Detrás de la decisión de comprar productos o servicios de un minorista en línea o de registrarse como miembro en un sitio web está la cuestión de la confianza. Según el Departamento de Comercio de los Estados Unidos, el crecimiento continuo del comercio por Internet y la sostenibilidad de una economía de Internet depende del grado en que los usuarios confíen en que su información personal estará protegida. Los certificados SSL son una herramienta importante que utilizan las empresas para establecer la confianza de los usuarios. Cuando los certificados SSL caducan, los clientes son notificados automáticamente y las empresas corren el riesgo de perder la confianza de sus clientes.
Confianza revocada
Cuando los certificados SSL caducan, los sitios web retienen los certificados y la información en los certificados. Sin embargo, todo lo que los certificados verificaron para los usuarios ya no es válido. Aunque los datos intercambiados entre servidores y equipos cliente continúan cifrados, los usuarios no pueden confiar en que el cifrado no se haya visto comprometido de alguna manera. No pueden saber si las organizaciones que afirman poseer dominios son los verdaderos propietarios y, por lo tanto, no pueden saber con certeza si un sitio web es un sitio web oficial o un sitio web impostor.
Error del navegador
Cuando accede a una página web en un servidor con un certificado SSL caducado, por ejemplo, para comenzar un proceso de pago, su navegador emite un mensaje de error y lo obliga a confirmar que desea acceder al sitio web. Le advierte que el certificado no es válido y le disuade de acceder al sitio web por motivos de seguridad. Si confirma el error, algunos navegadores mantienen un aviso de advertencia o colorea parte de la barra de direcciones en rojo para recordarle la condición de error mientras navega por el sitio web. Algunas empresas configuran la configuración del navegador para evitar que los empleados accedan a un sitio con un certificado no válido.
Ventas perdidas
Los certificados SSL vencidos pueden afectar negativamente las ventas en línea. Según Symantec, el 90 por ciento de los consumidores detendrán una transacción cuando reciban una advertencia de SSL, y el 72 por ciento abandonará la transacción por completo o irá al sitio web de un competidor. Los certificados SSL vencidos también pueden aumentar los costos operativos. Por ejemplo, las llamadas al servicio de atención al cliente y al soporte pueden aumentar drásticamente cuando los clientes llaman para averiguar por qué reciben mensajes de error.
Reputación dañada
La reputación y la credibilidad de una empresa pueden verse dañadas cuando los usuarios encuentran un sitio web con un certificado SSL caducado. Dado que los clientes ya no pueden confiar en el sitio web para realizar una compra en línea, también pueden preguntarse si su información personal o financiera corre el riesgo de quedar expuesta. Según un estudio del Ponemon Institute, alrededor de un tercio de los clientes terminan permanentemente sus relaciones con una empresa que tiene una violación de seguridad de la información del cliente.