ssl

Tipos de certificados SSL ¿Cuál conviene más?

Si estás comenzando con un sitio web y lo que quieres es garantizar la seguridad en tu información y la de tus visitantes, lo mejor que puedes hacer es adquirir un certificado SSL. Aquí podrás averiguar cuál te conviene más.

ssl

Debes tener muy en claro que actualmente un sitio web que no posee certificado SSL no puede triunfar como tal, ya que los usuarios que ingresen a tu sitio se sentirán inseguros y desprotegidos, por lo cual saldrán automáticamente de tu sitio. Esto va a provocar una alta tasa de rebote en tu sitio.

Vamos a enseñarte los tipos de certificados que existen, sus diferencias, características y coberturas. Así podrás saber cuál se adecúa mejor a tu sitio web:

SSL de Validación de Dominio (DV)

Tal cual lo dice su nombre, este tipo de certificado lo que hace es comprobar de quien es el dominio. Generalmente, usan este certificado los sitios personales, informativos, blogs, empresariales y sociales.

Si quieres obtener este certificado, debes buscarlo en una autoridad certificadora (una empresa que posea permiso oficial para remitir certificados SSL), comprarlo en su sitio web y por último comprobar con la autoridad que el dominio es de tu propiedad.

Cuando un sitio web posee un certificado DV, en la barra de direcciones se visualizará el protocolo de seguridad HTTPS y además un candado.

SSL de Validación de Organización (OV)

Si deseas tener un certificado OV, la empresa certificadora necesita verificar que verdaderamente eres tu el dueño del dominio y revisar toda la información de tu sitio, por ejemplo, el nombre legal, la ciudad donde resides y el país desde donde realizas tus operaciones oficialmente.

Este tipo de certificado se emplea para organizaciones no gubernamentales e instituciones educativas. Estas mismas necesitan verificar que están establecidas legalmente, además de garantizarles a sus clientes que su información sea confidencial. Una de sus principales características es que los visitantes tienes la posibilidad de comprobar que la empresa es legítima, también asegurarse de que el sitio web posee un gran nivel de seguridad.

A tener certificado OV, se visualizará el candado, el nombre, el código de país y el protocolo HTTPS.

Existen muchos ejemplos de ONGs e instituciones que abarcan temas muy amplios, un ejemplo es este sitio, que enseña el aprendizaje de matemáticas a través de la música.

Tal vez visualmente no encuentres las diferencias entre el certificado DV y este, aun así los requisitos no son los mismos. Algunos de ellos son:

  • La licencia comercial emitida por el gobierno.
  • El comprobante bancario.
  • Documento que verifique legalmente la existencia de la compañía.
  • Comprobación de la propiedad del dominio.
  • Facturas que constaten el domicilio de la institución.

SSL de Validación Extendida (EV)

Este es el certificado con más nivel de validación estricto. Para tenerlo debes comprobar los siguientes puntos:

  • La existencia jurídica de tu compañía.
  • Que concuerde el nombre legal registrado en el certificado con el nombre en los registros oficiales del gobierno.
  • La ubicación y domicilio de la empresa.
  • Que tu empresa posea un número telefónico registrado y comprobable.
  • La legalidad para usar el nombre de dominio.

Más allá de la cantidad de trámites que tiene, es el más conveniente para diferenciar tu sitio web de algunos otros maliciosos y es perfecto para el uso de aplicaciones que necesitan verificación de identidad, como por ejemplo, ingresar datos personales, hacer transacciones o simplemente ingresar un usuario y contraseña. Estos son sitios web como por ejemplo los bancarios, comercios electrónicos, etc.

Nombre Alternativo del Sujeto (SAN)

Este certificado, también conocido como UCC (Certificado de múltiples dominios), es el que protege a distintos dominios que le pertenecen a una sola persona o institución. Esta es una de las mejores opciones si tienes que administrar un sitio que posee varios dominios geográficos o de nivel superior, por ejemplo: dominio.com, dominio.net, dominio.co, dominio.shop, etc.

Además, el certificado SAN es extremadamente útil para el ahorro de tiempo y dinero, ya que compras un solo certificado, en vez de comprar varios por separado.

SSL comodín

Conocido como SSL Wildcard, este certificado hace posible proteger a un número ilimitado de subdominios que pertenezcan a un dominio principal. Por ejemplo, si tienes www.dominio.com, el certificado comodín además protegerá a los subdominios mail.dominio.com, blog.dominio.com, etc.

Tal vez te parezca que es similar al certificado SAN, pero la diferencia es que dominio.com o dominio.net no es lo mismo que el subdominio mail.dominio.com, ya que el subdominio es parte del dominio y, por lo tanto, no podría existir sin él.

Conclusión

Es necesario que sepas que los ataques cibernéticos y amenazas están presentes continuamente en internet, así que debes proteger tu sitio web empleando un certificado SSL si o sí.

Más allá del certificado por el cual te inclines, va a ser una buena opción, ya que la privacidad e integridad tanto de tu proyecto como el de tus clientes estarán protegidas.

Emanuel Duarte
Emanuel Duarte

Emanuel Duarte es un apasionado de las tecnologías y el uso de ellas para el armado de desarrollo web, cuya especialización es la principal plataforma del mercado: Wordpress.
Adicionalmente, se destaca por conocer las herramientas aledañas que convierten los sitios webs en confiables, seguros y ágiles.