¿Qué es y por qué usar un Certificado SSL?

Te voy a contar la importancia de un certificado SSL, el porque es tan necesario que lo disponga tu web o tienda y una vez estés convencido, que SSL se adapta mejor a tus necesidades.

 

 Que es un certificado SSL y para qué Sirve?

SSL (Secure Socket Layer) como dicen sus siglas, es un protocolo de seguridad que permite que los datos viajen cifrados. De esta manera podemos  transmitir con seguridad información y que nuestro visitante no pueda temer por la confidencialidad en el momento que nos ingresa sus datos personales, ya sea en un formulario de contacto o en el caso de una tienda online al realizar un pedido.

 

Donde nos puede ser útil e importante este certificado?

Puedes encontrar estas situación dependiendo el tipo de web que dispongas, tanto si es a nivel individual como una organización.

  • En los inicios de sesión (usuario/contraseña)
  • Cuando se trabaja con Tarjetas de crédito, cuentas bancarias, etc..
  • Cuando se piden datos personales (nombre, direcciones, numero de afiliación a la seguridad social, nif…)
  • Documentos legales y contactos
  • Listas de clientes
  • Datos médicos

 

Tipos de certificados

Te indico de forma resumida, cada uno de los certificados que puedes encontrar. A partir de cada caso, estas «obligado», a escoger-lo. El hecho de «obligado», se podría decir recomendado, pero si realmente quieres que los visitantes de tu web tengan protección, ante phishing o suplantación de identidad estas obligado a escoger el indicado.

 

– Certificados compartidos (Shared Certificates)

Normalmente son los gratuitos y son los que proporcionan las empresas de hosting o en otros casos son generados de forma personal utilizando por ejemplo OpenSSL. Cumplen de forma básica los requisitos.

 

– Certificados de validación nombre de dominio (Domain Validated Certificate)

Este tipo de certificado están enfocados a validar solo el nombre del dominio. (dominio.com) Son muy básicos, pero es ideal para aquellas webs que necesitan disponer de zonas seguras, para ingresar datos personales, pagos con tarjeta,etc..

 

– Certificados de validación de compañías (Company Validated Certificate)

Es similar al anterior (validación de nombre de dominio), pero en este caso es necesario validar los datos de la propia compañía aparte de los datos de su domino.

 

– Certificado de validación extendido (Extended Validation Certificates – EV)

El mejor de todos los certificados hasta la fecha. Su verificación es muy superior al resto y es necesario verificar una buena cantidad de datos de la web. Lo podemos identificar muy fácilmente, puesto que su barra de url tiene un color de fondo verde. Con este certificado se asegura a todos los visitantes de la web que están ante una empresa/organización asegurada y validada correctamente.

 

– Certificados Wildcard (Wildcard Certificates)

Permite usar un único certificado SSL para todos los subdominios, por ejemplo si fuera en este caso el domino miweb.com, tendríamos certificado a contacto.miweb.com, tienda.miweb.com ,etc..

 

– Certificados Multi-dominio (Multi-Domain Certificates)

Es similar al Wildcard pero par un diferentes dominios del mismo nombre. Por ejemplo miweb.com, miweb.es, miweb.cat, etc..

 

Como puedo saber si el sitio que visito utiliza certificado SSL?

Para saber si la página que estamos navegando dispone en todo momento de un certificado tenemos que mirar:

  • La url, que contenga https en vez de http
  • Color verde en su barra de direccion, que como he comentado lo podemos diferenciar de los certificados EV que son mucho mejor al resto.
  • No es solo importante la navegación con https, sino que realmente disponga del «candado» que lo demuestra. A veces puedes encontrarte que disponga de SSL, con https pero no disponga del «cantadado». En este caso hablamos de contenido mixto, y con esto quiero decir, que hay parte de la web que se obtienen de manera insegura, por lo que no esta cifrada al 100%. Puedes encontrarte esto en imágenes, o contenido externo, pero es importante que tu web en todo momento disponga del 100% del cifrado y de esta manera proporcionar al visitante una conexión fiable.

 

Aquí aparte de encontrar información puedes tener ayuda en situaciones que no puedas seguir adelante. No te preocupes y cualquier cosa no dudes en contactar mediante el formulario de contacto facilitado. Con mucho gusto responderé tu dudas.

 

Certificados Comerciales

Después de ver por encima los diferentes tipos de certificado disponible, es cuestión de elegir la clase que nos interesa para cada caso:

 

Web personales y correo

Let’s Encrypt, OpenSSL

Hablamos de una alternativa gratuita para disponer de un certificado para tu sitio personal.

También nos podemos dirigir a https://www.startssl.com/ y escoger la opción de StartSSL

 

Organizaciones por lo que se requiere una prueba de identidad

 

Servidores y firma de software para la verificación independiente.

 

Transacciones comerciales entre empresa

 

Organizaciones Privadas o gubernamentales.

 

A partir de la segunda clase, te recomiendo que visites en orden a tus necesidades:

https://www.startssl.com/

https://www.comodo.com/

https://www.symantec.com/es/es/ssl-certificates/

Ejemplo de Sitio Web con Certificado SSL

En esta Web, doy ejemplo! Solo faltaría que después de toda esta entrada no proporcionara seguridad a mi visitante no? 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad

Información sobre protección de datos

  • Responsable: Julian Mariscal
  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: rgpd@julianmp.info.
  • Información adicional: Más información en mi política de privacidad.

Chatbot (En pruebas)
Desarrollado por Julian Mariscal