Diría que últimamente se ha puesto de moda hacer que los sitios web usen protocolo seguro mediante un certificado seguro ya sea por seguridad (mediante una conexión cifrada) y por cuestión de imagen (validando la entidad del sitio web o servicio al que accedemos). Los clientes solo confían en sitios web que tienen elementos de seguridad visibles: si la URL empieza por https, si hay un sello de una entidad conocida, si hay un candado en la barra del navegador… Todo esto, es lo que ofrecen los SSL.
Sin embargo de un tiempo a esta parte se ha encontrado ciertas vulnerabilidades en estos certificados lo cual exige pasar a un siguiente nivel de encriptación. ¿Cómo saber si nuestro sitio es del todo seguro? Hay muchos sitios en donde se puede comprobar, por ejemplo entrando en https://www.ssllabs.com/ssltest/ o en https://www.sslshopper.com/ y poniendo la URL del sitio a comprobar obtendremos un resultado en una escala donde la A es lo más seguro. Si encuentra ciertas vulnerabilidades te ofrece documentación y ayuda a fin de solventarlo.
Os invito a probarlo. En la siguiente imagen muestro el resultado de este sitio Web…
