Ante la afirmación categórica del título de esta publicación: «Pues si, tu web necesita un certificado SSL confiable.» podemos remitirnos a varias razones, algunas legales y otras de posicionamiento.

Los aspectos legales por los que debes instalar un certificado SSL:

Según la ley de comercio electrónico española se considera comercio electónico cualquier web capaz de captar información sensible de la persona que visita el sitio.
Según el RGPD se considera que son datos sensibles los que pueden identificar a una persona al combinar nombre y email como mínimo u otros datos más sensibles como el número de teléfono.
Llegada a estas descripciones entenderemos que cualquier web por sencilla que sea en España y que contenga ya no un formulario de registro, si no un formulario de contacto es considerado comercio electrónico y por tanto debe poder ser segura para el visitante.

Una de las maneras que tienes para hacer segura tu web (a parte de la propia seguridad de la plataforma) es instalar un certificado SSL en tu sitio, de manera que las comunicaciones entre el cliente y la plataforma se hacen encriptadas con los códigos públicos y privados adecuados para asegurarlas.

Algunas definiciones desde el blog de WordFence (disculpad la traducción)

¿Qué es TLS? ¿Es diferente de SSL?

Antes de que realmente profundicemos, vamos a aclarar un poco la terminología para cualquiera que pueda no estar familiarizado.

HTTPS (abreviatura de Protocolo de transferencia de hipertexto seguro) permite la transmisión segura de datos, especialmente en el caso del tráfico hacia y desde sitios web en Internet. La seguridad ofrecida por HTTPS proviene de la implementación de dos conceptos, cifrado y autenticación . El cifrado  es un concepto bien conocido, que se refiere al uso de la criptografía para comunicar datos de una manera que solo el destinatario puede leer. Autenticación puede significar cosas diferentes según el contexto, pero en términos de HTTPS significa que se realiza la verificación para garantizar que el servidor al que se está conectando sea el que el propietario del dominio pretendía que usted alcanzara. La parte de autenticación de la transacción depende de varias fuentes confiables, denominadas Autoridades de certificación (CA para abreviar). Cuando se solicita un certificado para un nombre de dominio, la CA emisora ​​es responsable de validar la propiedad del solicitante de ese dominio. La combinación de validación y encriptación proporciona a los visitantes del sitio la seguridad de que su tráfico está llegando de manera privada a su destino previsto, no siendo interceptado a mitad de camino e inspeccionado o alterado.

TLS, o Transport Layer Security, es el estándar abierto que se utiliza en Internet para facilitar las comunicaciones HTTPS. Es el sucesor de SSL o Secure Sockets Layer, aunque el nombre «SSL» ha recogido notoriamente el uso común como un término intercambiable para TLS a pesar de ser una tecnología obsoleta . En general, cuando alguien saca los certificados SSL, fuera de la posibilidad de que se estén refiriendo literalmente al estándar anterior, probablemente estén hablando de TLS. Es una distinción aparentemente menor, pero es una que esperamos obtenga una adopción más fuerte en el futuro.

Probablemente ahora te encuentres con el problema de cómo se hace eso, y el procedimiento aunque puede ser tedioso dependerá de tu ISP, él puede proporcionarte bien certificados Let’s Encrypt (gratuitos) bien Premium con alguno de los grandes proveedores que hay en Internet… Si optas por éstos últimos solo debes saber qué necesitas y qué coste tendrá para ti.

En caso que necesites ayuda con tu ISP puedes contactarnos, nuestra recomendación (si quieres cambiar) siempre será nuestro proveedor de cabecera: Nicalia

Imagen destacada en Shutterstock Por Marc Bruxelle