HTTPS para su sitio web: Qué Certificado SSL Elegir y Dónde Comprarlo

Publicado July 24th, 2019 en Alojamiento web. Etiquetado: , , .

Certificado SSL

La seguridad de los datos es una preocupación importante para los usuarios cuando navegan por Internet. El conocimiento completo de lo que su computadora está enviando a través del navegador al sitio web que está visitando puede no ser siempre claro para la mayoría de los usuarios, pero la seguridad de que los datos están en buenas manos y no serán mal utilizados es suficiente. Esa es la razón principal por la que la mayoría de los sitios web utilizan hoy en día los certificados SSL para proteger los datos que aceptan de los usuarios y para mostrar a sus visitantes que han tomado las precauciones necesarias. Después de todo, si un sitio web está marcado como no seguro, ¿querría visitarlo?

Tabla de contenido

Búsquedas Seguras vs Inseguras

Al referirse a algunos sitios web como seguros, se hace referencia al pequeño candado que ve en la barra de título de su navegador y al prefijo “HTTPS” en la URL del sitio web que se muestra. Esto significa que el sitio web que está visitando ha sido protegido con un certificado SSL. Para aquellos de nuestros lectores que no lo saben, un certificado SSL es un archivo de datos digitales que vincula una clave criptográfica a los detalles de una organización. Cuando se instala en un servidor web, activa el protocolo https y el candado y permite conexiones seguras desde un servidor web a un navegador. SSL se utiliza normalmente para asegurar transacciones de tarjetas de crédito, transferencia de datos e inicios de sesión, y más recientemente se está convirtiendo en la norma al asegurar la navegación en las redes sociales.

La “fuga de datos” de Facebook se convirtió en un tema actual y el público en general se ha vuelto más consciente de la navegación segura y, por lo tanto, la mayoría de los usuarios han comenzado a prestar atención al aspecto de “seguridad” en su navegación. La mayoría de los antivirus con protección de Internet también marcan los sitios web como seguros y no seguros basados en autenticaciones de certificados SSL. Naturalmente, si el navegador o el antivirus de un usuario marca una página web como no segura, su inclinación hacia visitar esa página disminuye. Y allí es donde podría usted tener un problema.

Si posee un blog o un sitio web y no desea perder su tráfico, a partir de julio de 2018, tendrá que hacer que su blog o sitio web para que sea marcado como HTTPS seguro. Y hay muchas razones por las que debería estar haciéndolo.

Google no clasifica bien los sitios web que no son HTTPS

A pesar de que la cruzada de Google contra sitios web no seguros o no cifrados comenzó hace años, en 2015, el gigante de Internet anunció el descenso de sitios HTTP. El movimiento se realizó para hacer de Internet un lugar más seguro para los usuarios en general. A partir de 2017, Chrome comenzó a marcar los campos de contraseña y número de tarjeta de crédito en los sitios no cifrados como “No seguros”. Y en 2018, Chrome está programado para comenzar a mostrar una advertencia roja “no segura” para todos los sitios web que no están protegidos con SSL (mostrados como HTTP). Dado que Chrome actualmente es el navegador número 1 y la mayoría de los usuarios lo usan por defecto, otros proveedores de navegadores seguramente seguirán su ejemplo y marcarán los sitios web que no son HTTPS como “no seguros”.

no seguros

Si bien este es un gran avance en cuanto a seguridad, representa un inconveniente para muchos de los propietarios de sitios web y blogs. Desde que salió el anuncio, todo el mundo está cambiando de HTTP a HTTPS, no solo para preservar su tráfico leal, sino también para evitar que su sitio web sea degradado. Si es uno de esos usuarios, bueno, ¡no tiene elección! Usted debe estar cambiando a HTTPS también. No solo para evitar que se muestren advertencias en su sitio web, sino también para que sus datos y los de sus usuarios sean más seguros.

Y al contrario de lo que pueda pensar, cambiar de HTTP a HTTPS puede ser fácil e indoloro si lo hace bien. Todo lo que necesita hacer es:

  • Comprar un certificado SSL
  • Tener este certificado instalado (por el administrador de su servidor o el proveedor de servicios de alojamiento compartido)
  • Cambiar los enlaces en su sitio web y crear redirecciones para todas las URL (para usuarios y para Google)

En este artículo, nos centramos principalmente en el paso “comprar un certificado SSL”. Así que prepárese para descubrir todo lo que hay que saber sobre esto.

