Explicación de los diferentes certificados SSL

¿Con qué frecuencia compramos en Internet?

Desde hace un tiempo, los grandes buscadores como Google Chrome y Firefox apuestan por una navegación segura en la red e incluyen novedades donde las páginas webs que no tengan un certificado de seguridad instalado, serán delimitadas como sitios inseguros para la imagen del usuario.

Hoy en día prácticamente todos los negocios tienen presencia en la red, siendo algunos de ellos su único medio con el que dirigirse a su cliente final. Cada año nos sorprenden las cifras de crecimiento de e-commerce, siendo un 40% de los españoles los que realizan compras por Internet de forma habitual (todos los meses), el 25% realiza una compra cada tres meses y el 23% lo hace con una frecuencia de más de tres meses según datos del Ministerio de Industria.

Ante estas cifras, la seguridad tiene que ser máxima para proteger a las miles de personas que realizan transacciones a través de la web, y evitar todo intento de robo o fraude. Cada vez son más los casos de estafa y usurpación de identidad en la red, por lo que para evitar todas estas fechorías y contar con una web segura, es necesario contratar un certificado SSL.

¿Qué es un certificado SSL?

Un certificado SSL ofrece la seguridad a los usuarios que sus datos personales están bien protegidos durante el proceso de comunicación con tu sitio web.

El certificado de seguridad o SSL cifra toda la información de los usuarios. Bien sea de carácter personal (nombre, apellidos, correo…) o de carácter comercial derivada de cualquier transacción asociada a una compra (tarjetas de crédito…)

Con el certificado se consiguen dos cosas:

  • Logramos que nuestra página web sea mucho más segura.
  • Hacemos que los usuarios tengan más confianza en nuestro website.

Como ves, la instalación de un certificado ofrece todo ventajas, convirtiéndose en algo indispensable en cualquier web.

Tipos de certificados SSL y cuales son sus diferencias

Tipos de certificados SSL

Existen diferentes autoridades de certificación GeoTrust, Thawte y Symantec (Verisign), compañías líderes a nivel mundial de soluciones de seguridad y reconocidas por la calidad de sus servicios. Nerion es uno de los distribuidores autorizados para ofrecer estos servicios y hacerlo con la máxima responsabilidad, calidad y garantizando un precio competitivo en el mercado.

Para saber qué tipo de certificado escoger, la decisión deberá ser tomada en función de varios factores: compatibilidad con navegadores, rapidez de emisión, nivel de confianza ofrecido al usuario, garantía ofrecida por la autoridad de certificación (CA) y el presupuesto del que disponemos.

Veamos una comparativa entre cada uno de ellos y los servicios que nos ofrecen, para finalmente poder decidir cuál es que mejor te conviene para tu negocio:

Rapid SSL

comparación entre los dos certificados RapidSSL

  • Su emisión es inmediata, lo que quiere decir es que la autoridad verifica que a la empresa a la que le emite el certificado de seguridad SSL es quien dice ser, pera ello lo que hace es enviarle un correo de confirmación de dominio.
  • Validación dominio: quiere decir que únicamente valida el dominio de la empresa, siendo uno solo en la opción más barata y subdominios ilimitados en la opción más cara. Aquí habría que hacer una valoración de lo que más te interesa para tu negocio, si contratar el certificado para un único dominio y subdominio, o por el contrario contratar el certificado para todos tus subdominios y hacer la transacción una única vez con la segunda opción.
  • Esta autoridad te ofrece hasta 7 días para devolver el servicio si has tomado la decisión de rechazar la oferta.
  • La garantía es uno de los aspectos más importantes a la hora de tomar la decisión, ya que si tu empresa sufre algún jackeo, robo o algún incidente de seguridad, la autoridad verificadora te indemnizará con hasta 10.000 dólares para sufragar los problemas causados.
  • El certificado funciona en los navegadores más utilizados y smartphones actuales. Son adecuados para intranets o pequeños proyectos web.

Thawte

Certificado SSL del autoridad certificadora Thawte

  • El tiempo en el que se emite el certificado SSL 123 es menor de 24 horas, ya que como el anterior caso, únicamente se certifica el dominio y un subdominio más. Por el contrario el SSL Web Server EV necesita un mayor tiempo para emitirlo ya que lo que hace es una validación extendida de empresa que quiere decir que además de validar el dominio y la empresa, deberás enviar documentación adicional que la empresa certificadora revisará detenidamente. Se recomienda este tipo de certificados a empresas que cuentan con carritos de la compra, debido a que en la barra de navegación aparecerá el nombre de tu empresa en verde, y con un candado de seguridad con el que aumentaras la confianza de tus posibles clientes a la hora de introducir información sensible en él.

