Un certificado SSL es un producto de software basado en servidor que cumple dos funciones principales. El primero es proteger los datos en movimiento al habilitar una conexión encriptada entre los clientes (visitantes del sitio web) y los servidores web (que alojan un sitio web) a través del protocolo SSL/TLS. Todos los certificados SSL ofrecen este cifrado de nivel básico, pero difieren en la segunda función: identificar la validación. La segunda función importante de un certificado SSL es autenticar o validar la identidad de la empresa u organización que posee el certificado. La confianza lo es todo cuando se comunica o hace negocios en línea. Los visitantes escépticos de hoy necesitan asegurarse de que eres legítimo. Los certificados SSL ofrecen varios niveles de validación e indicadores visuales de confianza. Es por eso que elegir el certificado SSL correcto con suficiente validación de identidad es fundamental para su éxito en línea.
El cifrado es la base de las comunicaciones web seguras. El proceso convierte el “texto sin formato” en “texto cifrado” para codificar los datos de modo que nadie pueda leerlos, excepto la parte prevista. Históricamente, la mayoría de los sitios web se han servido a través de HTTP o Protocolo de transferencia de hipertexto, que tiene un defecto evidente: no es seguro. Cualquier información transmitida a través de una conexión HTTP es fácil de robar. Dado que hoy compartimos todo tipo de información confidencial en línea, incluidas direcciones, ID de inicio de sesión, contraseñas, números de tarjetas de crédito y más, la comunidad de navegadores ha presionado para que se cifre toda la web, no solo los sitios de comercio electrónico. El cifrado se habilita a través de una conexión HTTPS.
SSL, o Secure Socket Layer, es un protocolo de seguridad universalmente aceptado que utilizan los navegadores web y los servidores web para proteger los datos en movimiento: es el protocolo web para el cifrado. SSL tiene dos componentes: el protocolo y el certificado. El protocolo es el código y los procedimientos que permiten a las computadoras manejar el cifrado. ¬El certificado identifica el servidor web específico y funciona en combinación con un código único utilizado para el cifrado. Juntos, permiten una conexión HTTPS segura.
Tanto SSL como TLS, o Transport Layer Security, son protocolos que proporcionan encriptación y autenticación de datos para garantizar comunicaciones web seguras. Aunque los términos a menudo se usan indistintamente, SSL es el predecesor de TLS y existen ligeras diferencias en el protocolo. Los certificados no dependen de los protocolos. Los protocolos están determinados por la configuración del servidor, no por los certificados.
HTTP ha sido el estándar aceptado desde 1997 y era la forma tradicional de publicar un sitio web, aunque no proporcionaba una conexión segura. Cuando instala un certificado SSL, su sitio web se servirá mediante HTTPS (HTTP + SSL) en lugar de HTTP, lo que indica una conexión cifrada.
Los certificados SSL ya no son solo para el comercio electrónico. A partir de 2016, titanes de la industria como Chrome y otros navegadores clave han realizado cambios significativos que convirtieron el cifrado en un estándar de seguridad de sitios web. El cifrado y la confianza son fundamentales para su éxito en línea. Los certificados SSL brindan encriptación para proteger los datos en tránsito y, lo que es más importante, validan quién está del otro lado de las comunicaciones en línea, brindando a los usuarios confianza para compartir su información y su dinero. Además de proteger los datos y validar la identidad, los certificados SSL tienen muchos otros beneficios que mejoran sus resultados.
Los certificados SSL permiten una conexión cifrada a través de una interacción conocida como SSL Handshake. Este proceso utiliza una clave pública (en el extremo de envío) y una clave privada (en el extremo de recepción) y todo sucede en milisegundos. Cada Certificado SSL tiene un “Asunto” que identifica quién es el propietario del certificado. Este es siempre un nombre de dominio y, si corresponde, la empresa que opera el sitio web. Para garantizar que los certificados SSL se utilicen correctamente, el asunto que figura en el certificado siempre se valida, pero algunos procesos de validación son más estrictos que otros. Hay tres niveles de validación: validación de dominio (DV), validación de organización (OV) y validación extendida (EV).
