Si desea que su sitio web se vea legítimo y confiable, necesita un certificado SSL.
Lo necesitas especialmente si estás vendiendo algo en línea o permitiendo a los usuarios crear cuentas con tu empresa. Los certificados SSL ayudan a proteger su información y la información de sus clientes.
El uso de un certificado SSL puede incluso aumentar su clasificación en los motores de búsqueda, según una investigación completada por Backlinko en 2016.
Esta es una de las muchas razones por las que tengo certificados SSL para todos mis sitios.
Pero, ¿qué pasa si no sabes nada sobre certificados SSL o por dónde empezar?
Puede ser intimidante sumergirse en algo que tiene tantas opciones disponibles sin tener una comprensión clara de todas sus opciones y lo que significan.
Es por eso que voy a diseñar cada tipo de certificado SSL y lo que hacen para que pueda elegir el que mejor se adapte a las necesidades de su empresa.
Además, te diré exactamente qué necesitarás para comprar uno (y cómo hacerlo).
Antes de profundizar en los detalles, déjame decirte qué es un certificado SSL y por qué lo necesitas.
¿Qué es un certificado SSL?
Los certificados SSL le permiten cifrar y proteger la comunicación entre su sitio web y el navegador de un visitante.
SSL significa Secure Sockets Layer, que es de donde proviene el cifrado. Estos son pequeños archivos de datos que vinculan una clave criptográfica a las credenciales de una empresa.
Unen nombres de dominio y nombres de servidor, así como información de una organización (como su nombre) y ubicación.
Estos certificados generalmente se instalan en páginas web que solicitan información confidencial de los usuarios, como detalles de pago o una contraseña.
Por lo que querrá asegurarse de agregarlos a sus páginas de pago, páginas de inicio de sesión, formularios de suscripción y más.
Cuando estos cifrados están presentes, activa un «bloqueo» que evita que otros puedan ver la actividad en línea, lo que hace que la conexión sea completamente segura.
Esto evita que los hackers puedan leer y robar información de tarjetas de crédito, credenciales de inicio de sesión, contraseñas, datos y más.
Cuando se trata de sitios de redes sociales, este tipo de navegación segura también se está volviendo muy importante.
Cuando navegas por la web, identificar sitios que tienen un SSL es increíblemente fácil.
Por lo general, también verás un candado justo al lado de su URL, lo que te permite saber que el sitio es seguro.
Por ejemplo, debería aparecer uno en la barra de direcciones de su navegador cuando vaya a los sitios más populares, como Google.
Para cualquier sitio, especialmente un sitio de comercio electrónico o un sitio que utiliza servidores de correo electrónico, el certificado SSL real en sí es una necesidad para demostrar su identidad a los usuarios.
El certificado SSL está disponible para que cualquier usuario pueda ver y verificar la identidad de la empresa.
Como ya hemos comentado, los certificados SSL protegen la información de pago, los nombres de usuario, las contraseñas y mucho más de los usuarios.
También mantienen los datos seguros, mejoran tus clasificaciones de Google y crean confianza entre tú y tus clientes.
Debido a esto, los certificados SSL pueden aumentar significativamente las tasas de conversión. Es mucho más probable que un usuario te compre si tu sitio es seguro.
Para comenzar a implementar sesiones de navegación seguras con los visitantes, solo tiene que instalar el certificado en un servidor web.
Una vez que lo instale, el tráfico web entre el navegador web y el servidor web ya no será vulnerable.
Otra forma de identificar un sitio seguro es mirando la URL. Verás » https: / / «en lugar de solo» http:// » al principio de los sitios web que son seguros.
Es posible que se pregunte qué significa realmente la » s «adicional agregada a «http». Simplemente significa «seguro.»
HTTPS significa «Protocolo de Transferencia de Hipertexto Seguro.»
Así que ahora sabe qué es un certificado SSL y por qué lo necesita. Pero, ¿de qué tipos hay para elegir?
Hay cinco tipos principales de certificados SSL que se dividen en dos categorías diferentes: nivel de validación y dominios seguros.
