Guía completa de certificados SSL
¿Qué es un certificado SSL?
SSL son las siglas de Secure Socket Layer y es la base de todo el tráfico cifrado de internet, ya que es un protocolo que proporciona seguridad, privacidad e integridad de los datos.
Los certificados SSL son una firma digital que encripta la conexión entre el navegador de tu visitante y tu servidor, proporcionando una conexión segura cuando se transmiten datos sensibles como números de tarjetas de crédito, contraseñas o información personal. Esto ayuda a garantizar que la información confidencial de tus clientes permanezca segura, puesto que los datos que envíes en texto plano se cifrarán en ambos extremos de la conexión, lo que impide su interceptación y modificación por parte de terceros.
Tener un certificado SSL en tu sitio web tiene muchas ventajas. Pueden hacer que las transacciones sean más seguras, aumentar la clasificación en las búsquedas de Google y dar seguridad a los usuarios al introducir sus datos de pago.
¿Por qué necesito uno?
Hay muchas razones diferentes por las que los certificados SSL son fundamentales para tu página web. Una de las ventajas más relevantes es que hacen que las transacciones sean más seguras. Cuando los datos se transmiten de un servidor a un navegador, las medidas de seguridad estándar no los protegen de ser interceptados, por lo que para proteger tus datos y los de tus clientes, es necesario encriptarlos con certificados SSL de máxima seguridad. El certificado asegura que los datos no han sido alterados en tránsito, puesto que cifran estos datos para que solo pueda leerlos el destinatario previsto. Esto significa que incluso si alguien pudiera interceptarlos, serían ilegibles para ellos.
Cuando una página trabaja con un certificado SSL se muestra un candado en la barra de direcciones. Esto elimina posibles mensajes de advertencia de sitio no seguro y garantiza a todo aquel que acceda a tu página web que su información estará segura y no podrá ser interceptada ni manipulada
Los certificados SSL también son importantes para el posicionamiento de tu página web. Google ha afirmado que los sitios con cifrado SSL tienen más posibilidades de aparecer en las primeras posiciones de sus motores de búsqueda debido a que se ha verificado que estos sitios web son de confianza y presentan menos riesgo de ataques de malware o phishing.
Recuerda también que la mayoría de las pasarelas de pago que puedes instalar en tu tienda online requieren disponer de certificado SSL según el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) para cifrar los datos de tarjetas de crédito.
Tipos de certificados
- Validación de Dominio (DV): en estos casos la empresa certificadora únicamente comprueba que quien ha pedido el certificado sea el propietario del dominio a certificar.
- Validación de Organización (OV): disponible para todo tipo de organizaciones. Para poder disponer de este certificado, la empresa certificadora se pondrá en contacto con la organización que haya solicitado el SSL para verificar que se trata de una organización real.
- Validación extendida (EV): únicamente válido para empresas. La empresa certificadora efectuará la misma validación que en el caso anterior, pero los únicos datos válidos para la comprobación serán los disponibles a través de la Cámara de Comercio.
- Dominio único: estos certificados solo protegen el dominio o subdominio solicitado, por lo que si se solicita para tienda.cdmon.com, este cubrirá solo esta página y no cdmon.com. La única excepción es el subdominio www, que sí que incluirá el dominio principal.
- Multi dominio: son aquellos certificados que permiten disponer de varios dominios en un único certificado. Al no poder instalarse más de un certificado por hosting, este es especialmente útil en caso de trabajar con nuestro servicio de multidominio.
- Wildcard: este certificado incluye todos los posibles subdominios de un dominio en un único certificado.
Finalmente, otra opción a tener en cuenta a la hora de escoger un certificado SSL es si optar por uno de pago o uno gratuito. Aquí en cdmon ofrecemos gratuitamente certificados SSL de Let’s Encrypt para todos cada alojamiento web profesional, pero disponemos también de certificados Premium ofrecidos por la empresa certificadora Comodo. Ambas opciones ofrecen el mismo nivel de cifrado, pero los certificados de Let’s Encrypt tiene una validez de solamente 90 días frente a los 365 de los certificados Premium. A diferencia de los gratuitos, los certificados de Comodo también ofrecen una garantía de en ocasiones de hasta 250.000 $. Puedes ver más información acerca de nuestros certificados SSL pulsando aquí.
¿Cuándo debo comprar uno?
Es recomendable el uso de certificado SSL en caso de solicitar información personal a los visitantes de tu página web, sobre todo en caso de que se trate de un comercio electrónico. El cumplimiento de las medidas de seguridad más estrictas garantizará que los clientes tengan menos probabilidades de ver comprometida su información confidencial.
¿Cuándo NO debo comprar uno?
Existen varios motivos por lo que no es posible contratar un certificado SSL. Por un lado, si ya dispones de un certificado en tu alojamiento, recuerda que no puedes tener más de uno, así que no podrás contratar un segundo certificado. En este caso, deberás modificar el certificado del que ya dispones y modificarlo para que sea multidominio o wildcard y así poder cubrir todos los dominios que necesitas.
Los certificados se conforman por una serie de ficheros alojados en tu hosting, por lo que si no dispones de uno, no podrás disponer de certificado. En caso de disponer de alojamientos gratuitos es posible que estos no dispongan de opción para certificado SSL. Este es el caso por ejemplo de nuestro Microplanes.
Conclusión
La necesidad de seguridad nunca ha sido mayor. Con la creciente necesidad de un mayor nivel de seguridad, los certificados SSL se han convertido en un elemento clave no solo para los sitios web, sino también para las comunicaciones por correo electrónico.
Para proporcionar la mejor seguridad posible, deberás asegurarte de que tu sitio web utiliza HTTPS y de que tu servidor web está configurado con un certificado válido. Además, también deberás comprobar la fecha de caducidad de su certificado SSL para asegurarte de estar aún protegido.