Introducción
Los certificados SSL (Secure Sockets Layer) son archivos instalados en servidores web que graban digitalmente una clave cifrada. Permite el intercambio cifrado de datos entre un servidor y los navegadores de los usuarios.
Imprescindible para las páginas de pago y los formularios de inicio de sesión, los certificados SSL son utilizados por millones de sitios web para reducir el riesgo de que los datos acaben en las manos equivocadas. Además, evitan que Google los marque como no seguros.
Esta guía definitiva sobre certificados SSL le presentará los diez tipos de certificados SSL y le ayudará a decidir qué tipo de certificado funciona mejor para usted.
Tipos de certificados SSL:descripción general
Los tipos de certificados SSL difieren en dos parámetros básicos:
- Validación. El nivel de validación por el que pasa el administrador del sitio web antes de recibir un certificado de una Autoridad de certificación (CA). La validación puede variar desde muy baja hasta muy detallada. Cuanto más alto sea el nivel de validación, más autoridad ganará su sitio web.
- La cantidad de dominios para los que se puede usar. Según la cantidad de dominios que necesite proteger, puede emitir un certificado SSL de un solo dominio o uno que proteja varios dominios.
Las siguientes secciones explican cada tipo con más detalles.
Tipos de Certificaciones SSL Basadas en Validación
Todos los certificados SSL ofrecen el mismo cifrado. Sin embargo, el nivel de validación por el que pasa una CA para verificar la identidad del administrador del sitio web puede variar.
El alcance de las comprobaciones depende del alcance del sitio web y del tipo de datos que solicita de los usuarios. Por ejemplo, una tienda en línea con un sistema de pago intrincado requiere más control que un sitio utilizado únicamente para blogs.
Los tres tipos de validación SSL son:
- Certificados de dominio validado (DV SSL)
- Certificados validados por organizaciones (OV SSL)
- Certificados validados extendidos (EV SSL)
Certificados SSL validados por dominio (DV SSL)
Los certificados DV SSL requieren el nivel más bajo de validación. Una vez solicitadas, las CA no verifican la identidad de una persona o empresa que administra un sitio web. Solo verifican que un administrador del sitio ejecute la URL, que es suficiente para registrar un dominio.
Con un certificado DV SSL, la dirección web tiene el prefijo HTTPS y los navegadores muestran el símbolo del candado. Al hacer clic en el candado, los visitantes pueden inspeccionar el certificado y ver la información básica sobre la propiedad del sitio web.
Los certificados SSL validados por dominio son ideales para sitios web y blogs más pequeños.
Ventajas de los certificados DV SSL:
• El proceso de verificación se lleva a cabo en línea y generalmente está automatizado
• Las CA no solicitan ningún papeleo
• Recibes este certificado el mismo día que lo solicitas
• Los certificados DV SSL son la opción más económica del mercado
Desventajas de los certificados DV SSL:
• El bajo nivel de validación puede hacer que los usuarios finales se muestren reacios a compartir información
• No son tan seguras como otras opciones ya que cualquiera puede obtener un certificado DV SSL e imitar su sitio web
Certificados SSL validados por organizaciones (OV SSL)
Un certificado SSL validado por la organización demuestra que usted es propietario del dominio del sitio web y de una organización en un país y una ciudad específicos. Un sitio web debe pasar por varias verificaciones de antecedentes para recibir un OV SSL.
Un sitio web con este certificado tiene el prefijo HTTPS en su URL y un icono de candado junto a la barra de direcciones. Una vez que un usuario hace clic en el candado, un navegador muestra quién es el propietario del dominio y revela nombres, direcciones y países de origen relevantes.
Los certificados OV SSL son una opción ideal para empresas y plataformas más pequeñas que recopilan información confidencial de los usuarios.