Certificados SSL por nivel de validación
El nivel de validación se refiere a la forma en que la Autoridad Certificadora confirma la identidad de la empresa y de las personas que solicitan obtener el certificado.
Hay tres tipos principales de certificados: validado de dominio (DV), validado de organización (OV) y validación extendida (EV).
Cuando un certificado de seguridad no es de confianza, los usuarios recibirán esta notificación:
Una autoridad auténtica debe obtener el certificado para que los usuarios no vean este mensaje.
Cualquier certificado proporcionará el mismo nivel de protección, independientemente del tipo de validación.
Pero algunas autoridades pueden requerir un nivel específico de validación para usar ciertos servicios.
Por ejemplo, un sistema de pago requiere mucha más validación que un certificado de dominio simple.
Esto se debe a que es importante verificar que la empresa que recolecta fondos existe legalmente como negocio registrado.
Primero echemos un vistazo a los certificados SSL validados por dominio.
1. Certificados SSL validados de dominio
Los certificados SSL validados de dominio muestran que un dominio está registrado y que un administrador del sitio ejecuta la URL.
La entidad de certificación normalmente puede validar a través de correo electrónico, DNS o HTTP.
Al validar por correo electrónico, la entidad de certificación enviará un correo electrónico al administrador. A partir de ahí, el propietario del sitio hará clic en un enlace en el correo electrónico que solicita un certificado para verificar.
Con la verificación de DNS, el propietario valida que es el propietario del sitio a través de un registro DNS que se adjunta al dominio del sitio web.
Un registro DNS es un archivo de texto que muestra a qué direcciones IP está asociado cada dominio.
La validación HTTP incluye que el propietario demuestre la propiedad creando y guardando un archivo de texto en la raíz web pública de su dominio.
Una vez que un certificado es válido y la autoridad lo firma, los navegadores web mostrarán que ahora hay una conexión HTTPS segura.
Los certificados validados de dominio son solo certificados de cifrado.
Todo lo que tiene que hacer para obtener uno es probar su propiedad del sitio.
Debido a que son tan fáciles de obtener, hay varias ventajas y desventajas de los certificados SSL validados por dominio.
Ventajas de los certificados SSL validados por dominio
- Son baratos. El proceso para obtener un certificado SSL validado por dominio suele estar automatizado, por lo que cuesta menos que otros certificados SSL.
- No se tarda mucho en obtener uno. Por lo general, puede obtener un SSL en solo unos minutos de esta manera y no tendrá que enviar documentos adicionales para verificar su negocio.
Desventajas de los certificados validados de dominio
- No son tan seguros como otros certificados SSL. Cualquier hacker puede obtener un certificado SSL validado de dominio y luego ocultar su identidad. Eso es incluso cierto para su sitio si envenenan sus servidores DNS. No hay forma de verificar las identidades con seguridad cuando se trata de certificados validados de dominio.
- Debido a esto, es posible que los visitantes no confíen tanto en su sitio como lo harían si tuviera un certificado que lo obligara a validar su empresa.
- Es posible que los compradores potenciales no se sientan cómodos entregando su información de pago con este tipo de certificado.
2. Certificados SSL validados por organización
El certificado SSL validado por organización muestra que usted es propietario de un dominio y, al mismo tiempo, verifica que es propietario de una organización en un país, estado y ciudad determinados.
El proceso para obtener uno de estos certificados es exactamente como obtener un certificado validado de dominio, pero debe tomar algunos pasos adicionales para verificar la identidad de su empresa.
No se tarda mucho en obtener este tipo de certificado: desde varias horas hasta varios días.
Estos tipos de certificados también muestran la información de su empresa en los detalles del certificado, como este de Amazon.
Para los consumidores, tener esta información adicional puede parecer un poco más legítimo, lo que los lleva a ser más propensos a hacer una compra.
3. Certificados SSL de validación extendida
El certificado SSL de validación extendida requiere que las empresas proporcionen aún más registros para demostrar su propiedad de una empresa.
Este certificado le da el mismo tipo de validación que los certificados validados por dominio y organización, pero también prueba que ha registrado legalmente su empresa como negocio.