Tipos de certificados SSL

Antes de entrar en cómo y dónde comprar certificados SSL, debe saber que existen varios.

Certificados válido de dominio (DV)

Un certificado válido de dominio (DV) es un certificado digital X.509 que se usa normalmente para la Seguridad de la capa de transporte (TLS). Este certificado prueba que el nombre de dominio del solicitante ha sido validado demostrando cierto control sobre un dominio DNS. En términos simples, esto significa que la Autoridad de Certificación confirma solo el derecho del solicitante a usar el dominio.

El único criterio para obtener un certificado validado de dominio es tener una prueba de control sobre los registros “whois” de su dominio, el archivo de registros DNS y la cuenta de correo electrónico o de alojamiento web. La mayoría de los navegadores web pueden mostrar un bloqueo y un nombre de dominio DNS, pero nunca se muestra una entidad legal. Esto se debe a que los certificados validados de dominio no incluyen una entidad legal en su materia.

Certificados de validación de la organización (OV)

Un certificado de validación de la organización (OV) se emite a un sitio web si cumple con 2 criterios: el derecho a administrar administrativamente el nombre del dominio y la existencia real de la organización como entidad legal. En este caso, la Autoridad de certificación confirma el derecho del solicitante a usar el dominio y verifica algunos detalles de la organización.

A diferencia de los certificados DV que simplemente se comparan con el registro de dominios, los certificados OV son confiables, ya que los agentes reales los autentican estrictamente contra las bases de datos de registro de empresas alojadas por los gobiernos. Este certificado confirma el estándar RFC X.509 y es el tipo de certificado estándar requerido en un sitio web comercial o público.

Certificados de validación extendida (EV)

Los sitios web HTTPS que demuestran la identidad de la entidad legal que los controla reciben un certificado de Validación ampliada (EV). Obtener un certificado EV requiere que una Autoridad de Certificación verifique la identidad de la entidad solicitante. En este caso, la Autoridad de Certificación confirma el derecho del solicitante a usar el dominio y, además, realiza una verificación exhaustiva de la organización.

Para un sitio web de este tipo, junto al icono de candado, se muestra información adicional (generalmente el nombre de la organización). Esta opción es utilizada por todos los bancos, instituciones financieras, etc. Los criterios para la emisión de certificados EV se definen en las Pautas para la validación extendida.

Dominio único VS Comodín

De los 3 tipos de paquetes en los que vienen los certificados SSL, los certificados de “dominio único” solo pueden usarse en un sitio web específico, y los certificados “comodín” se pueden usar en cualquier sitio web dentro de un nombre de dominio específico. La diferencia técnica entre los dos se reduce al campo Nombre alternativo del sujeto (SAN) que está incorporado en el certificado cuando se emite. Si un certificado tiene solo un campo SAN y contiene una referencia a un solo sitio web, entonces es un certificado de un solo dominio. Si ese campo SAN contiene un asterisco en el nombre del sitio web, entonces es un certificado comodín.

Los certificados SSL de comodín pueden usarse para asegurar un número ilimitado de sitios web y sus subdominios (pero no sub-subdominios). También son aproximadamente 10 veces más caros que un solo certificado. Para obtener un certificado para un sub-subdominio, debe comprar otro para este u obtener un Nombre Alternativo del Sujeto (SAN), también ñña,adp Certificado de Comunicación Unificada (UCC SSL) que es, de hecho, un certificado de varios dominios.

Ahora que sabe qué tipos de certificados SSL existen, puede tomar una decisión sobre cuál se adapta mejor a su sitio web. Una vez que haya hecho esa elección, el siguiente paso es averiguar dónde puede comprar el certificado (sí, hay varios proveedores para cada uno) y exactamente cuánto tendrá que pagar por ello.

¿Dónde puedo comprar un certificado SSL?

Es posible que se sorprenda un poco al saber que proporcionar certificados SSL es algo que hacen varios proveedores y que a menudo no están relacionados con el gobierno. De hecho, el proveedor de certificados SSL más accesible es el proveedor de alojamiento de su sitio web.
Puede obtener fácilmente un certificado SSL de una de las siguientes maneras:

Opción gratuita – Let’s Encrypt

Let's EncryptLet’s Encrypt es un servicio gratuito de certificados SSL proporcionado por el Grupo de Investigación de Seguridad de Internet (patrocinado por Mozilla Foundation, Akamai y Cisco, entre otros) desde 2016. No solo es gratuito, sino que también es fácil de usar. Proporcionan herramientas que un proveedor de alojamiento puede instalar en un servidor web y que hace que la instalación de un certificado sea muy fácil para los usuarios del proveedor. Let´s Encrypt ofrece certificados comodín, pero no ofrece validación extendida.

