Si quieres crear tu propio sitio web, o si ya tienes uno, probablemente hayas escuchado sobre la importancia de los certificados SSL. Pero ¿exactamente qué hacen estos certificados? ¿Cómo saber si necesitas uno? ¿De qué tipo?
En Openprovider queremos hacer que el tema de la seguridad en internet sea claro y accesible para todos. Por eso hemos hecho este artículo con todo lo que necesitas saber sobre certificados SSL. Inclusive hemos incluído tutoriales muy fáciles de seguir al final del artículo, para que sepas cómo comprar y configurar certificados SSL por tu cuenta.
¿Por qué deberías comprar un certificado SSL?
Los principales motivos por los que comprar un certificado SSL siempre es necesario son porque mantendrá tu sitio web seguro y, además, incrementará la confianza que tienen tus clientes en ti.
Los certificados SSL aseguran que tu sitio web y presencia online son seguras. Un certificado SSL valida la identidad de tu sitio web y mantiene encriptados y seguros los datos que recibe. Para ello, se vale de algoritmos de encriptado que “codifican” la información que un usuario introduce en tu sitio web, haciendo imposible que un tercero la intercepte.
Puedes verificar rápidamente si un sitio web tiene certificado SSL mirando si tiene el símbolo de un candado antes del nombre del dominio en el navegador. Los sitios web que no tienen certificado SSL serán marcados automáticamente como “inseguros” por la mayoría de los navegadores. Los visitantes recibirán una advertencia de que el sitio web es inseguro cuando intenten acceder. Y esto es algo que querrás evitar, ya que disuadirá a las personas de visitar tu sitio web por temas de seguridad.
Además, un sitio web con certificado SSL se posicionará mejor en los motores de búsqueda en comparcación con aquellos sitios web que no lo tienen. Por tanto, no es algo para pensárselo mucho. Algunas veces, los motores de búsqueda podrían no mostrar resultados de sitios web sin SSL.
¿Qué tipos de sitios web necesitan certificados SSL?
Los certificados SSL son imprescindibles en los sitios web que tratan con cualquier tipo de datos de clientes. Esto podría ser: formularios en los que los clientes introduzcan información perosnal (nombres, direcciones, números telefónicos, direcciones de correos electrónico), así como sitios web que procesen pagos. Si tu sitio web incluye la funcionalidad para que los clientes creen su propia cuenta con contraseña, es necesario que ese sitio web tenga certificado SSL también.
Por tanto, el certificado SSL es particularmente importante para negocios de e-commerce que procesan regularmente información personal y pagos. Sin embargo, estos certificados también son altamente recomendados para sitios web que solo tengan un formulario de contacto simple. Después de todo, tus clientes no querrán que sus números de teléfono o direcciones de correo se filtren y queden en malas manos. Y eso sin mencionar todas las consecuencias e implicaciones negativas que puedan surgir para tu negocio a partir de ese filtrado.
Tipos de certificados: DV, OV y EV
Vale, ya has decidido que tu sitio web necesita un certificado SSL. ¡Buena elección! Ahora entonces, ¿cómo saber qué tipo de certificado tienes que elegir?
Hay múltiples factores a considerar a la hora de elegir qué tipo de certificado SSL deberías comprar. Primero, hay una diferencia entre certificados Domain Validation (DV, validación de dominio en inglés), de Organization Validation (OV, validación de organización en inglés) y Extended Validation (EV, validación ampliada en inglés). Todos estos tipos de certificados son adecuados para diferentes tipos de sitios web. Si el contenido de tu sitio web es estrictamente informativo o de entretenimiento, sin un componente de e-commerce, un certificado DV probablemente sea la mejor opción para ti. Entretanto, un negocio de e-commerce de tamaño tamaño necesitaría un certificado OV, que ofrece mayor seguridad para información personal y pagos. Los certificados EV están pensados para las grandes corporaciones, y es por esto que no hablaremos de ellos en este artículo.
La diferencia entre estos certificados es la cantidad de protección que ofrecen. Así como los certificados ofrecen más protección, el proceso de validación es más exhaustivo en comparación con el proceso para los certificados DV. Los certificados OV son ligeramente más caros también. Más adelante en este artículo discutiremos la validación más en detalle.
