Un certificado SSL es una firma digital que permite cifrar la información que se envía entre el servidor y la persona que está navegando por nuestra web, gracias al sistema de cifrado basado en protocolos SSL/TLS, consigue protegernos de robos de datos que sean enviados durante el proceso de navegación por nuestra Web.
SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web.
TLS (Transport Layer Security) es un protocolo criptográfico, que proporciona comunicaciones seguras por una red, comúnmente Internet.
Los certificados SSL son utilizados por millones de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una "conversación" privada.
Para establecer esta conexión segura, se instala en un servidor web un certificado SSL (también llamado "certificado digital") que cumple dos funciones:
Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
Cifrar la información transmitida.
¿Qué diferencias hay entre HTTP y HTTPS?
HTTP (Hypertext Transfer Protocol) es un protocolo de comunicación que permite la transferencia de información en las webs. Este protocolo usa el puerto estándar TCP número 80. La información que se transmite es información plana, sin ningún tipo de seguridad ni cifrado.
HTTPS (Hypertext Transfer Protocol Secure) al igual que el HTTPS el HTTPS es un protocolo de comunicación que permite la transferencia de información en las webs, pero en este caso la transferencia es segura ya que toda la información que se transmite está cifrada usando un certificado SSL/TLS. Este protocolo usa el puerto estándar TCP número 443.
La diferencia principal es la seguridad, el cifrado de los datos que se están transmitiendo utilizando el protocolo de envío. Lo más recomendable, por supuesto, es utilizar HTTPS ya que garantiza la seguridad de todos los datos que estamos enviando o recibiendo y la identidad del propietario de la página web en la que estamos navegando.
¿Qué tipos de certificados SSL existen?
No todos los certificados SSL son iguales, existen diferentes tipos en función de la necesidad que tengamos a cubrir a nivel de seguridad.
Según la cantidad de nombres de dominios o subdominios que se tengan, existen diferentes tipos de certificados:
Un único dominio
Asegura un nombre de dominio o subdominio completo (FQDN).
Wildcard
Cubre un nombre de dominio y un número ilimitado de sus subdominios.
Multi-dominio
Asegura varios nombres de dominio.
También existen diferentes tipos de certificados según la validación de la identidad del propietario de la web que deseamos hacer, y el seguro de cobertura por parte de la entidad emisora del certificado frente a fallos en la seguridad del mismo.
Validación de dominios (Domain Validation)
Este nivel de validación es el más económico y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado se entrega en unos minutos o unas pocas horas.
El tipo de certificados que SW Hosting te propone son:
Validación de organización (Organization Validation)
Además del cifrado básico y la verificación del titular del registro del nombre de dominio, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.
El tipo de certificados que SW Hosting te propone son:
Validación extendida (EV - Extended Validation)
Proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.
El certificado que SW Hosting te propone es:
¿Existen certificados gratuitos?
Sí, existen opciones para obtener certificados gratuitos. A continuación, te detallamos algunas para que la conozcas, así como también los riesgos.
Una de ellas es tener certificados auto firmados por tu propio servidor Web. Estos certificados no son reconocidos por los navegadores con lo que siempre aparecerá la alerta de que tu web no es segura.
Otra alternativa, que ahora está de moda, es usar certificados Let’s Encrypt.
Let’s Encrypt es una autoridad de certificación (AC, o CA por sus siglas en inglés) gratuita, automatizada, y abierta, manejada para el beneficio público.
Let’s Encrypt ofrece certificados de Validación de Dominio (DV por sus siglas en inglés). No ofrecemos Validaciones Extendidas o de Organización principalmente porque no podemos automatizar la emisión de esos tipos de certificados.
Estos certificados son gratuitos, pero tienen una validez de solo 90 días.
El inconveniente principal de estos certificados es que cada 3 meses deberás generar uno nuevo e instalarlo en tu Web. Para ello deberás reiniciar tu servidor web con los problemas que esto puede ocasionar. Este proceso deberás hacerlo 4 veces al año, con el tiempo y riesgo que esto conlleva.
Nuestro consejo es que te ahorres este riesgo y tiempo. Actualmente dispones de certificados muy económicos como los Comodo Essential que solo debes renovarlos una vez al año y puedes hacerlo de forma automática, incluso la instalación. Por el poco precio que pagarás por un Comodo no aconsejamos utilizar certificados gratuitos o auto firmados, a no ser que realmente la web que vas a securizar sea una web de pruebas o de test.
Necesitas más información…
En nuestro apartado de manuales, encontrarás información que te ayudará a o comprar tu certificado y a instalarlo en tu servicio, pulsa sobre el nombre del manual que deseas consultar para obtener más información:
