Los certificados SSL/TLS son un detalle de seguridad esencial de cualquier sitio web confiable y un requisito comercial crucial para los sitios web de comercio electrónico que esperan generar ingresos a través de una plataforma de sitio web confiable.
La función básica de un certificado SSL es proporcionar comunicaciones seguras entre el servidor web y el usuario del sitio web. El certificado SSL le da el candado en la parte superior del navegador. Garantiza que los datos que se sirven son los datos previstos por el proveedor.
Sin embargo, si mira más de cerca, verá que hay más en los certificados SSL que su función de nivel de superficie.
Un certificado SSL de pago requiere que la autoridad de certificación (CA) valide el sitio web y los detalles de la empresa antes de emitir el certificado. Esto le da al consumidor la máxima confianza de que el sitio web es legítimo y seguro de usar.
¡Hay muchos escenarios en los que un certificado SSL gratuito es perfectamente adecuado para un sitio web porque garantiza que su sitio estará encriptado! Los certificados SSL gratuitos son excelentes para blogs personales como sitios de WordPress o páginas de intranet internas.
Los certificados gratuitos son validados por dominio (DV) y pueden ser creados por cualquier persona que tenga acceso de administrador al nombre de dominio. Esto crea un elemento de confianza; sin embargo, es fácil eludir estas protecciones, lo que hace posible que entidades sin escrúpulos creen una conexión segura a un sitio no confiable.
Validación del sitio
Un certificado SSL pagado de una autoridad de certificación confiable, como RapidSSL, garantiza a los usuarios que están visitando un sitio web seguro, encriptado y genuino. También garantiza que el propietario del sitio web y el sitio web han sido examinados y probados. Esto crea un nivel de confianza entre el consumidor y el sitio web que es vital para que todos los sitios web que generan ingresos o los sitios que intercambian información personal sean validados.
Hay tres tipos de validación disponibles para certificados pagos:
- Validación de la organización (OV):un certificado OV verifica la identidad de la organización. Puede ser una empresa, una organización sin fines de lucro, una ONG o una organización gubernamental.
- Validación individual (IV):valida el sitio web de una persona o de alguien que no está registrado como empresa.
- Validación extendida (EV):una EV valida la identidad de la organización en una capa más profunda, lo que representa un mayor nivel de confianza ya que la CA requiere verificaciones más rigurosas.
Beneficios de un SSL PAGADO
Si bien un certificado OV o EV valida al propietario de un sitio web, el remitente de un correo electrónico, el firmante digital del código ejecutable o que los documentos PDF son confiables, existen otras razones importantes por las que debe optar por un SSL pago.
Los certificados pagados tienen una vida útil más larga. Los certificados gratuitos suelen durar 90 días, pero normalmente no más de 1 año antes de que deban renovarse. Los certificados pagados suelen durar un mínimo de 3 años, sin embargo, pueden durar mucho más y depende de la política que siga la autoridad de certificación.
Los administradores de su sistema le agradecerán que los certificados duren más tiempo, ya que renovar un SSL no es la tarea más sencilla de realizar. Otras ventajas de un SSL pagado incluyen una garantía que lo protege financieramente en caso de que el certificado cause errores en el sitio web que resulten en la pérdida de ingresos. Independientemente de las implicaciones de esta garantía, puede estar tranquilo, ya que los certificados SSL son increíblemente confiables y casi nunca es el certificado el que causa problemas.
SEGURO Y CONFIABLE PARA LA CONFIANZA ABSOLUTA DEL CLIENTE
Los certificados SSL son el detalle de seguridad número uno para promover la confianza en un sitio web. Un certificado encripta las comunicaciones del sitio web y garantiza la autenticidad del sitio. El navegador web Chrome confirma que un sitio tiene un certificado de seguridad válido mostrando un candado, mientras que Safari muestra un escudo de seguridad. Sin un certificado SSL, algunos navegadores bloquearán directamente su sitio. Los SSL son un componente clave en la seguridad web.
¿QUÉ TIPO DE CERTIFICADO SSL NECESITO?
Cada SSL tiene un escenario de caso de uso diferente. Algunos son gratuitos y otros están basados en suscripción. Algunos incluso pueden ser creados por el usuario, pero la mayoría debe comprarse a una Autoridad de certificación (CA). Un certificado de confianza privado no registrado es el más básico disponible. Es un certificado autofirmado gratuito creado por el usuario. Esto solo se recomienda para sitios internos de la empresa o blogs personales. Confianza básica es un certificado validado por dominio que crea una sesión de seguridad privada para el usuario. Por lo general, son gratuitos y puede usar aplicaciones como Let's Encrypt para crear certificados continuos de 90 días. Estos solo se recomiendan para sitios que no están sujetos a regulaciones como el cumplimiento de PCI o HIPAA Confianza mejorada está disponible a nivel organizacional o individual utilizando certificados validados que también crean una sesión de seguridad privada para el usuario. La información comercial está codificada en el certificado mejorado. La mayoría de los sitios comerciales comenzarán con este tipo y crecerán a partir de aquí según los requisitos de cumplimiento. Confianza total es un certificado de validación extendida que crea una sesión privada segura con el usuario y, por lo general, muestra los detalles de la empresa, generalmente en color verde junto al candado. Este tipo de certificados suelen ser utilizados por empresas que se encuentran bajo requisitos de cumplimiento como HIPAA, PCI-DSS, HITECH, etc. Hay tres tipos de certificados registrados:- Certificado validado de dominio (DV) (Básico)
- Certificado de organización/individual (OV) (Mejorado)
- Certificado de Validación Extendida (EV) (Completa)
OPCIONES SSL/TLS PARA ELEGIR
UNA GUÍA VISUAL PARA ELEGIR EL SSL/TLS ADECUADO PARA SU ORGANIZACIÓN
PRECIOS, ESPECIFICACIONES Y GARANTÍA DEL CERTIFICADO SSL
| Nombre | Geo Trust Quick SSL Premium | Geo Trust True Business ID | Geo Trust True Business ID EV |
|---|---|---|---|
| Tipo de validación | Dominio validado | Organización validada | Validación extendida |
| Comodín | No | No | No |
| Soporte SAN | Admite 1 paquete SAN que incluye 4 subdominios ($40/año). | Los SAN cuestan $40 al año cada uno. Admite hasta 100 dominios. El pedido mínimo es de 4 SAN. | Los SAN cuestan $50 al año cada uno. Admite hasta 100 dominios. El pedido mínimo es de 4 SAN. |
| Precio | $149/año | $199/año | $299/año |
| Emisión | 1-2 días | 1-14 días | 1-4 semanas |
| Reediciones | Ilimitado | Ilimitado | Ilimitado |
| Garantía de CA | $500,000 | $1,250,000 | $1,500,000 |
| Empresa validada | No | Sí | Sí |
| Seguridad y Cifrado | Cifrado de 256 bits firmado con una raíz de 2048 bits | Cifrado de 256 bits firmado con una raíz de 2048 bits | Cifrado de 256 bits firmado con una raíz de 2048 bits |
| Períodos disponibles | 1 año | 1 año | 1 año |
| Nombre | Comodín de Geo Trust True Business ID | SSL rápido básico | Comodín SSL rápido |
| Tipo de validación | Organización validada | Dominio validado | Dominio validado |
| Comodín | Sí | No | Sí |
| Soporte SAN | No | No | No |
| Precio | $599/año | $59/año | $249/año |
| Emisión | 1-7 días | 1-2 días | 1-2 días |
| Reediciones | Ilimitado | Ilimitado | Ilimitado |
| Garantía de CA | $1,250,000 | $10,000 | $10,000 |
| Empresa validada | Sí | No | No |
| Seguridad y Cifrado | Cifrado de 256 bits firmado con cifrado de 256 bits Cifrado de 256 bits una raíz de 2048 bits | Cifrado de 256 bits | Cifrado de 256 bits |
| Períodos disponibles | 1 año | 1 año | 1 año |
La instalación de SSL cuesta $100 por cada certificado SSL
También obtiene soporte 24/7 de la CA, especialmente útil si tiene un certificado que expira en las próximas horas. El equipo de soporte de CA estará disponible para generarle un nuevo certificado en muy poco tiempo. Para solicitar un SSL con Atlantic.Net, llame al 1-888-618-DATA (3282) o envíe un correo electrónico [email protected].
Atlantic.Net
Atlantic.net ofrece alojamiento VPS, así como servicios de alojamiento gestionados que incluyen una capa de servicios gestionados esenciales para el negocio en sus paquetes de alojamiento. Contáctenos hoy para obtener más información.
Obtenga más información sobre SSL visitando los siguientes recursos:
SSL, VPN y cumplimiento:preguntas frecuentes
Por qué todos los propietarios de pequeñas empresas necesitan instalar certificados SSL de inmediato
Instale el servidor LAMP con Let's Encrypt Free SSL en Ubuntu 18.04
Cómo generar una solicitud de firma de certificado (CSR) para un SSL