Cómo Elegir Entre estos 5 Certificados SSL para Tu Sitio

choose ssl certificate

Si quieres que tu sitio web se vea legítimo y confiable, necesitas un certificado SSL.

Lo necesitas sobre todo si vendes algo en línea o permites que usuarios creen cuentas con tu empresa.  Los certificados SSL ayudan a proteger tu información y la información de tus clientes.

Utilizar un certificado SSL puede incluso mejorar tu posicionamiento en los motores de búsqueda, según una investigación realizada por Backlinko en 2016.

pasted image 0 773

Esa es una de las muchas razones por las que tengo certificados SSL para todos mis sitios.

pasted image 0 786

Pero, ¿qué pasa si no sabes nada acerca de los certificados SSL o por dónde empezar?

Puede ser intimidante meterse en algo que tiene tantas opciones disponibles, sin tener una comprensión clara de todas tus elecciones y lo que significan.

Por eso voy a exponer cada tipo de certificado SSL y qué hacen, para que puedas elegir el que mejor se adapte a las necesidades de tu empresa.

Además, te diré exactamente qué necesitarás para comprar uno (y cómo hacerlo).

Antes de profundizarnos en los detalles, déjame decirte qué es un certificado SSL y por qué lo necesitas.

¿Qué es un certificado SSL?

Los certificados SSL te permiten cifrar y asegurar la comunicación entre tu sitio web y el navegador de un visitante.

SSL significa Secure Sockets Layer, que es de donde proviene el cifrado. Estos son pequeños archivos de datos que vinculan una clave criptográfica a las credenciales de una empresa.

pasted image 0 825

Se vinculan los nombres de dominio y los nombres de servidor, así como la información de una empresa, como su nombre y ubicación.

Estos certificados generalmente son instalados en páginas web que solicitan información confidencial de los usuarios, como detalles de pago o una contraseña.

Así que, debes asegurarte de agregarlos a tus páginas de pago, páginas de inicio de sesión, formularios de suscripción y más.

pasted image 0 760

Cuando estos cifrados están presentes, se activa un “bloqueo” que impide que otros puedan ver la actividad en línea, haciendo que la conexión sea completamente segura.

Eso evita que los hackers puedan leer y robar información de tarjetas de crédito, credenciales de inicio de sesión, contraseñas y datos, entre otros.

Cuando se trata de sitios de redes sociales, este tipo de navegación segura también se está volviendo muy importante.

Identificar sitios que tienen un certificado SSL es increíblemente fácil cuando se navega por la web.

Por lo general, verás un candado justo al lado de la URL, lo que te informa que el sitio es seguro.

Por ejemplo, debería aparecer un candado en la barra de direcciones de tu navegador cuando te diriges a sitios más populares, como Google.

pasted image 0 802

Para cualquier sitio, especialmente sitios de comercio electrónico o sitios que utilizan servidores de correo electrónico, el certificado SSL en sí es una necesidad para demostrar su identidad a los usuarios.

El certificado SSL está disponible para que cualquier usuario vea y verifique la identidad de la empresa.

Como ya hemos comentado, los certificados SSL protegen la información de pago de los usuarios, nombres de usuario, contraseñas, entre otros.

También mantienen los datos seguros, impulsan tu posicionamiento en Google y generan confianza entre tú y tus clientes.

Debido a esto, los certificados SSL pueden aumentar significativamente las tasas de conversión. Es mucho más probable que un usuario compre de ti si tienes un sitio seguro.

Para empezar a implementar sesiones de navegación seguras con visitantes, sólo tienes que instalar el certificado en un servidor web.

Una vez que lo instales, el tráfico web entre el navegador y el servidor ya no será vulnerable.

Otra forma de identificar un sitio seguro es mirando la URL. Verás “https: //” en lugar de “http: //” al principio de la URL de los sitios web que son seguros.

Puede que te preguntes que significa la “s” añadida en “http”. Se refiere a “seguro”.

pasted image 0 791

HTTPS se refiere a “Hypertext Transfer Protocol Secure.”

Entonces, ahora sabes qué es un certificado SSL y por qué lo necesitas. Pero, ¿qué tipos de estos certificados hay para elegir?

Hay cinco tipos principales de certificados SSL que se dividen en dos categorías diferentes: nivel de validación y dominios asegurados.