Además de esto, también muestra que una empresa es consciente de la solicitud de un certificado SSL y lo aprueba.
Esta validación puede tardar días o semanas, dependiendo de lo que requiera la autoridad de certificación.
Este requiere que proporcione documentos que certifiquen la identidad de su empresa, así como algunos otros bits de información.
Puede identificar fácilmente este tipo de certificados mediante la barra verde de su navegador web que contiene el nombre de la empresa, como PayPal.
Las autoridades de certificación solo otorgan este tipo de certificados después de haber recibido documentos que prueben dos cosas: la existencia operativa y la ubicación de una empresa y la coherencia entre esos registros.
Después de eso, la organización que emite el certificado emitirá la autorización adecuada a la empresa y al sitio web.
Por estas razones, este es el tipo de certificado SSL más seguro cuando se trata del nivel de validación.
Ahora, repasemos cómo funcionan los certificados SSL cuando se trata de dominios y subdominios.
Certificados SSL por dominios seguros
Uno o más nombres de host pueden obtener un certificado SSL, lo que significa que el alcance de un certificado puede ser limitado.
En su certificado, debe proporcionar una lista de subdominios que también estén protegidos. Sin embargo, esto significa que un certificado SSL no protege automáticamente los dominios y subdominios.
Si intentas usar el certificado para un subdominio que no está en la lista, los usuarios recibirán esa temida advertencia de seguridad al intentar acceder a tu sitio.
Los certificados SSL de un solo nombre y comodín pueden ayudar a explicar este proceso con mayor detalle, y son útiles para proteger otros subdominios que puede que no haya incluido en su certificado original.
4. Certificados SSL de un solo nombre y comodín
Los certificados SSL de un solo nombre protegen un subdominio.
Si compra un certificado para www.website.com, no se aplicará a mail.website.com.
Los certificados de un solo nombre pueden ser una excelente opción si necesita agregar un certificado a un solo subdominio que puede haber omitido o agregado más tarde cuando evolucionó su sitio.
Los certificados SSL comodín también son importantes, ya que protegen una serie de subdominios para un solo dominio.
Si compra un certificado para www.website.com, este tipo de certificado SSL asegurará example.website.com también. Sin embargo, no es seguro example.shop.website.com.
Ahí es donde entran en juego los certificados SSL de varios dominios.
5. Certificados SSL de varios dominios
Los certificados SSL de varios dominios proporcionan seguridad para varios dominios diferentes con un solo certificado mediante la extensión SAN.
Estos certificados generalmente se llaman certificados SAN por esta misma razón.
Con los certificados SSL de varios dominios, puede combinar muchos nombres de host diferentes, independientemente de si son del mismo dominio o no.
Ahora que conoce los diferentes tipos de certificados SSL, le mostramos cómo comprar uno.
Cómo comprar un certificado SSL
Una vez que haya identificado qué certificado SSL funciona mejor para su sitio, deberá tener a mano algunas cosas antes de poder comprar uno.
Para empezar, necesitarás una dirección IP única. Debe tener una dirección IP separada para cada certificado que desee usar.
Si no lo hace, es posible que los navegadores y dispositivos más antiguos no puedan ver su sitio web.
Puede usar un certificado SSL comodín aquí si tiene más de un subdominio en una dirección IP.
SSL Shopper tiene una lista de los mejores certificados SSL comodín para elegir.
También necesitará una Solicitud de Firma de Certificado (CSR). Este es un fragmento de texto que debe crear en su servidor web antes de poder solicitar el certificado SSL.
Puede generar uno de estos por su cuenta fácilmente.
La autoridad de certificación utilizará la información de la CSR, como el nombre de dominio, la clave pública y el nombre de la empresa, para elaborar el certificado.
También debe asegurarse de que la información en su registro WHOIS es correcta.
Cuando compra un certificado para un nombre de dominio, la autoridad de certificación tiene que verificar que es su propietario (y que tiene la autoridad para solicitar un certificado).
Pueden hacerlo a través de su registro WHOIS, que es un registro que muestra la información de contacto y los detalles de propiedad de cada nombre de dominio.
