¿Qué son los certificados de seguridad SSL y para que sirven?

Los Certificados de Seguridad SSL permiten que la información que viaja en los extremos (Servidor – Cliente) se encuentre cifrada, esto se consigue a través del intercambio de una clave pública entre el navegador del cliente y el servidor.

Sabremos que nuestra conexión se encuentra cifrada cuando accedemos a la página web a través de HTTPS y el certificado se encuentre validado por la empresa Certificadora.

En la barra de direccione de nuestro navegador deberá aparecer un candado junto al nombre del dominio o con recuadros en verde con el nombre de la empresa asociada al dominio y/o certificado.

VENTAJAS DE TENER UN CERTIFICADO

Existen muchos beneficios al tener un certificado, los principales son los siguientes:

  • Aumentos de Seguridad, ya que la información viajará encriptada
  • Aumento de la confianza, las personas que visiten el sitio web se sentirán mas seguras al saber que él envío de datos por la red se encuentra encriptado y esto se traduce en aumento de ventas.
  • Garantiza la identidad de la empresa u Organización
  • Eliminación de Malware, ya que se escanea la web en busca de código dañino (dependiendo del certificado)
  • Mejor el posicionamiento de nuestro sitio

TIPO DE CERTIFICADOS SSL

Existen diferentes tipos de certificados en el mercado, habrá que seleccionar el certificado que más se adapte a nuestro sitio dependiendo del uso. Se dividirán según sea:

  1. El número de dominios que certifica
  2. Tipo de Validación

1.- Certificados SSL según el número de dominios

Certificados SSL de dominio nico

Los certificados de dominio único permiten añadir seguridad SSL a un único dominio, por este motivo suelen tener un precio más accesible. Si únicamente dispones de un proyecto web en el que deseas asociar un certificado de seguridad esta será la mejor opción.

Algunos ejemplos de certificados de este tipo son:

  • RapidSSL
  • Thawte SSL 123
  • GeoTrust True BusinessID

Certificados SSL Multidominio (SAN)

Se pueden certificar varios dominios con un mismo certificado SSL, siendo la forma más fácil de hacerlo.

El precio varía en comparación con el anterior, pero es más barato que hacerlo dominio por dominio.

Algunos ejemplos son los siguientes:

  • GeoTrust True BusinessID SAN
  • GeoTrust True BusinessID EV Multi-Domain

Certificados SSL WilCard

Este tipo de certificado nos da la posibilidad de asociar un único certificado al dominio y subdominios.

Ejemplo de estos certificados:

  • GeoTrust True BusinessID WilCard
  • RapidSSL WilCard

2.- Certificados según la validación

Los certificados también pueden ser divididos según el tipo de validación, es decir, el proceso que debe seguir la persona o empresa que solicita el certificado para que se lo faciliten.

Validación por Dominio

Este tipo de validación es la más sencilla, va asociada a los SSL mas baratos. La verificación se realiza a través de correo electrónico con un enlace para su confirmación.

Se tiene que tener en cuenta que los dominios que se encuentran con whois privado deberán desactivar el servicio de privacidad temporalmente hasta que se complete la verificación.

Certificados con este tipo de validación:

  • RapidSSL Standard
  • RapidSSL Wildcard
  • Thawte SSL 123

NOTA: ¿Qué es WHOIS? WHOIS es un directorio público mediante el cual puede saber «quién es» («who is» en inglés) el propietario de un dominio o dirección IP

Validación por empresa

Este tipo de validación precisa los datos adicionales para completar su emisión. El primer paso será confirmar el certificado a través del correo electrónico que enviarán a la cuenta del correo del whois, posteriormente la empresa solicitante deberá de presentar el documento de incorporación a la empresa (CIF) o licencia de apertura, y por último la entidad encargada se pondrá en contacto con la empresa solicitante a través de una llamada telefónica. Un dato importante es que el número de teléfono tiene que aparecer en alguna Base de Datos pública.

A continuación, se indican algunos certificados que requieren este tipo de validación:

  • GeoTrust True BusinessID
  • GeoTrust True BusinessID SAN
  • GeoTrust True BusinessID Wildcard

Validación Extendida

La validación extendida (EV) es la verificación mas completa, además de validar el dominio, se debe enviar documentos adicionales que nos facilitarán desde la empresa certificadora.

Se recomienda este tipo de certificados a tiendas online y empresas que cuentan con compras integradas en su sitio web.

Este tipo de certificado se reconoce por la barra verde que aparece en la barra de direcciones de nuestro navegador, lo que aumenta la confianza de tus clientes a la hora de introducir datos sensibles en tu sitio.

Estos son algunos de los certificados con este tipo de validación:

  • GeoTrust True BusinessID EV
  • GeoTrust True BusinessID EV Multi-Domain

LA IMPORTANCIA DE LOS CERTIFICADOS

Como ya se menciono anteriormente es de suma importancia contar con la información segura en tu sitio web, ya que esto ayuda a generar mas confianza en los usuarios que navegan por nuestro sitio web.

Además, que aumentan las ventas y mejora la visibilidad hacia los clientes. Las páginas webs que no dispongan de uno de estos certificados, serán marcadas como sitios no seguros de cara a los usuarios. Con todos los prejuicios que ello acarrea a estas páginas, como perdida de tráfico y de ventas, todo ello debido a la desconfianza que genera aparecer como not secure.

En Devup Solutions contamos con certificados SSL que garantizan la seguridad de tu sitio, así como la asistencia y asesoramiento adecuado para que tengas la tranquilidad de elegir una opción adecuada a tus necesidades.

Visita nuestros productos y servicios en devup.mx