Tipos de Certificados SSL
Concepto de SSL
SSL son las siglas de Secure Sockets Layer y hacen referencia a un
protocolo de cifrado en la pila de protocolos TCP/IP. Un certificado SSL actúa
como prueba de identidad vinculante y suele contener información con la que el
navegador y el servidor pueden elaborar el cifrado.Sin embargo, en lugar de
SSL, hoy en día los certificados se basan por defecto en el sucesor TLS
(Transport Layer Security), aunque se siga utilizando el nombre antiguo.
A continuación, te presentamos los diferentes tipos de certificados SSL:
Según nivel de validación
Los tres primeros tipos de certificados se relacionan con el nivel de
validación del poseedor del dominio web.
Esto quiere decir, que si tú compras un dominio (tudominio.com por
ejemplo), tendrás que verificar que dicho dominio está en tu posesión, y para
ello, dependiendo de quién seas (individual, empresa, corporación, etc), el
proceso de verificación será más simple o más complicado.
- o Certificados de validación de dominio
Los certificados de validación de dominio tienen una validación realmente
sencilla. Lo que se hace es validar al propietario del dominio, normalmente por
email, tras hacer ciertas comprobaciones automáticas en los registros DNS del
dominio en cuestión.
Este proceso de validación tarda desde unos minutos hasta unas horas, y
hará que tu dominio ya pueda aparecer con el deseado “https” en lugar del ya no
tan atractivo “http”.
- o Certificados de validación de organización
El proceso de verificación de este tipo de certificados aumenta un poco a
nivel de complejidad. La validación ha de hacerse a nivel de comprobación
humana, y para ello se suele contactar con la organización en sí, y verificar
con ellos que efectivamente desean crear ese dominio y hacerlo suyo.
Este proceso dura varios días, y ya incluye cierto gasto económico, al
tener que hacerse manualmente por una persona responsable de verificar el
dominio y la empresa deseada.
Lo bueno es que, una vez todo se haya hecho, se mostrará la información de
la empresa en los detalles del certificado SSL en el dominio, y eso generará
mucha más confianza a los visitantes de la web. Este certificado es más usado
por pequeñas y medianas empresas, para webs corporativas o herramientas
oficiales que utilicen con sus clientes.
- o
Certificados
de validación extendidos
Estos certificados
son ya la panacea de la validación. Su verificación es mucho más estricta,
incluyendo una comprobación legal de los datos de la empresa, presentación de
documentos oficiales, e incluso inspección física de la compañía, para ver que
efectivamente existe.
Es un proceso
bastante más tedioso, que utilizan corporaciones grandes y conocidas. Toda la
verificación suele tardar varias semanas, y es mucho más costosa que las dos
anteriores.
Una vez finalice el
proceso completo, el dominio web que tenga este tipo de certificado SSL,
mostrará una bonita barra verde al lado izquierdo, con el nombre oficial de la
compañía, e información oficial de la misma al revisar todos los detalles del
certificado en cuestión.
Según número de
dominios o subdominios
Toca ahora describir
los tres tipos de certificados SSL que existen, dependiendo de su cobertura.
- o
Dominio
simple
En este tipo de
certificado, sólo se protege un dominio. Por ejemplo, si has comprado el
dominio tudominio.com, sólo vas a proteger dicho dominio, y no estará protegido
por ejemplo blog.tudominio.com, o tudominio.es.
Su uso es ideal si
simplemente tienes una web, con un dominio concreto, y no te hace falta ningún
subdominio ni nada por el estilo.
- o
WildCard
Este tipo de
certificación SSL es bien sencillo. Básicamente cubre lo que no cubre el
anterior dominio simple: la protección de cualquier subdominio.
Si tienes varios
tipos de webs bajo un único dominio, o utilizas un dominio corporativo y necesitas
añadir varias herramientas extras, las cuales podrán usarse mediante
subdominios, este es el tipo de certificado que te interesa.
Por ejemplo, si eres
una PYME, y tienes un servicio de correo electrónico al que accedes mediante
mail.tudominio.com, un blog al que se accede mediante blog.tudominio.com, una
intranet bajo intranet.tudominio.com, y en definitiva, quieres que cualquier
subdominio protegido (https://loquesea.tudominio.com), necesitas un certificado
tipo WildCard.
- o
Multi-dominio
Aquí entramos de
nuevo en el terreno de las grandes corporaciones, que requieren tener todo bien
atado y asegurado.
Sea por el motivo que
sea, una empresa o corporación de gran calibre, suele tener varias extensiones
para un único dominio (tudominio.com, tudominio.es, tudominio.co.uk,
tudominio.org).
En lugar de contratar
varios certificados SSL diferentes, lo que optan es por contratar un
certificado SSL Multi-dominio. Dichos certificados protegen hasta 100 dominios
diferentes bajo el mismo certificado.
Como dominio
diferente me refiero a las diferentes extensiones, para normalmente el mismo
nombre. Este certificado es también útil si tienes una tienda online que vende
en diferentes países, por lo que tienes varios dominios comprados, con varias
tiendas distintas pero iguales.
Ventajas de disponer de un certificado SSL
Hoy en día, para garantizar la seguridad de un sitio web es necesario implementar un certificado SSL. Al hacerlo podrás obtener los siguientes beneficios:
- Legitimas tu web y empresa porque queda patente que tu actividad online la realizas bajo valores y parámetros de seguridad.
- La información privada de tu web está encriptada, de forma que los usuarios no corren el riesgo de que sus datos sean interceptados o robados.
- Pones barreras al malware: los certificados SSL escanean la página web en busca de programas ilícitos o malware que puedan ponerte en riesgo.
Por otra parte, debes saber que desde hace algo más de un año, Google Chrome y Firefox avisan al usuario si navegan por una página web que no tenga un protocolo HTTPS (Protocolo de Transferencia de Hipertexto Seguro), y por lo tanto, pueda considerarse insegura. En este sentido, otras ventajas de disponer de un certificado SSL son:
- Más confianza: los usuarios confían más en una página que disponga de este certificado. En las webs que no tienen implementado el SSL, cuando el usuario accede para navegar por la misma les aparece un mensaje que les advierte de que el sitio en el que navegan no es seguro.
- Mejor posicionamiento: con la actualización de Chrome en 2017, Google favorece las páginas web que cuentan con el SSL a través del uso de HTTPS. Por lo tanto, este certificado también suma puntos a la hora de obtener mejor posición en los resultados de búsqueda.
Tener un certificado SSL no es obligatorio pero sin duda implementarlo puede tener importantes ventajas para tu página web. Este certificado es especialmente recomendable para negocios o tiendas online que a diario trabajan con datos personales de usuarios y clientes. En estos casos, garantizar la seguridad con un certificado SSL no solo es un factor de seguridad o confianza, sino también de reputación.
En Panamá y el mundo hay muchas empresas dedicadas a la venta de estos certificados, por ejemplo:
Esta empresa le ofrece a sus compradores diversas formas de pago
(Este vídeo se encuentra disponible en la página de documentos descargables)
También dejo a tu disposicion un link, en donde encontrarás más información
https://www.verisign.com/es_LA/website-presence/online/ssl-certificates/index.xhtml
Suscribirse a:
Entradas (Atom)