blog webempresa

Habilita SSL en PrestaShop, ¡seguridad para ti y tus clientes!

por | Jul 30, 2015 | Aprender PrestaShop

Habilita SSL en PrestaShop, ¡seguridad para ti y tus clientes!Vender desde una tienda realizada en Prestashop ¡es bueno! anima y potencia el crecimiento del comercio electrónico en Internet, pero ¡vender de forma segura! es mucho más importante de lo que parece y hay que prestarle atención a este detalle cuando se pone en marcha un carrito de compras.

Cada vez más los navegadores refuerzan la información sobre la necesidad de hacer uso de SSL como protocolo más seguro para la transferencia de datos sensibles desde el sitio web hacia las pasarelas de pago que las tienes ecommerce ofrecen a sus clientes.

 

¿Cuando es necesario un Certificado SSL?


El Certificado SSL se convierte en imprescindible cuando se realizan pagos con tarjeta de crédito.

Sin embargo, si este pago se realiza a través de una pasarela de pago que normalmente proporciona la entidad bancaria (Sermepa, CECA, Pasat 4B, etc.), el pago se realiza en un sitio web externo y totalmente ajeno a la tienda de PrestaShop. Esta entidad bancaria por regla general ya dispone de las medidas de seguridad necesarias, por lo que no debería haber riesgo de que se puedan sustraer datos de tarjetas de crédito.

El uso de un Certificado SSL no suele ser necesario si no tienes que almacenar datos, por ejemplo de las tarjetas de crédito de tus clientes.

En Webempresa los gestores de contenidos dinámicos Joomla (VirtueMart), WordPress (WooCommerce) y PrestaShop permiten pasarelas externas como Redsys, etc. y en esos casos no es necesario contratar un certificado.


La pasarela de pagos de Paypal también dispone de su propio certificado SSL, por lo que para usarla en PrestaShop tampoco sería necesario un Certificado SSL.

 

Algunos usos de Certificados SSL



  • Para proteger las transacciones online con tarjetas de crédito.
  • Para ofrecer protección en accesos al sistema, información confidencial transmitida a través de formularios web o determinadas áreas protegidas de páginas web.
  • Para proteger el acceso a Webmail o correo web y a aplicaciones como Outlook, servidores Exchange y Office Communications.
  • Para proteger la conexión entre un cliente de correo como Microsoft Outlook y un servidor de correo como Microsoft Exchange.
  • Para proteger la transferencia de archivos con protocolos https.
  • Para proteger los accesos y la actividad en paneles de control como Parallels o WePanel entre otros.
  • Para proteger el tráfico en una Intranet, como es el caso de las redes internas, la función compartir archivos, las extranets o las conexiones a bases de datos.
  • El cobro a través de servicios de pago online (si enlazas con pasarelas que ya ofrecen ese servicio, no necesitas contratarlo).
Los certificados que ofrecemos en Webempresa son emitidos por la empresa COMODO, compatibles con el 99% de los navegadores, con encriptación 128/256bits, compatibles con dominios IDN (caracteres multilíngues).

 

¿Cómo se habilita SSL en PrestaShop?


En PrestaShop se habilita en Preferencias, Configuración, Habilitar SSL, haciendo clic en Usted está utilizando el protocolo HTTP, pulse aquí para cambiar a HTTPS, luego proceda a activar SSL.



Si en la siguiente pantalla se muestra un aviso del navegador indicando que la conexión no está verificada, tendrás que revisar si instalaste y habilitaste correctamente el Certificado SSL. (Contacta con tu Soporte Técnico).



Una vez dentro de HTTPS, hay que marcar la opción Habilitar SSL y hacer clic en Guardar.

Si no carga bien https en todas las páginas NO DEBES FORZAR SSL EN .htaccess con redirecciones como:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://tu_dominio.com/$1 [R=301,L,NE]

O con redirecciones globales para todos los dominios (si se gestionan varios sitios web en varios dominios en el Hosting):

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]

Si aún así piensas modificar el archivo .htaccess, es bueno que realices una copia de seguridad del archivo. Con la configuración de PrestaShop indicada más arriba no debería ser necesario añadir nada en el archivo .htaccess.

 

¿Porque utilizar un Certificado SSL en PrestaShop?


  • Aumenta la confianza del comprador en tu Tienda: Exhibe en tu Tienda el logo del certificado para indicar a tus compradores que tu tienda permite compras seguras.
  • Garantiza la Privacidad de los datos facilitados por los compradores: Los datos que los compradores incorporan en tus formularios almacenarán los datos de forma segura.
  • Una Tienda con Certificado SSL cifra los datos de la comunicación entre el comprador y la Tienda, dando más seguridad a cualquier operación que se realice.
  • Los formularios de registro aportan datos sensibles de los usuarios, protegerlos es importante. Un cifrado mediante SSL es una capa de seguridad adicional importante.
  • La Ley de Protección de Datos y la LSSI dejan claro que tu eres el responsable directo de los datos que tus compradores almacenan en tus bases de datos.
  • Los buscadores como Google dan mayor importancia a sitios que utilizan SSL en sus comunicaciones.


¿Tienes claro que necesitas un Certificado para tu Tienda y eres cliente de Webempresa?, mira la información que te facilitamos en nuestro Guía de Clientes.

     

¿Te ha resultado útil este artículo?

Promo hosting noviembre