Esencialmente, una autoridad de certificación solo se asegurará de que la información en su registro WHOIS coincida con el orden del certificado.
Algunas autoridades de certificación incluso llamarán al número de teléfono que mencionaste, pero la mayoría solo enviará un correo electrónico a la dirección para verificar que eres quien dices ser.
Puede comprobar el aspecto del registro WHOIS actual de su sitio web de forma gratuita utilizando una herramienta como Namecheap.
También debe tener los documentos de validación de negocios listos para enviar si planea comprar un certificado que lo requiera.
Las autoridades de certificación pueden consultar las bases de datos gubernamentales para ver si su organización está registrada.
Pero también pueden solicitar una copia del registro de su empresa si no la encuentran en una base de datos o si desean una verificación adicional.
Realmente depende de la autoridad de certificación aquí, por lo que es posible que desee verificar si el gobierno de su estado enumera su empresa como un negocio activo.
Puede hacerlo fácilmente buscando bases de datos en sitios como Instant SSL.
Si está comprando un certificado SSL de validación extendida, es una buena idea tener este tipo de documentos a mano cuando realice su pedido, en caso de que la autoridad certificadora los solicite.
Asegúrese de elegir una autoridad de certificación de buena reputación al comprar, también. Los navegadores, los dispositivos móviles y los sistemas operativos tienen una lista de certificados en los que confían.
Si su certificado no coincide con uno de estos, simplemente ha perdido el tiempo comprándolo.
El navegador simplemente presentará mensajes de error no confiables al usuario final.
Y esto significa que podría perder toneladas de negocios, especialmente si es un sitio de comercio electrónico.
Está garantizado que perderá la confianza de la mayoría de los consumidores si ven este error al dirigirse a su sitio para navegar o comprar.
GlobalSign, Symantec, GoDaddy y SSL2Buy son algunas de las mejores opciones para comprar certificados SSL.
Al usar Symantec, sus sitios recibirán un sello «Norton Secured Seal».»
Esto podría ayudarlo a hacer crecer su negocio más rápido al dar a los clientes la prueba de que valora su seguridad con un solo logotipo.
Es importante tener en cuenta que las autoridades de certificación se auditan cada año para asegurarse de que siguen el protocolo para enviar certificados SSL. Por lo tanto, asegúrese de verificar estos datos antes de comprometerse con uno.
Cuantos más dispositivos y navegadores integre roots en la autoridad de certificación, más confiable será su certificado SSL.
Conclusión
Además de aumentar su posicionamiento en los motores de búsqueda, los certificados SSL le brindan una gran ventaja en línea.
Son especialmente importantes si estás vendiendo productos o servicios.
Proporcionan a los clientes la confianza de que estás protegiendo su información y de que te preocupas lo suficiente para que sea segura.
No le darías la información de tu tarjeta de crédito a nadie. Y tampoco sus clientes.
Al cifrar su información con claves seguras, pueden tener la tranquilidad de que los hackers no pueden robar fácilmente sus datos confidenciales.
Los certificados también demuestran a los usuarios que pueden confiar en usted como empresa y creer que usted es la empresa que dice ser, en lugar de un impostor.
Elija el certificado que mejor se adapte a las necesidades de su sitio, ya sea un dominio, una organización o un certificado SSL de validación extendida.
Recomendaría pagar por un certificado SSL de validación extendida si puede, especialmente si está vendiendo algo en su sitio.
Sin embargo, si no está vendiendo nada en su sitio, un SSL validado de dominio u organización es el camino a seguir. Estos son perfectos para un sitio de blog.
Tampoco se olvide de los certificados SSL de un solo nombre, comodín y dominios múltiples. Si solo necesita validar uno o dos sitios, vaya con certificados de un solo nombre y comodín.
Sin embargo, si necesita certificar varios dominios, elija un certificado SSL de varios dominios.
Elija el mejor certificado en función de si desea certificar uno, varios o todos sus dominios y subdominios.
¿Cuál es el mejor consejo que ha escuchado cuando se trata de certificados SSL?
Crecer su tráfico