Què analitzem?
El protocol SSL/TLS és fonamental per protegir la comunicació entre el navegador de l'usuari i el teu servidor web. Un certificat mal configurat o expirat pot exposar dades sensibles i generar alertes de seguretat que espanten els visitants.
Punts de verificació
Validesa del certificat
Verifiquem que el certificat estigui vigent i correctament signat per una autoritat de confiança.
Cadena de confiança
Comprovem que la cadena de certificats estigui completa i sigui vàlida.
Protocols suportats
Detectem si es permeten protocols obsolets com TLS 1.0 o 1.1 que són vulnerables.
Algoritmes de xifrat
Avaluem els cipher suites per detectar algoritmes dèbils o insegurs.
Data d'expiració
Alertem sobre certificats propers a expirar per evitar interrupcions.
Configuració del servidor
Verifiquem configuracions com Forward Secrecy i OCSP Stapling.
Per què és important?
Sense un certificat SSL vàlid, les dades que els usuaris envien a través del teu web (contrasenyes, dades de pagament, informació personal) poden ser interceptades per atacants. A més, Google penalitza en SEO els llocs sense HTTPS i els navegadors mostren advertències que danyen la confiança de l'usuari.
Impacte si falla
- Dades d'usuaris exposades en trànsit (contrasenyes, targetes)
- Advertències del navegador que espanten visitants
- Penalització en posicionament SEO
- Possible sanció RGPD per mesures tècniques inadequades (Art. 32)
Marc legal aplicable
L'Article 32 del RGPD exigeix implementar mesures tècniques apropiades per garantir la seguretat del tractament de dades. Un certificat SSL invàlid o mal configurat pot considerar-se una vulneració d'aquesta obligació.
Sancions potencials
| Tipus d'empresa | Multa orientativa |
|---|---|
| Microempresa | 1.000 - 10.000 € |
| PIME | 10.000 - 300.000 € |
| Gran empresa | Fins a 10M € o 2% facturació |