Los 5 Principales Emisores de Certificados SSL de Confianza a nivel Mundial

  1. Comodo – Un certificado SSL de Comodo es el método más rápido y rentable para que un negocio en línea proteja las transacciones de sus clientes. Además del bajo costo, cada certificado viene con un paquete de gran valor agregado que incluye características como la versión para dispositivos móviles, el sello del sitio, la atención al cliente dedicada, etc., lo que lo hace perfecto para pequeñas y medianas empresas.
  2. GeoTrust – GeoTrust ofrece servicios minoristas y de revendedor para el cifrado SSL y la autenticación de sitios web, firmas digitales, firma de códigos, correo electrónico seguro y productos SSL empresariales. Sus productos principales incluyen Certificados Multi-Dominio, Certificados Comodín SSL, Certificados UC/SAN SSL, Enterprise SSL y muchos más.
  3. RapidSSL – RapidSSL emite certificados SSL a los pocos minutos de su inscripción y ayudan a los propietarios de sitios web a desarrollar y lanzar sitios seguros rápidamente. Proporcionan a los clientes la confianza de una navegación segura con https, un candado y un sello de confianza estático para descargar y mostrar en su sitio.
  4. Symantec – Como uno de los nombres más confiables en antivirus, Symantec ofrece certificados SSL/TSL a sitios web para obtener el sello de confianza más reconocido en la web. El Sello Norton Secured junto a la lista de búsqueda de un sitio web agrega poder a su marca y a las tasas de clics. Proporcionan certificados de validación básicos, comodín y EV.
  5. Thawte – Thawte Consulting es una autoridad de certificación (CA) para certificados X.509. Los certificados SSL de Thawte brindan autenticación y encriptación robustas, asegurando a los visitantes del sitio que sus datos y transacciones son seguros. Puede comprarles sus certificados directamente o a cualquier proveedor externo.

Su Propio Proveedor de Hosting

La ruta más fácil es comprar un certificado SSL es a través de su proveedor de alojamiento y hacer que lo instalen a la vez sin ningún costo adicional.

Los Certificados SSL Más baratos

Si no desea el certificado gratuito, pero desea comprar el más barato, hay varios sitios de venta de certificados SSL que ofrecen certificados de proveedores populares a precios con descuento. Vaya a namecheap.com o ssl2buy.com, donde puede encontrar un certificado PositiveSSL de Comodo por cerca de $9 por año (en cheapsslshop.com incluso puede encontrarlos por $7, pero solo cuando hay ofertas).

Para Usuarios de CDN

Si está utilizando un CDN (Red de Entrega de Contenido) en su sitio web (como CloudFlare), puede optar por utilizar un certificado proporcionado por la red y no comprarlo usted mismo.

  • HTTPS your website: which SSL Certificate to choose and where to buy supermonitoring.com/blo… via @supermonitoring

    Tuitea esto

Concluyendo

Esperemos que en este punto usted sepa lo suficiente sobre los certificados SSL y cómo obtenerlos. Por lo tanto, su próximo paso inmediato debería ser verificar qué tipo de instalación de certificado SSL tiene su sitio web. Para verificar si su certificado SSL se ha instalado correctamente, use https://www.ssllabs.com/ssltest/ y verifique si obtiene la calificación “A”. Si la recibe, todo perfecto entonces. De lo contrario, siempre puede usar uno de los métodos mencionados en la lista anterior. Instalar un certificado SSL, si no está automatizado (como con Let’s Encrypt), es una tarea bastante fácil para cualquier administrador de servidores.

SSL Ceritificate installation: A Grade

¡Le deseamos una feliz y segura experiencia de navegación!

Artículos Relacionados:

Los comentarios están cerrados.

  • Buscar en las Categorías



  • Super Monitoring

    Supervisión impulsada por
    superhéroes de la disponibilidad
    y el rendimiento de sitios web
    o aplicaciones web


    Pruebe gratis

    o leer más sobre el monitoreo de sitios web
  • Supervisión impulsada por
    superhéroes de la disponibilidad
    y el rendimiento de sitios web
    o aplicaciones web
    Super Monitoring
    o leer más sobre el
    monitoreo de sitios