Blog / Certificados SSL Gratis vs de Pago: ¿Vale la pena invertir en un Certificado SSL?

Certificados SSL Gratis vs de Pago: ¿Vale la pena invertir en un Certificado SSL?

por SW Team

Un certificado SSL (Secure Sockets Layer) se utiliza para encriptar la información transferida entre un sitio web y el navegador de un usuario. En otras palabras, es utilizado para disminuir el riesgo de que los hackers y ladrones de identidad roben o manipulen vuestra información confidencial. Básicamente, ayuda a proteger la privacidad y la seguridad de los usuarios en línea.

Este certificado es muy importante, no solamente para que estéis bien posicionados en los buscadores de Google, sino también para dar confianza y fiabilidad a las personas que visitan vuestro sitio web y realizan acciones, por ejemplo, indicar datos personales y/o financieros. Si almacenáis información sensible o confidencial de vuestros usuarios y de vosotros mismos en la web, es importante invertir en un buen certificado SSL para evitar riesgos de seguridad externos y vulnerabilidades, o en lo peor de los casos, que manipulen los datos de vuestra web y perdáis el acceso de usuario administrador de la misma.

Diferencias entre Certificado SSL Gratis y de Pago

Como acabáis de ver, un certificado SSL es fundamentar para todos los sitios web, tanto por motivos de posicionamiento como por seguridad. Ahora toca ver cuáles son las diferencias entre un SSL gratuito, como Let’s Encryt, y uno de pago, como Comodo, RapidSSL y Digicert. De esta manera, podréis conocer la auténtica importancia de invertir en un SSL, y cuál se adapta realmente a vuestras necesidades.

Características SSL gratuito (Let’s Encrypt) SSL de pago (RapidSSL, Comodo, etc.)
Tipo de web · Nivel básico de encriptación para webs sencillas; como Blogging · Sitios webs que no recopilen datos personales · Para encriptar todo tipo de sitios web; eCommerce, pequeñas/grandes empresas, etc. · Ideal para recopilar información personal y financiera
Tipo de validación Solamente se valida el propietario del dominio Contiene una verificación amplia: · Quien es el legítimo dueño de la marca y dominio · Los datos de la organización · Los datos del solicitante
Periodo de protección Entre 30-90 días Durante 1 año, y se puede extender hasta 2 o 3 años
Precio Gratis Entre 8€ hasta 695€, todo depende del nivel de protección y la cantidad de  dominios o subdominios que queráis incluir
Garantía    0€

No existe compensación económica en caso de un problema o imprevisto

Se recibe entre 9.057€ y 1.132.125€ de compensación económica por parte de la emisora del certificado, en el caso de imprevisto en la fiabilidad y seguridad del SSL
HTTPS Solamente aparece este protocolo en la dirección Junto a la barra de dirección aparece este protocolo y el candado verde
Variedad de SSL El certificado solo incluye un dominio principal · Incluye el dominio principal · Puede incluir el nombre de la organización en el certificado (True BusinessID) · Puede incluir varios dominios en un mismo certificado (UC/SAN) · Puede incluir el dominio principal y sus subdominios (Wildcard)

¿Confianza Básica o Avanzada?

Después de haber explicado las diferencias entre un SSL gratis y uno de pago, queremos comentaros qué es un certificado SSL de confianza básica y uno de avanzada, para que también lo tengáis en mente a la hora de escoger el certificado que mejor se ajuste a vuestras necesidades y al nivel de seguridad requerida para vuestra web.

La propiedad del dominio del cual se realiza la petición de emisión de un certificado SSL de confianza básica a cualquier entidad certificadora, se valida a través de la creación de un registro DNS único, que nos indicará la propia entidad certificadora, y que una vez creado puede ser validado a través de una consulta DNS. Si el registro DNS que ha comunicado la entidad certificadora, previa a la emisión del certificado, lo creamos en la zona DNS del dominio para solicitar el certificado SSL, además, para que la entidad certificadora pueda comprobar su existencia, queda validada la propiedad del dominio por el solicitante y se genera el certificado SSL.

Otro método de validación de la propiedad del dominio para los certificados de confianza básica, que también puede ser utilizado por las entidades certificadoras, es el envío de un correo electrónico con un enlace de verificación a una cuenta de correo del dominio a certificar.

Una vez emitido el certificado de confianza básica, veréis que no contiene el nombre del propietario o empresa (vosotros). Por esta razón, para las transacciones online, este tipo de certificado no llega a dar mucha confianza, ya que no se sabe quién está detrás de ese comercio. Lo bueno de este certificado, es que si llegáis a tener fallos, tenéis una garantía, es decir, se os devolverá una cierta cantidad de dinero en caso de un problema o imprevisto.

El certificado SSL de confianza avanzada también se puede verificar por Token DNS o email, y hay una mayor compensación económica en caso de un imprevisto en la fiabilidad y seguridad del SSL. En un certificado de confianza avanzada tenéis que introducir más datos en los formularios. Además, los proveedores del certificado, contactan telefónicamente para verificar que realmente esa persona pertenezca a la empresa que pidió el certificado. Cuando ya tenéis el certificado podréis observar que está a vuestro nombre, es decir, contiene el nombre del propietario.

¿Vale la pena invertir en un SSL?

Como venimos comentando desde el principio, es muy importante invertir en un certificado SSL, pero todo depende de vuestro modelo de negocio y necesidades particulares. Sin embargo, en cuanto podáis, es recomendable adquirir uno de pago, ya que el gratuito a la larga, conlleva más inconvenientes que ventajas. Por ejemplo, si llegara a suceder algún problema con vuestro SSL, con un Let’s Encrypt no tenéis ninguna garantía por los daños causados o posibles pérdidas, en cambio con un Comodo, RapidSSL o Digicert tenéis una compensación económica.

Para terminar, tenemos distintos manuales para las posibles dudas que podáis llegar a tener sobre los certificados SSL, cómo gestionarlos, cómo activar la autorenovación, etc., haced clic aquí para verlos.

Si os ha gustado este blog no olvidéis compartirlo con vuestros amigos y conocidos. Además, si tenéis cualquier otra consulta sobre los SSL, no dudéis en comentarlo en las redes sociales.

 




#CertificadosSSL #SSL #SeguridadEnLínea #SeguridadOnline #HTTPS #DNS #EncriptarInformación #PrivacidadEnLínea #PrivacidadOnline #LetsEncrypt #Comodo #RapidSSL #Digicert #TrueBusinessID

i