Ventajas de los certificados SSL OV:
• Sólida seguridad integral
• Más confiable que los certificados DV SSL ya que los visitantes tienen más información a su disposición
Desventajas de los certificados SSL OV:
• Debe preparar y enviar documentos comerciales a una CA
• Más caro que un certificado SSL DV
Certificados SSL con Validación Extendida (EV SSL)
El certificado SSL de validación extendida brinda la misma validación que DV y OV, pero también prueba que ha registrado su sitio web como una empresa oficial.
Al emitir certificados EV SSL, las CA realizan verificaciones exhaustivas de antecedentes. Inspeccionan la propiedad del dominio, la existencia legal, las ubicaciones físicas y más.
La característica exclusiva de un certificado EV es que convierte en verde una parte de la barra de direcciones del navegador. También coloca el nombre de la organización junto al símbolo del candado. Esto asegura a los visitantes que es seguro interactuar con el sitio web.
Los certificados SSL de validación extendida son perfectos para empresas, instituciones financieras y tiendas de comercio electrónico.
Ventajas de los certificados EV SSL:
• Protección de primer nivel contra ataques de phishing, ataques balleneros, fraude por correo electrónico y otros ataques
• Al indicar claramente el nombre de la empresa, los certificados EV SSL enfatizan que la empresa ha sido validada
Desventajas de los certificados EV SSL:
• El certificado SSL más caro del mercado
• El proceso de verificación puede tardar algunas semanas
Tipos de Certificados SSL Basados en el Número de Dominios
Otro factor que afecta el tipo de certificación SSL que elija es cuántos dominios desea proteger.
Los cinco tipos de SSL basados en el número de dominios son:
- Certificados SSL de dominio único
- Certificados SSL comodín
- Certificados SSL multidominio
- Certificados SSL comodín multidominio
- Certificado SSL de comunicaciones unificadas
Las siguientes secciones explican cada tipo y cómo los propietarios de sitios web pueden beneficiarse al comprar el certificado SSL adecuado.
Certificados SSL de dominio único
Un certificado SSL de dominio único protege un dominio y todas sus páginas. SSL de dominio único cubre tanto www y no-www versiones del dominio.
Es el tipo de SSL más económico. Es suficiente para proteger los datos que entran y salen de un sitio web. La compra de este tipo de certificado SSL para un dominio no se aplicará a sus subdominios.
Certificados SSL comodín
Los certificados Wildcard SSL protegen un único dominio y un número ilimitado de subdominios. Por ejemplo, si compra un certificado para mywebsite.com, los subdominios como mail.mywebsite.com o login.mywebsite.com también están protegidos.
Los certificados SSL comodín son excelentes si planea agregar subdominios. Le permite usar el certificado para cualquier subdominio. Como beneficio adicional, es mucho más fácil administrar un certificado comodín que certificados individuales para cada uno de sus subdominios.
Certificados SSL multidominio
Un certificado multidominio puede proteger varios dominios y subdominios. Según la CA, un certificado SSL multidominio le permitirá proteger hasta 250 dominios.
Con un SSL multidominio, el primer dominio se trata como el dominio base. Todos los demás se consideran dominios SAN (nombres alternativos del sujeto).
Certificados SSL comodín multidominio
Un certificado SSL Multi-Domain Wildcard combina las características de los certificados Wildcard y Multi-Domain SSL. Un certificado SSL Multi-Domain Wildcard protege múltiples dominios completamente calificados y una cantidad ilimitada de subdominios.
La inversión inicial es sustancial. Un certificado SSL Multi-Domain Wildcard es una buena opción si está ejecutando varios sitios. Permite a los administradores administrar una certificación unificada para todos los sitios web.
Certificados SSL de comunicaciones unificadas (UCC)
Los SSL de UCC se emiten para entornos que utilizan Microsoft Exchange y Office Communications.
United Communications SSL permite a los usuarios proteger múltiples dominios completamente calificados bajo un solo certificado. Al igual que con Multi-Domain SSL, el primer dominio es el Dominio base, mientras que otros se basan en extensiones SAN en lugar de diferentes direcciones IP.
Según la CA, UCC puede permitirle proteger entre 25 y 250 dominios.
