Todo sitio web debe tener un certificado de seguridad SSL / TLS, pero no todos son iguales ni valen lo mismo. Conoce qué es un SSL y cómo obtener un certificado SSL según tus necesidades.
En 2018 hubo un cambio fundamental en Internet: los navegadores web (Chrome, Firefox, por ejemplo) comenzaron a marcar los sitios web que no tienen un certificado SSL (seguridad SSL) válido como sitios inseguros, incluso bloqueando la navegación. Lee la nota de Google Chrome sobre la política.
Hace años, los certificados SSL eran casi exclusivos de bancos y sitios de comercio electrónico y un certificado podía valer varios miles de dòlares al año. Esto ahora ha cambiado.
¿Qué es un SSL?
SSL significa Secure Socket Layer. En palabras llanas, es un sello otorgado por un tercero confiable que establece que tu sitio web es legítimo y que la información entre tu sitio y las computadoras de tus visitantes está protegida mientras viaja.
Cómo saber si un sitio tiene certificado de seguridad
El SSL se volvió popularmente reconocido por el pequeño candado verde que aparece en tu navegador o la franja verde en la barra de navegación. El candado ahora puede verse algo como la imagen abajo.
Recuerda, antes de ingresar a un sitio web de banca o transaccional, revisa que tenga el candado de seguridad de un SSL activo. Evita ser víctima de fraudes en Internet. Lee nuestro artículo completo sobre Phishing.
El principal trabajo del SSL es asegurar la comunicación. La nueva generación de seguridad ahora se llama TLS (Transport Layer Security) pero en principio buscan la misma protección a la comunicación. Sin embargo, ahora el certificado de seguridad tiene funciones que van más allá de esta.
Ventajas de un certificado SSL
Son varias razones, pero no todas vinculadas con seguridad. Aquí te las listo:
- Encripta la comunicación entre tu sitio y tus visitantes – Ojo, no quiere decir que tu sitio es a prueba de balas, sólo que la comunicación viaja segura.
- Seguros en caso que haya una brecha de seguridad – las marcas que emiten los certificados pueden reembolsarte por gastos incurridos en caso que la comunicación sea vulnerada.
- Confianza por parte de visitantes – Si no contamos con SSL, el navegador puede arrojar una alerta de seguridad a los visitantes y muchos huirán.
- Mejor SEO – Los principales motores de búsqueda penalizan los sitios sin SSL y premian a aquellos que si lo tienen, trayendo más tráfico orgánico. Lee la nota de Digicert sobre la importancia del SSL para SEO (Optimización para Motores de Búsqueda).
Tipos de SSL – ¿Cuál SSL es para ti?
Hay varios tipos de certificados y varias marcas a elegir, lo cual lo hace a veces confuso. Por tanto, te recomendamos seleccionar uno de estos tipos según tu caso.
- DV Gratis – Este certificado certifica el dominio y la comunicación elemental ente sitio y visitante. El certificado tiene una validez de tres meses y debes emitir uno nuevo. Dado que es gratis, no esperes soporte técnico de nadie. Recomendado para sitios personales si realmente no puedes pagar.
- DV – Este es el certificado básico y solamente certifica que tu dominio es real. Usualmente se emite en un mismo día.
Ideal para: sitios web tipo brochure, institucionales y sin mayor interacción con visitantes.
Costo aproximado: USD$50-70 anuales - EV – Es el certificado màs popular y conocido por el candado en color verde y el sello de seguridad en el sitio web. El certificado respalda no solo tu sitio, sino también tu organización como una empresa real.
Ideal para: sitios web con aplicaciones o solicitudes en línea, registro de usuarios y transacciones básicas.
Costo aproximado: USD$300-500 anuales en marcas GeoTrust o Thawte. - EV PRO- Cuenta con las mismas características de un EV tradicional a nivel de seguridad, garantía y proceso, pero cuenta con mayor respaldo y reconocimiento de la marca emisora. Usualmente cubran multiples dominios.
Ideal para: bancos, organizaciones gubernamentales y empresas con grandes transacciones en línea.
Costo aproximado: USD$1,000-$2,000 anuales en marca Symantec - Wildcard – Este tipo de certificados sirven para organizaciones que desean mantener su sello en múltiples sub-dominios. Por ejemplo, socios.dominio.com, proveedores.dominio.com y clientes.dominio.com. Asì, en lugar de comprar tres SSL independientes, compras un wildcard y cubres todos.
Ideal para: Organizaciones con múltiples sub-dominios.
Costo aproximado: El rango es enorme dependiendo de la marca, desde unos USD$300 hasta màs de USD$5,000. Comodo y GeoTrust son populares en el rango bajo y Symantec a nivel bancario.
¿Cómo instalar un SSL en tu sitio web?
Dependiendo del tipo de SSL y de alojamiento o hosting web que utilices, el proceso puede tomar unas horas, días o semanas. En resumen, el emisor del certificado SSL genera una llave que se debe instalar en tu servidor bajo tu dominio de Internet. Si tu certificado es de validación extendida, el emisor debe verificar la leglidad de tu compañía también, lo cual toma algunos días.
Lo mejor es que hables con tu empresa de desarrollo web o tu empresa de hosting para que te gestione el certificado. Si no tienes una, puedes contactar a Web Informática LATAM, expertos en Ciberseguridad.
Si deseas conocer más sobre seguridad informática para tu home office o empresa, revisa nuestros artículos de ciberseguridad.