio web, estos son los pasos principales que debe realizar:

  1. Obtenga un certificado SSL para su sitio web. Un certificado SSL es un documento electrónico que verifica la identidad de su empresa y permite que un servidor web establezca una encriptación segura con el navegador web de un visitante. Al igual que el alojamiento de sitios web, hay muchos proveedores y opciones de certificados SSL disponibles. Consulte con su host web actual qué ofertas de certificado SSL hay disponibles y si puede ayudarlo con la instalación del certificado. Comúnmente, la opción más rentable que ofrecen los hosts web son los "certificados compartidos". Se admite usar un certificado compartido para cumplir con los requisitos de la política de SSL de AdWords.
  2. Instale el certificado SSL en su servidor web. El método de instalación varía según el servidor web y el tipo de certificado adquirido. Normalmente, el proveedor del certificado o su host web ofrecen ayuda, recursos e instrucciones específicas de instalación.
  3. Identifique las páginas de su sitio web que desea asegurar con SSL. Los sitios web más seguros usan SSL en todo el sitio. Sin embargo, la política de AdWords solo requiere que use conexiones seguras en páginas que recopilen o transmitan información personal y financiera determinada, como contraseñas personales de acceso, información de contacto o números de cuentas bancarias.
  4. Modifique los vínculos a las páginas (y los elementos de las páginas) que quiere que se carguen de forma segura. En el caso de las páginas que quiere que se carguen de forma segura, cambie los vínculos a esas páginas para que al principio incluyan https:// en vez de http://. Por ejemplo, si desea cambiar http://checkout.google.com/login.htm?hl=es-419 para que sea una página segura, debe modificar todos los vínculos a esa página en su sitio web a https://checkout.google.com/login.htm?hl=es-419. También le recomendamos que configure los redireccionamientos del servidor para que dirijan automáticamente a las personas que intentan visitar una URL insegura, como http://checkout.google.com/login.htm?hl=es-419, a una conexión segura, como https://checkout.google.com/login.htm?hl=es-419.
  5. Realice una prueba para verificar que las páginas sean seguras. Visite todas las nuevas páginas seguras mediante, al menos, dos navegadores modernos diferentes que los visitantes típicos de su sitio podrían usar. Si ve un ícono de candado en el navegador, haga clic en él para obtener más información que confirme que sus conexiones son seguras. El error más común es tener "contenido combinado" en una página https:. Esto quiere decir que uno o más elementos (generalmente imágenes, archivos flash o archivos CSS) se cargan en una página https: con una URL http:// que no es segura. Los navegadores más modernos indican los recursos inseguros en páginas de contenido combinado en su consola de JavaScript (en algunos navegadores, se puede llamar "depurador de Javascript"). Para solucionar estos problemas, examine el código HTML de la página y realice lo siguiente:
    • Busque http://.
    • Reemplace todas las instancias que encuentre por //.
    • Guarde los cambios en el servidor web y vuelva a realizar una prueba.

Si, de todos modos, obtiene advertencias de contenido combinado en la página, es muy probable que se deba a problemas con su código de Javascript o flash.

Costo de SSL

Las tarifas de los servicios de SSL varían. Desde el 1.º de marzo de 2012, muchos proveedores de certificados SSL ofrecen certificados por un año a menos de 100 USD (o el equivalente en la moneda local). Muchos host web y de comercio electrónico ofrecen servicios básicos de SSL como parte de paquetes de alojamiento web sin ningún costo adicional.

Pasos siguientes