Clicky

Tipos de certificaciones SSL

certificados SSL

Vas a necesitar SSL más pronto o más tarde

Un certificado de Secure Sockets Layer (SSL, Capa de puertos seguros) es un archivo instalado en el servidor web que hace que el protocolo utilizado para acceder al sitio web sea HTTPS en lugar del simple HTTP antiguo. Desde finales de 2016, Google ha montado una campaña para fomentar el uso de protocolos seguros, incluido como factor de clasificación en su algoritmo de búsqueda, marcando cualquier sitio web que use contraseñas como inseguro (Chrome 56 en adelante), y tienen planes futuros para mostrar el indicador de seguridad HTTP como el mismo triángulo rojo que se utiliza para los HTTPS rotos.

SSL no seguro en Chrome

Obtener un certificado SSL gratuito

Muchas compañías de hosting, especialmente si utilizan el panel de control de CPanel o Virtualmin, se han asociado con Let's Encrypt para proporcionar la certificación SSL gratuita. Let's Encrypt es un servicio gratuito administrado por Internet Security Research Group (ISRG). En tu panel de CPanel del alojamiento verás un icono Let's Encrypt en la sección de seguridad si el host se ha asociado con Let's Encrypt para proporcionar una certificación SSL gratuito. Algunos otros servicios como Cloudflare ofrecen planes similares, por lo que si ya estás suscrito a un plan Cloudflare, puedes optar por su programa de certificación SSL.

Tipos y costes de SSL

Al igual que con las áreas de centros comerciales de los sistemas de información, aquí hay un montón de acrónimos. Los certificados SSL son administrados por las Autoridades de Certificado (CA, Certificate Authorities).

Validación de Dominio (DV, Domain Validation)

En este nivel de certificación, la CA comprueba el derecho de los solicitantes a utilizar el dominio y se cifran los datos. Esto significa que el cliente puede confiar en que están en el sitio en el que piensan que están.

SSL seguro

Validación de Organización (OV, Organization Validation)

En este nivel de certificación, la CA verifica el derecho de los solicitantes a utilizar el dominio y comprueba el nombre oficial de la organización y dónde están ubicados con terceros. Esta información adicional se muestra junto con la certificación de seguridad. La CA también se pone en contacto con el solicitante para asegurarse de que de hecho solicitaron la certificación. Con esta certificación, los clientes pueden estar seguros de que están enviando sus datos al destinatario. Visualmente este tipo de certificación tiene el mismo aspecto que la DV aunque se muestra en los detalles del certificado el nombre de la organización. Los detalles del certificado se suelen ver haciendo clic en el icono del candado, pero esto varía según el tipo de navegador.

Validación extendida (EV, Extended Validation)

En la validación extendida, la CA comprueba el derecho de los solicitantes a utilizar el dominio, comprueba la existencia física legal y operacional del solicitante y comprueba que la identidad del solicitante coincida con los registros oficiales. El proceso de emisión de certificados EV SSL está estrictamente definido en las directrices EV.

SSL con Validación extendida (EV, Extended Validation)

No ignores SSL

La web es cada vez más segura y eso es un buen paso adelante para todos. Google ya está castigando los sitios que no están avanzando con la web, y han indicado que seguirá haciéndolo. Con algunas opciones gratuitas disponibles y opciones de precio razonable, no hay razón para no asegurar un sitio web de comercio electrónico o cualquier sitio web que procesa datos sensibles como datos de membresía o contraseñas.

A medida que los consumidores se vuelven más conscientes de los tipos de SSL y los niveles de confianza que representan, pueden tomar diferentes decisiones basadas en la seguridad que se les ofrece como consumidores. En caso de que no se cumpla con los requisitos de seguridad esperados por los clientes, bien pueden visitar a un competidor que ofrece una forma más confiable para enviar sus datos, o supera el requisito estándar.

Jesus_Caceres