Quin tipus de certifical ssl necessito pel meu negoci o projecte?

Publicat el 22-05-2017

Quin tipus de certifical ssl necessito pel meu negoci o projecte?

En l'anterior article ja vam parlar sobre què és SSL i perquè serveix, avui us volem parlar sobre el tipus de certificats que ens podem trobar i quin d'ells es pot ajustar més a les teves necessitats.

Certificat ssl gratuït (certificat autosignat)

En l'àmbit tècnic podem dir que no existeix diferència entre un certificat gratuït i un de pagament. El problema principal és que la majoria de cercadors no reconeixen el certificat com a vàlid si som nosaltres qui el firmem, ja que no estem autoritzats com una entitat emissora i per tant, els navegadors no poden assegurar la validesa del certificat de la pàgina web que visitem.

Aquest fet pot repercutir molt en la nostra imatge a la xarxa en el cas que disposem d'una botiga o punt de venda, ja que l'usuari que la visiti veurà un missatge indicant que la pàgina web no és segura. També és important destacar que en l'àmbit tècnic compleixen amb el seu propòsit, que és xifrar la informació i establir una connexió segura.

Aquest tipus de certificats s'acostumen a utilitzar en intranets, zones d'administració o en pàgines web on no importa que aparegui aquest missatge d'avís, ja que l'usuari és conscient de qui ha emès el certificat i al cap i a la fi es vol donar seguretat a la connexió per evitar mirades indiscretes.

Certificat ssl de validació de domini (Domain validated certificate)

La principal diferència és que són certificats signats i reconeguts per entitats externes com podrien ser StartSSL, Thawte o GeoTrust i estan reconeguts per gran part dels navegadors. Aquest tipus de certificats són utilitzats per moltes xarxes socials com Twitter, Facebook, Instagram, alguns negocis de venda online (eCommerce) i evidentment Google. 

Amb aquest tipus de certificat no solament evitarem la incòmoda advertència que apareix al certificat ssl gratuït, sinó que la pàgina web mostrarà un cadenat al costat de la url i el prefix https en comptes de http. Al fer clic al cadenat, veurem tota la informació del certificat i quina entitat certificadora acredita la pàgina web o eCommerce que estem visitant. 

Certificat ssl de validació estesa (Extended Validation certificate EV)

És el tipus de certificat ssl més car i el que més confiança i tranquil·litat aporta a l'usuari final. Són utilitzats per entitats com PayPal, Microsoft, entitats bancàries, etc. A part de mostrar el cadenat i evidentment el prefix https, també mostra el nom de l'organització propietària de la pàgina web al costat de la barra de direccions (url). 

La conclusió a la qual arribem és que si volem oferir als nostres clients un servei segur i de qualitat és obligatori contractar un d'aquests certificats. Si el nostre negoci necessita una connexió privada (cloud privat, intranet, etc) amb un certificat autosignat (gratuït) serà suficient, però sempre que treballem oberts al gran públic d'Internet, sobretot amb eCommerce o xarxes socials, haurem d'escollir entre els certificats ssl de validació de domini o els certificats ssl de validació estesa.

Tornar a Blog

Vols veure els serveis que oferim?

Aquesta pàgina web utilitza cookies. Més informació a Política de cookies