Certificados de firma de código
Los certificados de firma de código le permiten cifrar códigos de software para asegurarse de que los piratas informáticos no puedan manipularlos. Desea que sus archivos tengan un certificado CS porque todos los principales sistemas operativos advierten a los usuarios cuando comienzan a descargar o instalar software sin firmar.
Agregar esta capa de protección le permite:
• Generar confianza y confianza con los usuarios
• Proteja la integridad de su paquete de software
• Establecerse como el editor de software
• Aumentar el número de descargas
Una vez que un usuario intenta instalar una pieza de software firmada, el sistema operativo muestra una ventana emergente. El usuario puede ir al sitio web del desarrollador o hacer clic en el nombre del editor para inspeccionar la certificación.
Certificados SSL autofirmados
Otra forma de proteger su sitio con el protocolo SSL es generar un certificado autofirmado. El propietario del sitio web genera un certificado autofirmado en lugar de una autoridad de certificación.
Los certificados autofirmados brindan cifrado de datos y agregan HTTPS a su dirección, pero a diferencia de otros tipos de certificados SSL, cualquiera puede crearlos.
No existe un tercero de confianza que garantice la seguridad del usuario, por lo que la mayoría de los navegadores mostrarán un mensaje de advertencia a los usuarios que visiten el sitio web, como se ve en la imagen a continuación.
A menos que esté utilizando un sitio web para fines privados, cualquier otra certificación es mejor que una autofirmada.
Cómo elegir el mejor tipo de certificado SSL para su sitio web
Ahora debería tener una idea clara de qué tipo de certificado SSL se adapta mejor a sus necesidades. Si todavía tiene dificultades para encontrar el ajuste perfecto, esto es lo que debe considerar:
• El tamaño de su sitio web
• Cómo interactúan los usuarios con su sitio web
• Qué información recopila de los visitantes
• Cuántos dominios y subdominios desea proteger
• La cantidad de subdominios que planea agregar en el futuro
• Si utiliza entornos de Microsoft Exchange y Office Communications
Como regla general, los certificados SSL validados por dominio funcionan mejor para blogs y sitios web que no procesan ningún dato personal de sus usuarios.
Los certificados SSL validados por organizaciones son ideales para sitios web pequeños y medianos que solicitan datos personales de sus usuarios.
Los certificados SSL de Enterprise Validation son mejores para las grandes empresas con una variedad de propiedades web frontales.
En cuanto a la cantidad de dominios que necesita proteger, la elección debería ser obvia. Si necesita proteger uno o dos dominios, invierta en un certificado de dominio único o comodín. Si desea certificar varios dominios, opte por un certificado SSL multidominio.
¿Se pueden tener varios certificados SSL para un dominio?
Tener dos o más certificados en un dominio obliga al servidor a elegir cuál usar. A veces, el servidor enviará el certificado más reciente a los visitantes. Otras veces, el servidor puede rotar y servir a los más antiguos.
Tener múltiples certificados SSL puede causar problemas con los protocolos SSL y afectar la seguridad del sitio web.
En la mayoría de los casos, no es necesario tener más de un certificado SSL por dominio. Sin embargo, hay algunos casos de uso en los que podría estar usando certificados separados en el mismo entorno de TI:
• Red de entrega de contenido (CDN): Cuando usa un CDN, tiene dos conexiones SSL. Una conexión es entre el visitante y la CDN y la otra entre la CDN y el servidor. Puedes usar dos certificados SSL, uno en el servidor y otro en la CDN, para segmentar el acceso a tus claves privadas.
• Uso de varios servidores: Si instaló su sitio web en varios servidores, podría usar dos certificados SSL para el mismo dominio para segmentar el acceso y mejorar la seguridad.
• Servidores de prueba: Es posible que tenga otro entorno para desarrollar y probar nuevas características y páginas. Es normal usar un certificado SSL diferente para su servidor de prueba en estos casos.
Fuera de estos casos, es mejor utilizar una única certificación por dominio.