Seguridad en E-commerce: SSL (Security Socket Layer) y confianza.

6 Comments

SSL tiene por objetivo la securización de las transacciones online cifrando las mismas, de esta manera sería imposible leer datos personales interceptados, como por ejemplo, datos bancarios que utilizamos para las compras online.

Hace uso de lo que llamamos “Entidad certificadora“(CA), que es una entidad externa encargada de asegurarnos de que el certificado que tiene una tienda online es real, como si fuese un notario. Pero si no quiero hacer uso de una CA, puedo comprar una certificado por 10€ o incluso gratis, e instalarlo en mi tienda online. Si hacéis esto, es muy probable que os vaya mal, ya que los clientes no van a confiar en vosotros.

¿Cómo me ayuda un certificado SSL?

Lo primero de todo, confianza. No se me pasa por la cabeza hacer un pedido online si mis datos no van a viajar cifrados. No hace falta que os diga cuales son los beneficios de que nuestra tienda sea fiable: más visitas, mayor número de conversiones

Situación que sucede a menudo:

-“No compres en una tienda online si no tiene candadito, cariño“.

-“Mira, una tienda con HTTPS y  tiene candadito, pero hay una cruz roja encima del mismo“.

-“Uff, eso no me genera mucha confianza, ¿qué hacemos?

Son tres las posibles acciones que se tomarán en este caso: Abandonar la compra, retrasarla, o acceder al certificado para ver porqué aparece tachado.

Muchas veces está tachado por el navegador porque el certificado ha caducado. Si el certificado ha caducado hace un par de días, se les habrá pasado, si lleva un año caducado…empezaría a dudar. No podemos descuidar un síombolo de confianza cómo el SSL.

¿Iconos de confianza? ¿Debo incluirlos?

Y hablando de confianza online, no sólo existe SSL para ganarnos a nuestros clientes, existen diferentes sellos de confianza que podemos añadir a nuestra web, siempre y cuando hayamos integrado la seguridad que indica el sello.

Seguridad y cifrado

Seguridad contra hackers y vulnerabilidades

Privacidad y certificaciones

A menos que seas una marca muy conocida, los sellos pueden ayudar a aliviar los miedos de algunos compradores.Los sellos están para lo que están, que tú página no funcione bien, tenga un mal diseño, o que tu servicio de atención al cliente sea pésimo, ya es otra cosa.

La inclusión de muchos sellos puede ir en detrimento de la confianza, ya que puede parecer más una “colección de cromos” que una muestra de tienda online certificada y verificada, es como forzar al usuario a que confíe en ti.

En mcuhos casos, el aspecto de la web es determinante a la hora de ganar el primer punto de confianza.

Mitos del SSL: Caros y sólo login

Son caros!: Como he comentado antes, los certificados SSL son muy baratos, o incluso gratis. Lo que es caro es que una empresa CA valide tu certificado, como por ejemplo Verisign.

Sólo necesito HTTPS en la página de login: Error. ¿os acordáis de Firesheep? ¿y de los problemas con el chat de Facebook o Tuenti? (“sniffables” via Wireshark). Si sólo utilizáis SSL en la página de login, todas las transacciones que se hagan después no irán cifradas, de manera que si introducimos algún dato confidencial, irá en texto plano, es decir, legible 100%.

BEAST

Pasemos a algo más técnico. Del 21 al 23 de Septiembre se ha celebrado en Buenos Aires la Ekoparty Security Conference. En ella se ha presentado una herramienta llamada BEAST: (Browser Exploit Against SSL/TLS). Esta herramienta es capaz de interceptar y descrifrar contenido protegido por SSL/TSL (versiones 1.0). Básicamenete es un sniffer en javascript que captura los datos entre los sitios web y el nevagdor del usuario final.

En este video realizan un ataque de manera satisfactoria sobre TLS.

Como resumen del post, quería deciros que SSL no es la solución perfecta, pero es la que hay, y que aunque hay sitios con versiones 1.0 vulnerables a BEAST, lo normal es instalar versiones posteriores, las cuales todavía resiten el ataque. Pero no sabemos cuanto tiempo va a pasar hasta que esas versiones caigan en manos de la “bestia”.

Aun asi, la integración de un certificado SSL es el primer paso obligatorio que debemos completar para que al menos nuestra tienda online muestre una buena primera impresión.

Referencias

https://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/

http://www.homebizbuzz.co.nz/articles/introduction-ssl-ecommerce

http://www.jldcreative.com/blog/details/Do-you-need-Trust-Icons-on-your-ecommerce-site.html

http://www.roseindia.net/tutorial/ecommerce/what-security-functions-you-need-for-ecommerce.html

http://tecnologia7.net/peligros-en-la-red/ekoparty-cuidado-sitios-web-ssl-tls/#axzz1Z93QNEjf

¡Aumenta las ventas de tu eCommerce!

Descubre nuestra solución de personalización "all-in-one" para eCommerce que consigue resultados reales.

Suscríbete a nuestra newsletter

Fields marked with an * are required
6 Comments
  1. Pingback: Si no compras por internet, es que eres tonto — Andreas Wiechert

  2. Pingback: Top 10 consejos básicos sobre e-commerce

    • af
    • 15/11/2012
    Responder

    Ahora además hay no solo en el ecommerce, sino en la postventa con la obligación de la factura electrónica

  3. Pingback: ¿Qué es PCI Compliance?

    • Martin
    • 01/03/2012
    Responder

    Creo que hace falta incidir más en la importancia de los certificados ssl. Como no vemos el peligro, no vemos al ladrón físicamente, parece que no existen. Como se dice, ojos que no ven corazón que no siente

    • SS
    • 27/09/2011
    Responder

    Enhorabuena por el post, sobre todo a la hora de explicar los puntos de qué son estos certificados y de qué se tratan, así como cuando señalas los mitos y es que a día de hoy vemos caro muchas cosas pero luego para adquirir cosas que no son de utilidad y que no podemos rentabilizar es cuando gastamos más dinero.

    Como digo, felicidades, ojalá el comercio electrónico aumente y se encuentre una nueva forma de potenciar la economía ahora que se ve todo negro.

  4. Pingback: Bitacoras.com

 

Deja tu comentario

Casos de estudio y recursos

Ver todos