SSL/TLS
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos criptográficos que cifran la comunicación entre el navegador web y el servidor. Aunque SSL está técnicamente obsoleto y ha sido reemplazado por TLS, el término SSL se sigue utilizando coloquialmente.
En el comercio electrónico, TLS/SSL es el requisito fundamental para realizar pagos seguros. Un certificado SSL activa el protocolo HTTPS (reconocible por el icono del candado en el navegador) y cifra todos los datos transmitidos, incluida la información de pago, los datos personales y las credenciales de inicio de sesión.
Para las tiendas online, contar con un certificado SSL/TLS válido es obligatorio: sin HTTPS, los navegadores advierten sobre el sitio web, los motores de búsqueda lo penalizan en el posicionamiento y no es posible cumplir con la normativa PCI-DSS. La mayoría de los proveedores de hosting y PSP ofrecen certificados SSL gratuitos (por ejemplo, a través de Let's Encrypt).
Ejemplos de SSL/TLS
Una tienda online activa un certificado SSL. El navegador muestra un símbolo de candado y todos los datos se transmiten de forma cifrada.
Una pasarela de pago transmite los datos de la tarjeta de crédito a través de una conexión cifrada con TLS 1.3 entre el navegador y el servidor.
Un proveedor de alojamiento web proporciona certificados SSL gratuitos a través de Let's Encrypt; el operador de la tienda no tiene que preocuparse por la renovación manual.
Preguntas frecuentes sobre SSL/TLS
¿Qué es SSL/TLS?
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos de cifrado para la transmisión segura de datos en Internet. TLS es el estándar actual, aunque el término SSL se sigue utilizando de forma coloquial.
¿Necesito SSL para mi tienda online?
Sí, obligatoriamente. Sin un certificado SSL/TLS (HTTPS), los navegadores alertarán sobre tu sitio web, los motores de búsqueda lo penalizarán y el procesamiento de datos de pago no cumplirá con la normativa PCI-DSS.
¿Cuánto cuesta un certificado SSL?
Los certificados SSL básicos (por ejemplo, a través de Let's Encrypt) son gratuitos. Los certificados de validación extendida (EV), que muestran el nombre de la empresa en la barra de direcciones, cuestan entre EUR 100 y 500 al año.
¿Cuál es la diferencia entre SSL y TLS?
TLS es el sucesor de SSL y ofrece un cifrado más fuerte. SSL (versión 3.0) se considera obsoleto e inseguro. En la práctica, los términos se suelen utilizar como sinónimos, pero casi siempre se refieren a TLS.