La confianza es esencial en línea y la autenticación de su identidad, también conocida como validación, brinda a los visitantes de su sitio la confianza que necesitan para hacer negocios con usted. El proceso de validación está a cargo de entidades confiables y reconocidas a nivel mundial conocidas como Autoridades de certificación (CA). Todos los certificados SSL proporcionan encriptación básica y validación de nivel de dominio, lo que significa que el dominio es propiedad de la parte que solicita el certificado. Cuanto más premium sea un certificado SSL, más extenso será el proceso de validación.
Las autoridades de certificación (CA) son entidades de confianza mundial, como DigiCert y Comodo, que están autorizadas para emitir certificados SSL. Los navegadores, como Chrome y Firefox, son aplicaciones que leen los certificados para determinar si los visitantes pueden confiar en su sitio web. Los navegadores confían en las CA, por lo que cuando una CA valida su dominio, organización y/o detalles de la empresa extendida y dice que es legítimo, los navegadores les toman la palabra. Las CA y los navegadores se unen en el Foro CA/B para establecer las “reglas de la web” que rigen la emisión y gestión de los Certificados SSL.
La importancia de proteger los datos es obvia cuando se considera la confidencialidad de la información enviada a través de Internet. Es por eso que todos los navegadores ahora requieren que todas las páginas web, no solo las de comercio electrónico, se sirvan a través de una conexión cifrada o HTTPS. Las páginas web que todavía se sirven a través de HTTP ahora muestran una advertencia de “No seguro” a los visitantes, por lo que el cifrado general es fundamental. Pero los certificados SSL brindan más que solo encriptación: validan la identidad y transmiten confianza, la base de la economía en línea, mediante indicadores visuales de confianza. Los certificados SSL premium ofrecen una validación más profunda y muestran símbolos de confianza reconocidos a nivel mundial que han demostrado aumentar la conversión, entre otros beneficios.
Cuando su conexión a un sitio web está protegida con SSL, se muestran varias señales visuales. Los llamamos “Indicadores de confianza”. Los más comunes son “HTTPS” y el candado verde: ambos están habilitados por todos los certificados SSL, independientemente del nivel de validación, y facilitan que los visitantes sepan de un vistazo que su sitio se sirve a través de una conexión cifrada. Los Certificados SSL de Validación Extendida (EV) tienen el proceso de validación más extenso y son los únicos que activan la Barra de Direcciones Verde. Este es un símbolo tan reconocido a nivel mundial que una encuesta de Tec-ED encontró que el 77% de los participantes informaron que dudarían en comprar en un sitio web sin un certificado EV SSL.
Los sellos del sitio son imágenes visuales altamente identificables (estáticas o dinámicas) que aparecen en las páginas web para asegurar a los visitantes que su conexión está encriptada y que están seguros en su sitio. Piense en la marca de confianza de Better Business Bureau, solo relacionada con la seguridad del sitio web. Lo ayudan a diferenciar su sitio de la competencia y brindan a los visitantes un nivel adicional de seguridad que aumenta la confianza y las conversiones. Los certificados SSL de validación de dominio (DV) tienen un sello de sitio estático. Los certificados SSL de validación organizativa (OV) y validación extendida (EV) tienen un sello de sitio dinámico en el que se puede hacer clic.
Todos los Certificados SSL permiten al visitante hacer clic y ver al propietario validado del dominio. Los certificados SSL de validación organizativa (OV) también muestran el nombre verificado de la empresa. Validación extendida (los certificados EV SSL son los únicos que también muestran la ubicación verificada de la empresa y activan la barra de direcciones verde reconocida mundialmente.
Para la función de cifrado o seguridad, todos los certificados SSL ofrecen prácticamente las mismas características.