Certificados SSL por nivel de validación

El nivel de validación se refiere a cómo la Autoridad de Certificación confirma la identidad de la empresa y de las personas que solicitan el certificado.

Existen tres tipos principales de certificados: validación de dominio (DV), validación de organización (OV) y validación extendida (EV).

Cuando un certificado de seguridad no es de confianza, los usuarios recibirán esta notificación:

pasted image 0 776

Una autoridad auténtica debe reconocer el certificado para que los usuarios no vean este mensaje.

Cualquier certificado proporciona el mismo nivel de protección, sin importar el tipo de validación.

Pero algunas autoridades pueden requerir un nivel específico de validación para usar determinados servicios.

Por ejemplo, un sistema de pago requiere mucha más validación que un certificado de dominio simple.

Esto es porque es importante verificar que la empresa que recauda fondos existe legalmente como una empresa registrada.

Echemos un vistazo a los certificados SSL de validación de dominio primero.

1. Certificados SSL de validación de dominio

Los certificados SSL de Validación de Dominio muestran que un dominio está registrado y que un administrador del sitio gestiona la URL.

La autoridad de certificación generalmente puede realizar la validación por correo electrónico, por sistema de nombres de dominio (DNS) o por HTTP.

Al hacer la validación por correo electrónico, la autoridad de certificación enviará un correo electrónico al administrador. A partir de ahí, el propietario del sitio hará clic en un enlace que hay en el correo electrónico para solicitar un certificado de verificación.

pasted image 0 736

Con la verificación por DNS, el propietario valida que posee el sitio a través de un registro DNS que se adjunta al dominio del sitio web.

Un registro DNS es un archivo de texto que muestra a qué direcciones IP está asociado cada dominio.

pasted image 0 769

La validación HTTP requiere que el propietario demuestre la propriedad creando y guardando un archivo de texto en la raíz web pública de su dominio.

Una vez que un certificado es válido y la autoridad lo firma, los navegadores web mostrarán que ahora hay una conexión HTTPS segura.

pasted image 0 750

Los certificados de validación de dominio son certificados de cifrado.

Todo lo que tienes que hacer para obtener uno es demostrar tu propiedad del sitio.

Como son fáciles de conseguir, hay varias ventajas y desventajas de los certificados SSL de validación de dominio.

Ventajas de los certificados SSL de validación de dominio

  • Son baratos. El proceso para obtener un certificado SSL de validación de dominio suele ser automático, lo que hace que cueste menos que otros certificados SSL.
  • No lleva mucho tiempo para obtener uno. Por lo general, puedes obtener un SSL en sólo unos minutos y no tienes que enviar documentos adicionales para verificar tu empresa.

Desventajas de los certificados SSL de validación de dominio.

  • No son tan seguros como otros certificados SSL. Cualquier hacker puede obtener un certificado SSL de validación de dominio y luego ocultar su identidad. Eso es cierto incluso para tu sitio, si corrompen tus servidores DNS. No hay forma de verificar las identidades con seguridad cuando se trata de certificados de validación de dominio.
  • Por eso, puede que los visitantes no confíen tanto en tu sitio como lo harían si tuvieras un certificado que te obliga a validar tu empresa.
  • Es posible que los compradores potenciales no se sientan cómodos en ceder su información de pago con este tipo de certificado.

2. Certificados SSL de validación de organización

El certificado SSL de validación de organización muestra que posees un dominio y también verifica que posees una organización en un determinado país, estado y ciudad.

El proceso para obtener uno de estos certificados es exactamente como obtener un certificado validación de dominio, pero tienes que seguir algunos pasos adicionales para verificar la identidad de tu empresa.

No toma demasiado tiempo obtener este tipo de certificado: puede llevar desde varias horas hasta varios días.

Este tipo de certificado también muestra la información de tu empresa en los detalles del certificado, como este de Amazon.

pasted image 0 796

Para los consumidores, este tipo de información adicional puede hacer el sitio parecer un poco más legítimo, lo que los hace más propensos a realizar una compra.

3. Certificados SSL de validación extendida

Los certificados SSL de validación extendida requieren aún más registros para demostrar la propiedad de una empresa.

Este certificado te otorga el mismo tipo de validación que los certificados de validación de dominio y de organización, pero también demuestra que has registrado legalmente a tu empresa.

