Desventajas de SSL
Como ya mencionamos, es importante saber cuáles son las desventajas reales cuando se trata de SSL.
- Costo del certificado - Es posible obtener un certificado SSL gratuito, pero esto no se recomienda por muchas razones. Dependiendo del tipo de certificado que compre, el precio variará bastante. Sin embargo, cuando considera el nivel adicional de seguridad, el costo no es realmente prohibitivo para la mayoría de los sitios web.
- Modos mixtos - Si su implementación de SSL no está configurada correctamente y aún tiene algunos archivos que se sirven a través de HTTP en lugar de HTTPS, los visitantes recibirán un mensaje de advertencia en su navegador que les informará que algunos de los datos no están protegidos. Esto puede resultar confuso para algunos visitantes del sitio web.
- Caché Proxy - Otro posible problema es si tiene una configuración compleja del sistema de almacenamiento en caché de proxy en su servidor web. El contenido cifrado no se podrá almacenar en caché. Para evitar esto, debe agregar un servidor para manejar el cifrado antes de que llegue al servidor de almacenamiento en caché. Esto requerirá costos adicionales, pero es una buena manera de asegurarse de que está encriptando los datos de sus visitantes cuando acceden a su sitio web.
- Móvil - Cuando se implementó SSL por primera vez, estaba destinado a aplicaciones basadas en web. Si bien la capacidad de ir más allá de HTTPS ha avanzado mucho en los últimos años, a veces puede ser difícil de configurar y puede requerir cambios en el software interno o comprar módulos adicionales de los proveedores de aplicaciones. Aún así, para todo lo que está en la web o accesible a través de un navegador web, SSL / TLS Definitivamente es el camino a seguir. (Steve Taylor y Joanie Wexler en red del mundo tenía un artículo con más información sobre esto).
Como puede ver, hay algunas cosas en las que debe pensar antes de configurar SSL, pero en la mayoría de los casos los “problemas” no son tan difíciles de solucionar o resolver.
Ventajas de implementar HTTPS
A continuación, veremos algunas de las principales ventajas de usar SSL / TLS en su (s) servidor (es) web. Cuando se configura de la manera correcta, el uso de HTTPS puede proteger los datos que ingresan los usuarios de su sitio web para que no puedan ser leídos por terceros. Estos son los principales pros del uso de SSL.
- Confía en - Si obtiene un certificado EV que muestra la barra de direcciones verde en el navegador, les dará a sus visitantes un sentido de confianza. Y cuando sepan que se está tomando en serio su seguridad, se lo agradecerán.
- Verificación - Una de las mejores cosas de instalar un certificado SSL en su servidor es que garantiza a sus visitantes que realmente es quien dice ser. Esto es importante al intentar hacer negocios en línea.
- Integridad de datos - Además, con SSL, puede garantizar la integridad de los datos. Por ejemplo, sin SSL, es posible no solo interceptar los datos que van y vienen del servidor web, sino también cambiarlos.
- Google y SEO - Por último, pero no menos importante, debe tener en cuenta los anuncios recientes de Google de que utilizarán si un servidor usa SSL como señal de clasificación.
Mitos sobre SSL / TLS
Por una razón u otra, muchos rumores y mitos sobre TLS / HTTPS están en línea. He aquí un vistazo a algunas de las FALSAS desventajas que no son realmente un problema.
- Cerdo de recursos - Cuando se configura correctamente, SSL no consumirá todos los recursos de su servidor. Si bien esto puede haber sido cierto hace diez años o más, este no es el caso en la actualidad en la mayoría de los servidores modernos.
- Latencias - Otro problema por el que la gente se preocupa innecesariamente es que la configuración de SSL en su servidor hará que todas sus páginas web se carguen más lentamente en los navegadores cuando la gente las vea. Al igual que en el último punto, este no es el caso.
- Problemas de caché - En el pasado, SSL podía causar problemas si tenía un sistema de configuración de almacenamiento en caché en su servidor web, pero este no es el caso para la mayoría de los servidores en estos días. Dicho esto, Internet Explorer 6 aún puede tener problemas.
- Mensajes de advertencia de miedo - Otra cosa que no es realmente un problema es el mito de que la instalación de un certificado SSL generará muchos mensajes de error y advertencia aterradores. Esto solo es cierto si no lo configura correctamente, y realmente no es tan difícil ser honesto. (Una publicación en Stackexchange tiene más información sobre este y otros mitos).
Es SSL /TLS ¿Realmente una necesidad?
Al observar la información anterior, es bastante evidente que SSL viene con muchas ventajas y no tantas desventajas. Si aún no ha configurado su servidor web para usar HTTPS, debe comenzar. Tenemos algunas guías excelentes y preguntas frecuentes en este sitio web que lo ayudarán a que todo funcione correctamente. O puede comunicarse con nosotros y ver si podemos ayudarlo, incluso para darle una idea del tipo de certificado SSL que necesita.
Y si ve algo que falta en nuestras listas anteriores, déjenos un comentario y háganoslo saber. Nos encanta escuchar a todos nuestros lectores, especialmente cuando agregan información relevante a la conversación. Cuando se trata de usar HTTPS, hay mucha desinformación y mitos flotando en Internet. Parte de nuestro trabajo en este sitio es asegurarnos de que sepa qué es real y qué se acaba de inventar. ¡Gracias por leer!
