Què és un certificat SSL o TLS?

Un certificat SSL és una signatura digital que permet xifrar la informació que s’envia entre el servidor i la persona que està navegant per la nostra web, gràcies al sistema de xifrat basat en protocols SSL / TLS, aconsegueix protegir-nos de robatoris de dades que siguin enviats durant el procés de navegació per la nostra web.

SSL (Secure Sockets Layer o capa de connexió segura) és un estàndard de seguretat global que permet la transferència de dades xifrades entre un navegador i un servidor web.

TLS (Transport Layer Security) és un protocol criptogràfic, que proporciona comunicacions segures per una xarxa, comunament Internet.

Els certificats SSL són utilitzats per milions d’empreses i individus en línia per tal de disminuir el risc de robatori i manipulació d’informació confidencial (com ara números de targetes de crèdit, noms d’usuari, contrasenyes, correus electrònics, etc.) per part de hackers i lladres d’identitats. Bàsicament, la capa SSL permet que dues parts tinguin una “conversa” privada.

Per establir aquesta connexió segura, s’instal·la en un servidor web un certificat SSL (també anomenat “certificat digital”) que compleix dues funcions:

Autenticar la identitat del lloc web, garantint als visitants que no estan en un lloc fals.

Xifrar la informació transmesa.

 

Quines diferències hi ha entre HTTP i HTTPS?

HTTP (Hypertext Transfer Protocol) és un protocol de comunicació que permet la transferència d’informació en les webs. Aquest protocol utilitza el port estàndard TCP nombre 80. La informació que es transmet és informació plana, sense cap tipus de seguretat ni xifrat.

HTTPS (Hypertext Transfer Protocol Secure) igual que el HTTPS, l’HTTPS és un protocol de comunicació que permet la transferència d’informació en les webs, però en aquest cas la transferència és segura ja que tota la informació que es transmet està xifrada fent servir un certificat SSL / TLS. Aquest protocol utilitza el port estàndard TCP nombre 443.

La diferència principal és la seguretat, el xifrat de les dades que es transmeten utilitzant el protocol d’enviament. El més recomanable, per descomptat, és utilitzar HTTPS ja que garanteix la seguretat de totes les dades que estem enviant o rebent i la identitat del propietari de la pàgina web en la qual estem navegant.

 

Quins tipus de certificats SSL hi ha?

No tots els certificats SSL són iguals, hi ha diferents tipus en funció de la necessitat que tinguem a cobrir a nivell de seguretat.

Segons la quantitat de noms de dominis o subdominis que es tinguin, hi ha diferents tipus de certificats:

Un únic domini

Assegura un nom de domini o subdomini complet (FQDN).

Wildcard

Cobreix un nom de domini i un nombre il·limitat de les seves subdominis.

Multi-domini

Assegura diversos noms de domini.

També hi ha diferents tipus de certificats segons la validació de la identitat del propietari de la web que desitgem fer, i l’assegurança de cobertura per part de l’entitat emissora del certificat davant de fallades en la seguretat del mateix.

 

Validació de dominis (Domain Validation)

Aquest nivell de validació és el més econòmic i brinda un xifrat bàsic i la verificació del titular del registre del nom de domini. Aquest tipus de certificat es lliura en uns minuts o en unes poques hores.

Els tipus de certificats que SW Hosting et proposa són:

  • Comodo Positive SSL per només 7,95 €/any
  • Comodo Essential SSL per només 8,75 €/any
  • Rapid SSL per només 13,95 €/any
  • RapidSSL Wildcard per només 225,00 €/any

 

Validació d’organització (Organization Validation)

A més del xifrat bàsic i la verificació del titular del registre del nom de domini, autentica alguns detalls del propietari, com el nom i la seva adreça. Aquest tipus de certificat es lliura en unes poques hores o en alguns dies.

Els tipus de certificats que SW Hosting et proposa són:

  • Geotrust True Business ID per només 195,00 €/any
  • TrueBusinessID Wildcard per només 570,00 €/any

 

Validació estesa (EV – Extended Validation)

Proporciona el major nivell de seguretat a causa de la investigació exhaustiva que es porta a terme abans d’emetre aquest certificat segons el que estipula les pautes establertes pel consorci de la indústria de certificats SSL. A més de l’autenticació de l’entitat i la titularitat del registre del nom de domini, es verifica l’existència legal, física i operativa de l’entitat. Aquest tipus de certificat es lliura en uns dies o en setmanes.

El certificat que SW Hosting et proposa és:

  • TrueBusinessID with EV per només 360,00 €/any

 

Existeixen certificats gratuïts?

Sí, hi ha opcions per obtenir certificats gratuïts. A continuació, te’n detallem algunes perquè les coneguis, així com també els seus riscos.

Una d’elles és tenir certificats auto signats pel teu propi servidor web. Aquests certificats no són reconeguts pels navegadors amb el que sempre apareixerà l’alerta de que la teva web no és segura.

Una altra alternativa, que ara està de moda, és utilitzar certificats Let ‘s Encrypt.

Let ‘s Encrypt és una autoritat de certificació (AC, o CA per les seves sigles en anglès) gratuïta, automatitzada, i oberta, manejada per al benefici públic.

Let ‘s Encrypt ofereix certificats de Validació de Domini (DV per les sigles en anglès). No oferim Validacions Esteses o d’Organització principalment perquè no podem automatitzar l’emissió d’aquests tipus de certificats.

Aquests certificats són gratuïts, però tenen una validesa de només 90 dies.

L’inconvenient principal d’aquests certificats és que cada 3 mesos n’hauràs de generar un de nou i instal·lar-lo a la teva web. Per a això hauràs de reiniciar el teu servidor web amb els problemes que això pot ocasionar. Aquest procés l’hauràs de fer 4 vegades a l’any, amb el temps i risc que això comporta.

El nostre consell és que et estalviïs aquest risc i temps. Actualment disposes de certificats molt econòmics com als Comodo Essential que només has de renovar un cop l’any i pots fer-ho de forma automàtica, fins i tot la instal·lació. Pel poc preu que pagaràs per un Comodo no aconsellem utilitzar certificats gratuïts o auto signats, tret que realment la web que vols  securitzar sigui una web de proves o de test.

 

Necessites més informació…

En el nostre apartat de manuals, trobaràs informació que t’ajudarà a comprar el teu certificat i a instal·lar-lo al teu servei, prem sobre el nom del manual que vols consultar per obtenir més informació:

  1. Com Instal·lo un certificat en un Servidor Web Apache?
  2. Com Instal·lo un certificat en un Servidor Web Nginx?
  3. Com Instal·lo un certificat en un Servidor Web Microsoft IIS?
  4. Com instal·lar un certificat utilitzant SW Panel?
  5. Com compro i faig el procés de validació d’un certificat?