¿Qué tipo de certificado SSL necesito para mi negocio o proyecto?

26/03/2018 | SSL y HTTPS

En el post anterior ya comentamos qué es el SSL y para qué sirve, hoy os queremos exponer los diferentes tipos de certificados que nos podemos encontrar y cuál de ellos se adapta mejor a vuestras necesidades.

Certificado ssl gratuito (certificados autofirmados)

A nivel técnico podemos decir que no existe diferencia entre un certificado gratuito y uno de pago. El problema principal es que la mayoría de navegadores no reconocen el certificado como válido si somos nosotros quien lo firmamos debido a que no estamos autorizados como una entidad emisora y por lo tanto los navegadores no pueden garantizar la seguridad de la página web que visitamos.

Este hecho que puede repercutir mucho en nuestra imagen en la red en el caso de tener alguna tienda o punto de venta ya que lo primero que vería el usuario sería un mensaje indicando que la página web no es seguro. También es importante destacar que a nivel técnico cumplen con su propósito, que es cifrar la información y establecer una conexión segura.

Este tipo de certificaciones se acostumbran a usar en intranets, zonas de administración o en páginas web donde no importa que aparezca el mensaje de aviso en los navegadores ya que el usuario ya sabe quién lo ha emitido, al fin y al cabo, se quiere dar seguridad a la conexión para evitar miradas indiscretas.

Certificado ssl de validación de dominio (Domain validated certificate)

La principal diferencia es que son certificados firmados y reconocidos por entidades externas como podrían ser StartSSL, Thawte o GeoTrust y están reconocidos por la mayor parte de navegadores.

Este tipo de certificados son usados por muchas redes sociales como Twitter, Facebook, Instagram, algunos negocios de venta online (eCommerce) y evidentemente Google. Con este tipo de certificado no sólo evitaremos la molesta advertencia que aparece en el tipo de certificado ssl anterior, sino que la página web mostrará un candado al lado de la url y el prefijo https en vez de http.

Al hacer clic en el candado, veremos toda la información del certificado y qué entidad certificadora acredita la página web o eCommerce que estamos visitando.

Certificado ssl de validación extendida (Extended validation certificate EV)

Es el tipo de certificado ssl más caro y el que más confianza y tranquilidad aporta al usuario. Son utilizados por entidades como Paypal, Microsoft, entidades bancarias, etc. A parte de mostrar el candado y evidentemente el prefijo https, también muestra el nombre de la organización propietaria de la página web al lado de la barra de direcciones.

La conclusión a la que llegamos es que si queremos ofrecer a nuestros clientes un servicio seguro y de calidad debemos contar con uno de ellos. Si nuestro negocio necesita una conexión privada (cloud privado, intranet, etc) con un certificado autofirmado (gratuito) será suficiente, pero siempre que trabajemos abiertos al gran público de internet, sobretodo en eCommerce o redes sociales, deberemos escoger entre los certificados de validación de dominio o los certificados de validación extendida.

Entradas relacionadas

Cómo identificar una página web segura

Al conectarnos a una web que disponga de SSL (https), en nuestro navegador debemos ver las siglas https seguidas de la dirección del sitio web que visitamos. A parte, debemos ver un candado al lado de https, indicándonos el nivel de seguridad del certificado su...

leer más

¿Qué es SSL?¿Para qué sirve?

Secure Socket Layer SSL (en español capa de conexión segura) es el predecesor de TLS cuyas siglas significan Transport Security Layer (en español seguridad en la capa de transporte). Es un protocolo criptográfico empleado para realizar conexiones seguras entre un...

leer más

Pin It on Pinterest

Share This

Compartir publicación

Si te ha gustado nuestro artículo, compártelo en tus redes sociales para que otras personas puedan disfrutarlo.