Configuraciones y actualizaciones

Una tienda virtual está formada por varios elementos, tanto software como hardware, que trabajando en conjunto hacen que la tienda cumpla sus funciones como mecanismo de comercio.

Para que la tienda virtual realice sus funciones de manera correcta es necesario adoptar una serie de medidas de seguridad. Las medidas de seguridad dotarán a la tienda de un nivel de seguridad aceptable tanto para el empresario como para sus clientes. A continuación se explican algunas de las medidas de seguridad para tiendas virtuales.

Certificado SSL

Disponer de un certificado SSL (Secure Socket Layer) instalado proporciona una serie de ventajas:

Permite identificar del sitio web de forma inequívoca.

La información transmitida entre el navegador del cliente y el servidor donde está alojada la tienda virtual viaja cifrada por lo que es ilegible si se intercepta.

La información se transmite de forma íntegra y si se produce una modificación o pérdida de información esta se podrá identificar y descartar.

Para que el navegador que usa el cliente reconozca el certificado es necesario que lo proporcione una autoridad de certificación reconocida.

Estas autoridades garantizan la legitimidad del certificado por medio de controles de seguridad y verificaciones. Si el certificado no está emitido por una autoridad de certificación el navegador web del cliente le avisara de que está intentando acceder a un sitio web que no se ha podido verificar su legitimidad.

Existen principalmente tres tipos de certificados:

Certificados autofirmados: este tipo de certificados no han sido emitidos por una autoridad certificadora de confianza por lo que aunque la dirección comience por https el navegador web del cliente no podrá reconocer la legitimidad del sitio web avisando al usuario de que está entrando en un sitio web no confiable. Instalar este tipo de certificados no es recomendable para tiendas virtuales en producción.

Certificados sin validación extendida: este tipo de certificados son emitidos por una autoridad de certificación reconocida por lo que el navegador web del cliente no lanzará ninguna alerta. Cuando se conecta un cliente a una web con este tipo de certificado la dirección comienza con https y a su lado se encuentr a un candado.

Certificados con validación extendida: este tipo de certificados, como el anterior, son emitidos por una autoridad certificadora reconocida y al igual que el anterior el navegador web del cliente no lanzara ninguna alerta al usuario. Los certificados con validación extendida otorgan las máximas garantías de conexión lo que aumenta la confianza de los usuarios. Cuando un cliente se conecta a una página web con un certificado SSL de validación extendida además de ver que la dirección comienza por https y que hay un candado a su lado, también verá una barra verde que identifica a la organización a la que pertenece.

Aunque tener instalado un certificado SSL en la tienda virtual no es un requisito imprescindible, sí que es recomendable que la pasarela de pago lo tenga implementado, ya que en este paso se transmite información sensible de los clientes como es su número de tarjeta.