- Cifrado de 256 bits, que es el estándar de la industria
- Activar HTTPS en la barra del navegador
- Activar el candado en la barra del navegador
- 99,9 % de ubicuidad del navegador, lo que significa que son compatibles con todos los navegadores
- Compatible con dispositivos móviles
- Se puede emitir con el algoritmo hash SHA-2 ahora estándar
- Se puede firmar con una raíz de 2048 bits, que es el estándar de la industria
Todos los certificados SSL ofrecen cifrado básico. Pero la confianza lo es todo cuando se comunica o hace negocios en línea. Y ahí es donde las diferencias entre los certificados SSL son significativas. Cuanto más premium sea un certificado SSL, cuanto más completos sean los requisitos de validación, más extensos serán los detalles visibles del certificado y más símbolos de confianza visuales se mostrarán, más confianza transmitirá. Sus visitantes deben estar seguros de interactuar con usted y su Certificado SSL es lo que usan para decidir si es confiable. Es importante elegir sabiamente su certificado SSL. Obtenga más información sobre las diferencias entre los certificados SSL de validación de dominio (DV), validación organizacional (OV) y validación extendida (EV).
La cantidad de dominios y subdominios que necesita proteger, el nivel de validación (que, a su vez, comunica el nivel de confianza de los visitantes) y la garantía son solo algunos de los factores que debe considerar al elegir un certificado SSL. Es importante saber cuáles son sus opciones, qué incluye cada una y asegurarse de que se alinee con sus objetivos. Dependiendo de la importancia de su marca, reputación y resultados, es posible que desee considerar la validación extendida (EV), ya que brinda la mayor cantidad de beneficios.
La mayoría de los dominios tienen subdominios. Un certificado comodín es una forma conveniente y rentable de obtener un cifrado líder en la industria para un dominio y subdominios ilimitados con un certificado. Por ejemplo, un comodín puede cubrir www.dominio.com, correo.dominio.com, sesion.dominio.com, xyz.dominio.com, etc. Ahorrará dinero, mejorará la clasificación en los motores de búsqueda y preparará su sitio para el futuro. Los comodines garantizan que brinde a los visitantes una experiencia segura en todo su sitio web al tiempo que facilita la administración de certificados y renovaciones. No hay pasos adicionales ni dificultades al instalar un certificado Wildcard SSL. Los comodines están disponibles para los certificados SSL DV y OV, pero no EV debido al extenso proceso de validación. Obtenga más información sobre cómo proteger varios dominios y subdominios.
Los certificados SSL están diseñados para proteger los datos de sus clientes en movimiento. Las garantías están diseñadas para proteger su reputación y sus resultados. Si bien solo vendemos certificados SSL emitidos por autoridades de certificación (CA) de confianza mundial, suceden cosas. Es por eso que los certificados SSL generalmente vienen con una garantía, por lo que, en caso de una violación de datos o piratería que resulte de una falla en el certificado, está cubierto. Las garantías varían en valor, con certificados de mayor valor que brindan más cobertura.
Uno de los dilemas más comunes cuando se trata de comprar certificados SSL es qué hacer cuando intenta proteger múltiples dominios o múltiples subdominios. Afortunadamente, hay una solución preparada para ambos. Aquí hay una breve explicación de lo que queremos decir cuando nos referimos a múltiples dominios y subdominios.
Múltiples dominios significa que tiene múltiples dominios raíz, como:
- www.tudominio.com
- www.tudominio.org
- www.tudominio.net
Los subdominios son parte de un dominio más grande, por ejemplo:
- mail.tudominio.com
- miembros.tudominio.com
- ftp.tudominio.com
Los certificados SSL multidominio, o certificados SAN, son la forma más sencilla de proteger varios dominios con un solo certificado. Simplemente complete un SAN, o nombre alternativo del sujeto, para cada dominio adicional que desee cubrir. Esto le ahorra dinero en comparación con la compra de un certificado de dominio único para cada dominio. También permite generar el certificado para todos sus dominios a la vez y facilita mucho la gestión de sus certificados. Otra buena característica es que puede agregar dominios adicionales a lo largo del ciclo de vida de este certificado simplemente volviendo a emitirlo. Obtenga más detalles sobre cómo proteger múltiples dominios.
Los certificados SSL son compatibles con todos los principales navegadores.
Lamentablemente las actualizaciones de certificados no son posibles por el momento. Si es necesario, puede comprar un nuevo certificado e instalarlo en el mismo servidor web en el que instaló el antiguo certificado.
Si bien no es difícil de instalar un certificado SSL, si implica siguiendo una serie de pasos. Puede encontrar más información en nuestra base de conocimientos.
En caso desee, también puede contratar la instalación Profesional de TecnoWeb.