Publicado por en

Concepto de SSL


SSL son las siglas de Secure Sockets Layer y hacen referencia a un protocolo de cifrado en la pila de protocolos TCP/IP. Un certificado SSL actúa como prueba de identidad vinculante y suele contener información con la que el navegador y el servidor pueden elaborar el cifrado.Sin embargo, en lugar de SSL, hoy en día los certificados se basan por defecto en el sucesor TLS (Transport Layer Security), aunque se siga utilizando el nombre antiguo.
A continuación, te presentamos los diferentes tipos de certificados SSL:

Según nivel de validación

Los tres primeros tipos de certificados se relacionan con el nivel de validación del poseedor del dominio web.
Esto quiere decir, que si tú compras un dominio (tudominio.com por ejemplo), tendrás que verificar que dicho dominio está en tu posesión, y para ello, dependiendo de quién seas (individual, empresa, corporación, etc), el proceso de verificación será más simple o más complicado.


  • o   Certificados de validación de dominio
Los certificados de validación de dominio tienen una validación realmente sencilla. Lo que se hace es validar al propietario del dominio, normalmente por email, tras hacer ciertas comprobaciones automáticas en los registros DNS del dominio en cuestión.
Este proceso de validación tarda desde unos minutos hasta unas horas, y hará que tu dominio ya pueda aparecer con el deseado “https” en lugar del ya no tan atractivo “http”.


  • o   Certificados de validación de organización
El proceso de verificación de este tipo de certificados aumenta un poco a nivel de complejidad. La validación ha de hacerse a nivel de comprobación humana, y para ello se suele contactar con la organización en sí, y verificar con ellos que efectivamente desean crear ese dominio y hacerlo suyo.
Este proceso dura varios días, y ya incluye cierto gasto económico, al tener que hacerse manualmente por una persona responsable de verificar el dominio y la empresa deseada.
Lo bueno es que, una vez todo se haya hecho, se mostrará la información de la empresa en los detalles del certificado SSL en el dominio, y eso generará mucha más confianza a los visitantes de la web. Este certificado es más usado por pequeñas y medianas empresas, para webs corporativas o herramientas oficiales que utilicen con sus clientes.


  • o   Certificados de validación extendidos
Estos certificados son ya la panacea de la validación. Su verificación es mucho más estricta, incluyendo una comprobación legal de los datos de la empresa, presentación de documentos oficiales, e incluso inspección física de la compañía, para ver que efectivamente existe.
Es un proceso bastante más tedioso, que utilizan corporaciones grandes y conocidas. Toda la verificación suele tardar varias semanas, y es mucho más costosa que las dos anteriores.
Una vez finalice el proceso completo, el dominio web que tenga este tipo de certificado SSL, mostrará una bonita barra verde al lado izquierdo, con el nombre oficial de la compañía, e información oficial de la misma al revisar todos los detalles del certificado en cuestión.

Según número de dominios o subdominios

Toca ahora describir los tres tipos de certificados SSL que existen, dependiendo de su cobertura.

  • o   Dominio simple
En este tipo de certificado, sólo se protege un dominio. Por ejemplo, si has comprado el dominio tudominio.com, sólo vas a proteger dicho dominio, y no estará protegido por ejemplo blog.tudominio.com, o tudominio.es.
Su uso es ideal si simplemente tienes una web, con un dominio concreto, y no te hace falta ningún subdominio ni nada por el estilo.

  • o   WildCard
Este tipo de certificación SSL es bien sencillo. Básicamente cubre lo que no cubre el anterior dominio simple: la protección de cualquier subdominio.
Si tienes varios tipos de webs bajo un único dominio, o utilizas un dominio corporativo y necesitas añadir varias herramientas extras, las cuales podrán usarse mediante subdominios, este es el tipo de certificado que te interesa.
Por ejemplo, si eres una PYME, y tienes un servicio de correo electrónico al que accedes mediante mail.tudominio.com, un blog al que se accede mediante blog.tudominio.com, una intranet bajo intranet.tudominio.com, y en definitiva, quieres que cualquier subdominio protegido (https://loquesea.tudominio.com), necesitas un certificado tipo WildCard.

  • o   Multi-dominio
Aquí entramos de nuevo en el terreno de las grandes corporaciones, que requieren tener todo bien atado y asegurado.
Sea por el motivo que sea, una empresa o corporación de gran calibre, suele tener varias extensiones para un único dominio (tudominio.com, tudominio.es, tudominio.co.uk, tudominio.org).
En lugar de contratar varios certificados SSL diferentes, lo que optan es por contratar un certificado SSL Multi-dominio. Dichos certificados protegen hasta 100 dominios diferentes bajo el mismo certificado.
Como dominio diferente me refiero a las diferentes extensiones, para normalmente el mismo nombre. Este certificado es también útil si tienes una tienda online que vende en diferentes países, por lo que tienes varios dominios comprados, con varias tiendas distintas pero iguales.


Ventajas de disponer de un certificado SSL

Hoy en día, para garantizar la seguridad de un sitio web es necesario implementar un certificado SSL. Al hacerlo podrás obtener los siguientes beneficios:
  1. Legitimas tu web y empresa porque queda patente que tu actividad online la realizas bajo valores y parámetros de seguridad.
  2. La información privada de tu web está encriptada, de forma que los usuarios no corren el riesgo de que sus datos sean interceptados o robados.
  3. Pones barreras al malware: los certificados SSL escanean la página web en busca de programas ilícitos o malware que puedan ponerte en riesgo.
Por otra parte, debes saber que desde hace algo más de un año, Google Chrome y Firefox avisan al usuario si navegan por una página web que no tenga un protocolo HTTPS (Protocolo de Transferencia de Hipertexto Seguro), y por lo tanto, pueda considerarse insegura. En este sentido, otras ventajas de disponer de un certificado SSL son:
  1. Más confianza: los usuarios confían más en una página que disponga de este certificado. En las webs que no tienen implementado el SSL, cuando el usuario accede para navegar por la misma les aparece un mensaje que les advierte de que el sitio en el que navegan no es seguro.
  2. Mejor posicionamiento: con la actualización de Chrome en 2017, Google favorece las páginas web que cuentan con el SSL a través del uso de HTTPS. Por lo tanto, este certificado también suma puntos a la hora de obtener mejor posición en los resultados de búsqueda.
Tener un certificado SSL no es obligatorio pero sin duda implementarlo puede tener importantes ventajas para tu página web. Este certificado es especialmente recomendable para negocios o tiendas online que a diario trabajan con datos personales de usuarios y clientes. En estos casos, garantizar la seguridad con un certificado SSL no solo es un factor de seguridad o confianza, sino también de reputación.

En Panamá y el mundo hay muchas empresas dedicadas a la venta de estos certificados, por ejemplo:

Esta empresa le ofrece a sus compradores diversas formas de pago


A continuación, puede ver un vídeo sobre los Certificados SSL

(Este vídeo se encuentra disponible en la página de documentos descargables)


También dejo a tu disposicion un link, en donde encontrarás más información

https://www.verisign.com/es_LA/website-presence/online/ssl-certificates/index.xhtml


Publicado por en 11 comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)