Blog de Seguridad Informática

Cuidado con los SSL caducados

Un error muy común es navegar sin seguridad y tener una página de negocio sin certificado SSL. Pero otra falla normal es no haberlo renovado, lo que puede provocar el mismo rechazo que no tener un sistema de encriptación que proteja a los usuarios que llegan hasta nuestra web para adquirir algún producto o servicio.

La no renovación de un certificado SSL tiene un gran problema: no existe una CA que esté respaldando el proceso. Eso significa que el comprador puede dudar de tu página web: puede ser que ya no te dediques a vender y puedas realizar una estafa; o bien te pueden haber comprado el dominio y aprovecharse de tu SSL ya caducado.

En muchos casos esto sucede porque hemos estado posponiendo la renovación del certificado para última hora y no nos acordamos de ello aunque la entidad nos avise de que va a caducar. Entonces solo nos enteramos cuando vemos un descenso de ventas a partir del punto de entrada en el proceso de compra o bien porque un comprador nos avisa del fallo. En ese momento nos damos cuenta que hay que arreglarlo de forma inmediata.

Existe un caso en el que los certificados de seguridad SSL ocupan una dirección web que ya no se va a usar. En este caso hay que tener mucho cuidado y es mejor eliminarla que dejarla caducar ya que esto provoca que Google nos mire mal y nos penalice en el posicionamiento del buscador. Primero hay que eliminar el registro de esa web en Google y luego eliminarla de nuestro servidor. En el caso de que vayamos a renovarla, lo que podemos hacer es eliminarla del index del buscador, y cuando esté lista, darle el alta de nuevo.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios