En muchas ocasiones habrás leído sobre la multiplicación de delitos informáticos que año tras año se producen. Frente a ellos solo nos queda una solución: apostar por la seguridad y ponernos las pilas para intentar aportar la máxima confianza en nuestros negocios digitales a nuestros clientes.
Tipos de certificados SSL: cuál es el mejor para ti
Si aún no cuentas en tu web con un certificado SSL, debes de saber que en estos momentos es algo casi casi obligatorio. Los hay gratuitos y los hay de pago, y por supuesto, esto va a depender del grado de seguridad que otorgues a la encriptación de datos.
¿Qué es un certificado SSL?
Pero, empecemos por el principio. ¿Qué es un certificado SSL? Un certificado SSL (Secure Sockets Layer) es un sistema de seguridad que permite la transferencia de datos entre un servidor web y un navegador, protegiendo la información que se transmite. Cuando un usuario navega por nuestra página web, puede enviarnos diferentes datos y en este sentido, si tienes instalado un certificado SSL, los datos de los diferentes usuarios y los tuyos propios navegarán con encriptación, es decir seguros.
Al navegar por cualquier web, el usuario puede ver de manera sencilla si ese sitio cuenta con este plus de seguridad, porque aquellos sitios que no tengan instalado un certificado SSL, seguirán navegando con el protocolo http, aparecerán con un candado abierto y además el navegador te avisará de que quieres entrar en un sitio no seguro. En cambio, si tu web utiliza un certificado SSL, lucirá en la barra del navegador el protocolo https, el candado cerrado y dependiendo del tipo de certificado, una barra verde.
¿Por qué es tan necesario usar un certificado SSL?
Casi cualquier tipo de web debería ya contar con un certificado SSL, para intentar mejorar la seguridad de cara a sus usuarios y también porque Google en estos momentos penaliza aquellos sitios webs que no lo tienen. Además conseguir un certificado SSL es bastante económico y a veces, hasta gratuito.
Es el caso de los Certificados SSL Let’s Encrypt, emitidos por una entidad certificadora impulsada por la Fundación Linux y que son totalmente gratuitos y abiertos. En Axarnet, incluimos el certificado Let’s Encrypt con nuestros hostings. ¿Pero es suficiente para todo tipo de webs? Dependiendo del sitio que tengas, recomendamos no quedarte con el gratuito y aportar un plus de seguridad con un certificado SSL de pago.
¿Qué tipos de certificados SSL hay?
Podemos diferenciar diferentes tipos de certificados SSL, pero la gran diferencia va a estar en el nivel de validación que te aporta el certificado y en si cubre a uno o más dominios.
Dependiendo del nivel de validación
Cuando diferenciamos tipos de certificados SSL por el nivel de validación, nos referimos a qué o a quién está validando, está asegurando la seguridad ese certificado. Esto es, imagina que tienes una página web con un dominio y que quieres contratar un certificado SSL que valide esa página web. Con el certificado verificas que dicho dominio está en tu posesión, pero, dependiendo de quien seas, una persona, una empresa, o una corporación, el proceso para verificar la posesión es diferente.
Certificados de validación de dominio.
Son los más sencillos ya que lo que hacen es que validan al propietario del dominio, realizando comprobaciones con los registros DNS del dominio. Suele no tardar mucho tiempo. En Axarnet vas a encontrar dos tipos de certificados de este tipo: el Rapid SSL, el más económico y popular de nuestros certificados y el Essential Wildcard, que no sólo valida un dominio sino que también incluye todos los subdominios relacionados con el mismo.
Certificados de validación de organización.
Con este tipo de certificados añades un plus de seguridad. El proceso de verificación no sólo valida el dominio sino la organización, añadiendo a la seguridad web, datos sobre la empresa portadora del dominio. En Axarnet, encontramos dos certificados de este tipo: el True Business ID y el True Business Id Wildcard, que incluiría además del dominio en cuestión, los subdominios.
Certificados de validación extendida: el certificado más completo.
De todos los tipos de certificado, el más completo, ya que antes de emitir el certificado se examina de forma minuciosa tanto la organización como la web. Lo distingues de los demás porque en la url aparece el nombre de la empresa antes del dominio. En Axarnet, tenemos el certificado True Business con EV.
Dependiendo del número de dominios.
Además de por su grado de validación, los certificados SSL también se diferencian por el número de dominios que protegen. En este sentido en Axarnet, vas a encontrar Certificados SSL de dominio único, es decir certificados que solamente examinan un dominio y si es necesario instalarlo en otro dominio o subdominio, requieres un nuevo certificado.
Y por otro lado, los certificados WildCard, que puedes usarlo no sólo para certificar propiamente dicho el dominio, sino también para todos los subdominios vinculados al dominio principal.
Imagina que tienes una empresa de zapatos con un dominio zapatosonline.com y que de cara al BlackFriday quieres crear una landing con el subdominio blackfridary.zapatosonline.com. Si tienes un certificado de dominio único, esta landing no navegaría bajo la fórmula https pero si tu certificado es wildcard, sí.
¿Qué tipo de certificado necesito para cada web?
Cada tipo de web va a requerir que tengas un certificado u otro, dependiendo del nivel de seguridad que quieras proporcionar al usuario. Si tu negocio sólo dispone de página web corporativa sencilla o es un blog personal, te recomendamos escoger un certificado SSL sencillo tipo Rapid SSL. ¿Por qué? Será económico, en Axarnet desde 29,95€, y tu web proporcionará al usuario todas las garantías de que navega por un sitio seguro, y por supuesto, Google no te penalizará al ofrecer ese plus de seguridad.
Si tienes un negocio digital donde el usuario habitualmente accede a un área de cliente aportando email y contraseña, como por ejemplo, una plataforma de e-learning, te recomendamos pasar de un certificado sencillo a un certificado de validación de organización como por ejemplo el True Business ID.
Y si además el usuario puede realizar compras en tu sitio web, donde junto a sus datos personales va a ofrecer también sus datos de pago, como tarjetas de crédito o paypal, te recomendamos usar el certificado de mayor nivel, el de Extended Validation.
En resumen, a mayor complejidad web, nuestra recomendación es que ofrezcas mayor seguridad al usuario para que confíe en ti y en tu organización. Si necesitas una recomendación por parte de nuestro equipo comercial no dudes en ponerte en contacto con nosotros. Y si quieres saber más sobre certificados, apúntate a nuestro webinar del 19 de noviembre. Hablaremos sobre ellos y te enseñaremos cuál escoger dependiendo de qué tipo de web tengas.