Además de eso, también muestra que la empresa es consciente de la solicitud de un certificado SSL y lo aprueba.

Esta validación puede llevar días o semanas, dependiendo de lo que requiera la autoridad de certificación.

Requiere que proporciones documentos que certifiquen la identidad de tu empresa, así como algunos otros tipos de información.

Puedes identificar fácilmente este tipo de certificado por la barra verde en tu navegador que contiene el nombre de la empresa, como PayPal.

pasted image 0 745

Las autoridades de certificación sólo otorgan este tipo de certificados después de haber recibido documentos que demuestran dos cosas: la existencia operativa y ubicación de una empresa, y la consistencia entre esos registros.

Después de eso, la organización que emite el certificado emitirá la debida autorización a la empresa y al sitio web.

Por estas razones, este es el tipo más seguro de certificado SSL cuando se trata del nivel de validación.

Ahora, repasemos cómo funcionan los certificados SSL en lo que respecta a dominios y subdominios.

Certificados SSL por dominios asegurados

Uno o más nombres de host pueden obtener un certificado SSL, lo que significa que el alcance de un certificado puede ser limitado.

En tu certificado, debes proporcionar una lista de subdominios que también están protegidos. Sin embargo, eso significa que un certificado SSL no protege automáticamente dominios y subdominios.

Si intentas utilizar el certificado para un subdominio que no está en la lista, los usuarios recibirán aquella temida advertencia de seguridad cuando intenten acceder a tu sitio.

Los certificados SSL estándar (single-name) y comodín (wildcard) pueden ayudar a explicar este proceso con mayor detalle, y son útiles para asegurar otros subdominios que quizás no hayas incluido en tu certificado original.

4. Certificados SSL estándar (single-name) y comodín (wildcard)

Los certificados SSL estándar protegen un subdominio.

Si compras un certificado para www.website.com, no se aplicará a mail.website.com.

Los certificados estándar pueden ser una buena opción si necesita agregar un certificado a apenas un subdominio, que quizás hayas dejado fuera o agregado más tarde a medida que desarrollaste tu sitio.

También es importante hablar de los certificados SSL comodín, ya que aseguran una cantidad de subdominios para un único dominio.

pasted image 0 808

Si compras un certificado para www.website.com, este tipo de certificado SSL también asegurará example.website.com. Sin embargo, no asegurará example.shop.website.com.

Ahí es donde entran los certificados SSL multidominio.

5. Certificados SSL multidominio

Los certificados SSL multidominio proporcionan seguridad para varios dominios diferentes con un solo certificado, utilizando la extensión de nombre alternativo del sujeto (SAN).

Estos certificados generalmente se llaman Certificados SAN, precisamente por eso.

pasted image 0 781

Con certificados SSL multidominio, puedes combinar varios nombres de host diferentes,
independientemente de si son del mismo dominio o no.

Ahora que conoces los diferentes tipos de certificados SSL, te voy am mostrar cómo comprar uno.

Cómo comprar un certificado SSL

Una vez que hayas identificado qué certificado SSL funciona mejor para su sitio, necesitarás tener algunas cosas a mano antes de poder comprar uno.

Para empezar, necesitarás una dirección IP única. Tienes que tener una dirección IP separada para cada certificado que quieras usar.

Si no lo haces, es posible que navegadores y dispositivos más antiguos no puedan ver tu sitio web.

Puedes usar un certificado SSL comodín si tienes más de un subdominio en una dirección IP.

SSL Shopper tiene una lista de los mejores certificados SSL comodín para elegir.

pasted image 0 815

También necesitarás una Solicitud de Firma de Certificado (CSR). El CRS es un texto que debes crear en tu servidor web antes de poder solicitar el certificado SSL.

Puedes generar uno de estos fácilmente por tu cuenta.

pasted image 0 830

La autoridad de certificación utilizará la información en el CSR, como tu nombre de dominio, clave pública y nombre de la empresa, para hacer tu certificado.

También debes asegurarte de que la información en tu registro WHOIS está correcta.

Cuando compras un certificado para un nombre de dominio, la autoridad de certificación tiene que verificar que eres el propietario (y que tienes la autoridad para solicitar un certificado).

Pueden hacerlo a través de tu registro WHOIS, que es un registro con la información de contacto y detalles de propiedad de cada nombre de dominio.

