¿Qué tipo de certificado SSL necesito para mi negocio o proyecto?

Publicado el 22-05-2017

¿Qué tipo de certificado SSL necesito para mi negocio o proyecto?

En el post anterior ya comentamos qué es el SSL y para qué sirve, hoy os queremos hablar los tipos de certificados que nos podemos encontrar y cuál de ellos puede ser mejor para tus necesidades.

Certificado ssl gratuito (certificados autofirmados)

A nivel técnico podemos decir que no existe diferencia entre un certificado gratuito y uno de pago. El problema principal es que la mayoría de navegadores no reconocen el certificado como válido si somos nosotros quien lo firmamos debido a que no estamos autorizados como una entidad emisora y por lo tanto los navegadores no pueden garantizar la seguridad de la página web que visitamos.

Este hecho que puede repercutir mucho en nuestra imagen en la red en el caso de tener alguna tienda o punto de venta ya que lo primero que vería el usuario sería un mensaje indicando que la página web no es seguro. También es importante destacar que a nivel técnico cumplen con su propósito, que es cifrar la información y establecer una conexión segura.

Este tipo de certificaciones se acostumbran a usar en intranets, zonas de administración o en páginas web donde no importa que aparezca el mensaje de aviso en los navegadores ya que el usuario ya sabe quién lo ha emitido, al fin y al cabo, se quiere dar seguridad a la conexión para evitar miradas indiscretas.

Certificado ssl de validación de dominio (Domain validated certificate)

La principal diferencia es que son certificados firmados y reconocidos por entidades externas como podrían ser StartSSL, Thawte o GeoTrust y están reconocidos por la mayor parte de navegadores.

Este tipo de certificados son usados por muchas redes sociales como Twitter, Facebook, Instagram, algunos negocios de venta online (eCommerce) y evidentemente Google. Con este tipo de certificado no sólo evitaremos la molesta advertencia que aparece en el tipo de certificado ssl anterior, sino que la página web mostrará un candado al lado de la url y el prefijo https en vez de http.

Al hacer clic en el candado, veremos toda la información del certificado y qué entidad certificadora acredita la página web o eCommerce que estamos visitando.

Certificado ssl de validación extendida (Extended validation certificate EV)

Es el tipo de certificado ssl más caro y el que más confianza y tranquilidad aporta al usuario. Son utilizados por entidades como Paypal, Microsoft, entidades bancarias, etc. A parte de mostrar el candado y evidentemente el prefijo https, también muestra el nombre de la organización propietaria de la página web al lado de la barra de direcciones.

La conclusión a la que llegamos es que si queremos ofrecer a nuestros clientes un servicio seguro y de calidad debemos contar con uno de ellos. Si nuestro negocio necesita una conexión privada (cloud privado, intranet, etc) con un certificado autofirmado (gratuito) será suficiente, pero siempre que trabajemos abiertos al gran público de internet, sobretodo en eCommerce o redes sociales, deberemos escoger entre los certificados de validación de dominio o los certificados de validación extendida.

Volver a Blog

¿Quieres ver los servicios que ofrecemos?

Esta página web utiliza cookies. Más información en la Política de cookies