Tipos de certificados: single domain, wildcard y multi-domain
Existen diferentes tipos de certificados SSL según la cantidad de dominios que cubre. El certificado más simple de todos (sea DV, EV o bien OV) cubre un solo dominio y de allí su nombre: certificado de dominio único (single domain). Si tienes un sitio web personal o un negocio de e-commerce pequeño este debería ser suficiente para ti. Un certificado de dominio único cubrirá ambos “tu-nombre-de-dominio.com” y “ www.tu-nombre-de-dominio.com”.
Adicional a los certificados de dominio único, también existen los certificados wildcard, que también cubre todos los subdominios que pueda tener un dominio particular. Por ejemplo, para Openprovider, support.openprovider.com es un subdominio que estaría cubierto por este tipo de certificado. Y finalmente, los certificados multi-dominio cubre múltiples dominios al mismo tiempo. Estos certificados son los más caros, usualmente utilizados por grandes organizaciones.
¿Por qué debería comprar un certificado en lugar de utilizar uno gratuito?
También existen certificados SSL gratuitos, que ofrecen un nivel básico de seguridad. Sin embargo, no hay proceso de validación al emitir un certificado gratuito. Los dominios que utilizan este tipo de certificados SSL no han validado sus identidades personales o de negocio y podrían ser manejados por terceros malintencionados. Los certificados de pago involucran un proceso de validación y por esto es más fiable.
Por otra parte, como propietario de un dominio, tendrás que renovar tus certificados SSL gratuitos cada 3 meses. No es posible emitirlos por un período más largo de tiempo. Por tanto, es un poco tedioso tener que reinstalar el certificado cada 3 meses. Toma tiempo que podrías utilizar para otras tareas, y probablemente lo olvides y tu certificado expirará accidentalmente. Mientras que, si compras un certificado SSL de varios años, tendrás mucho menos trabajo administrativo. Lo compras y no piensas en ello por un largo tiempo.
Entonces ¿cómo valido mi certificado SSL?
El proceso de validación para certificados DV y OV es ligeramente diferente, ya que el proceso de validación para certificados OV contiene algunos pasos adicionales.
Para poder obtener un certificado DV, tendrás que probar que eres propietario del dominio. Esto es usualmente hecho por correo. Debes proporcionar una dirección de correo electrónico que esté vinculada al mismo dominio para el que estás solicitando el certificado. Usualmente, un correo como admin@tunombrededominio.com será suficiente. Recibirás entonces un vínculo de confirmación al que deberás acceder. Al hacer esto, habrás pasado la validación y el certificado será emitido para este dominio.
El proceso de validación para certificados OV es ligeramente más largo. Además de verificar la titularidad del dominio, también tendrás que probar que el negocio es real. La certificación de autoridad que emite tu certificado verificará si tu compañía está registrada en tu país y si la información que introduciste sobre tu negocio coincide con la información que tiene el estado/gobierno sobre tu negocio. También conducirán una verificación telefónica, si es válido el número que está vinculado a tu negocio o no. Por tanto, es importante que tomes la llamada y confirmes que has solicitado el certificado SSL. Tendrás que pasar ambos procesos de validación para poder obtener el certificado OV. El hecho de que la información sobre el negocio es autenticada le da a estos certificados una capa extra de confianza.
Preguntas frecuentes y tutoriales
¡Esto ha sido todo lo básico sobre los certificados SSL! Esperamos que hayas aprendido más sobre por qué tu sitio web necesita un certificado SSL, qué tipo necesitas y cómo funciona el proceso de validación. Si quieres aprender más, tenemos una categoría especial en nuestra Base de Conocimientos dedicada enteramente a certificados SSL. tenemos subcategorías para preguntas generales, solicitudes, validación e instalación, para dar respuesta a cualquier pregunta que puedas tener.
Queremos estar contigo en cada paso de tu camino en SSL. Si encuentras alguna dificultad, nuestro equipo de Soporte estará encantado de ayudarte.