Esencialmente, una autoridad de certificación se asegurará de que la información en tu registro WHOIS coincida con el pedido del certificado.

pasted image 0 811

Algunas autoridades de certificación llamarán al número de teléfono que has indicado, pero la mayoría sólo enviará un correo electrónico a tu dirección para verificar que eres quien dices ser.

Puedes consultar cómo se ve el registro WHOIS vigente de tu sitio web de manera gratuita, utilizando una herramienta como Namecheap.

pasted image 0 765

También debes tener documentos de validación listos para enviar si planeas comprar un certificado que los requieras.

Las autoridades de certificación pueden consultar las bases de datos del gobierno para ver si tu organización está registrada.

Pero también pueden solicitar una copia del registro de tu empresa si no pueden encontrarla en una base de datos, o si desean una verificación adicional.

Realmente depende de cada autoridad de certificación, por lo que deberías verificar si tu empresa está registrada como una empresa activa en el gobierno de tu estado.

Puedes hacerlo buscando bases de datos en sitios como Instant SSL.

Si estás comprando un certificado SSL de validación extendida, es una buena idea tener este tipo de documentos a mano al realizar tu pedido, en caso de que la autoridad de certificación lo solicite.

pasted image 0 819

También debes asegúrate de elegir una autoridad de certificación acreditada al hacer la compra. Los navegadores, dispositivos móviles y sistemas operativos tienen una lista de certificados en los que confían.

Si tu certificado no coincide con uno de ellos, has perdido tu tiempo comprándolo.

El navegador presentará el mensaje de error de sitio no confiable al usuario.

pasted image 0 835

Y eso significa que podrías perder muchos negocios, especialmente si tienes un sitio de comercio electrónico.

Seguramente perderás la confianza de la mayoría de los consumidores si ven este mensaje al dirigirse a tu sitio para navegar o comprar.

pasted image 0 757

GlobalSign, Symantec, GoDaddy, y SSL2Buy son algunas buenas opciones para realizar la compra de certificados SSL.

Si utilizas Symantec, tus sitios recibirán un “Sello Norton Secured”.

Esto te podría ayudar a hacer crecer tu negocio más rápido al proporcionar a los clientes pruebas de que valoras su seguridad, con un simple logotipo.

pasted image 0 742

Es importante tener en cuenta que las autoridades de certificación son auditadas todos los años, para garantizar que sigan los protocolos de emisión de certificados. Así que, asegúrate de verificar estos datos antes de comprometerte con una de ellas.

Cuantos más dispositivos y navegadores hayan incorporado la autoridad de certificación, más confiable será tu certificado SSL.

Conclusión

Además de posiblemente mejorar tu posicionamiento en los motores de búsqueda, los certificados SSL te brindan una gran ventaja en línea.

Son especialmente importantes si vendes productos o servicios.

Proporcionan a los clientes la confianza de que estás protegiendo su información y que te preocupas lo suficiente como para hacer que tu sitio sea seguro.

Tú no darías la información de tu tarjeta de crédito a cualquiera. Y tampoco lo harían tus clientes.

Al cifrar la información de tus clientes con claves seguras, pueden tener la tranquilidad de saber que hackers no pueden robar sus datos confidenciales tan fácilmente.

Los certificados también demuestran a los usuarios que pueden confiar en ti como empresa y creer que eres quien dices ser, en lugar de un impostor.

Elige el certificado que mejor se adapte a las necesidades de tu sitio, ya sea un certificado SSL de validación de dominio, de organización o de validación extendida.

Recomendaría pagar un certificado SSL de validación extendida si puedes, especialmente si vendes algo en tu sitio.

Sin embargo, si no vendes nada en tu sitio, un SSL de validación de dominio o de validación de organización es el camino a seguir. Son perfectos para un blog.

No te olvides de los certificados SSL estándar, comodín y multidominio, tampoco.

Si necesitas validar apenas uno o dos sitios, elige un certificado estándar o comodín.

Sin embargo, si necesitas certificar múltiples dominios, elige un certificado SSL multidominio.

Debes elegir el mejor certificado dependiendo de si deseas certificar uno, varios o todos tus dominios y subdominios.

¿Cuál es el mejor consejo que has escuchado en cuanto a certificados SSL?

Compartir