Barra de navegación con un candado de seguridad

Si pasas con el ratón por encima del nombre, encontrarás la información de la autoridad certificadora con la que trabaja la empresa. De esta forma obtenemos una mayor información acerca de la seguridad del sitio web.

Nombre de la empresa certificadora que aumenta la confianza del cliente en tu web

  • Ofrece 30 días de garantía de devolución, por lo que se puede devolver el producto ante una indecisión antes de los días acordados.
  • La garantía que ofrecen es de una cuantía superior al certificado anterior, con hasta 1.500.000 dólares para cubrir cualquier imprevisto que pueda surgir. Es lógico que a un mayor precio por la contratación del servicio, las condiciones ofertadas son mejores y con una mayor seguridad para tu negocio.
  • Thawte es uno de los principales proveedores de certificados digitales. Su gama de certificados SSL permiten a empresas de todos los tamaños maximizar a bajo coste la seguridad de sus transacciones digitales.

GeoTrust

Tablas comparativas de los servicios que ofrece GeoTrust

  • Los certificados SSL de validación por empresa precisan de datos adicionales para completar su emisión, para ello será necesario validar el dominio mediante un correo electrónico, presentar documentos de empresa y responder a una llamada telefónica que realizará la empresa encargada de la emisión del certificado SSL contratado. Su tiempo de emisión es de 1 a 2 días. La validación extendida precisa de una mayor cantidad de datos acerca de la empresa (información fiscal y legal, dirección, nombre de la empresa y teléfono) y la empresa certificadora se encargará de verificar toda la información. El proceso puede durar varios días, y en casos en los que se haya proporcionado información incorrecta, puede incluso demorarse más.
  • Cubre un único subdominio en ambos servicios.
  • Ofrece 30 días de garantía de devolución, durante los cuales se puede devolver el producto.
  • La garantía es elevada, de 1.250.000 dólares en el caso de Business ID, siendo un poco mayor en el caso de Business ID EV con hasta 1.500.000 dólares. Con esta cuantía respaldan todos los problemas de seguridad que puedan aparecer en tu web.
  • True BusinessID ofrece una solución de alta seguridad SSL de nivel empresarial. El certificado funciona en los navegadores más utilizados y Smartphone actuales. Son adecuados para cualquier proyecto web. Disponible un sello dinámico que informa al usuario del tipo de seguridad de tu sitio web y que el certificado está en funcionamiento aumentando así la confianza de éstos hacia tu web.

Sello acreditativo de GeoTrust

Symantec

Tabla comparativa de los servicios que ofrece la autoridad Symantec

Ofrece los mismos servicios que la autoridad anterior, pero como podéis comprobar, el precio es bastante más caro. La diferencia es que Symantec en sus certificados incluyen escaneado diario en búsqueda de malware en el sitio web protegido. La tecnología Symantec Seal-in-Search coloca el sello Norton Secured junto a su vínculo en los resultados de búsqueda de navegadores compatibles y en sitios web de partners.

Seal-in-Search muestra que su sitio ha sido verificado por Symantec y que ha aprobado un análisis en busca de software malicioso de sitios web. Tu página web para el usuario es segura para navegar.

Para tener una comparativa más global de todos los certificados de los que hemos hablado, aquí tenemos una tabla con todos los servicios que incluye cada una de las autoridades certificadoras:

Tabla general de todos los servicios que ofrecen las distintas autoridades y sus comparativas

¿Un certificado SSL gratis? ¿Qué es Encrypt?

Como acabamos de comentar, Google quiere que todas las webs estén encriptadas para conseguir una mayor seguridad en la red y penalizar aquellas que no lo estén.

Para conseguir que nuestra web cumpla con estos requisitos, lo que tenemos que hacer es contratar un certificado SSL y preocuparnos de renovarlo periódicamente. Para evitar estos trámites y despreocuparnos de una vez por todas de los certificados, iniciativas como CaCert, intentaron crear una autoridad certificadora libre de costes para sus usuarios y gestionada por una comunidad de grandes empresas informáticas.

Logo Let´s Encrypt
Los servicios que ofrece son:

  • Validación por dominio (solo certifica la veracidad de tu dominio)
  • Se trata de un certificado gratuito
  • No ofrece ninguna garantía ante los posibles problemas de seguridad
  • No consigue tener compatibilidad con todos los navegadores
  • La instalación de dicha certificación es propia, es decir, la tienes que instalar tú mismo, por lo que se requieren de unos conocimientos básicos de programación.

Como podemos ver, cuenta con aspectos positivos que le hacen ser atractivos para el cliente que quiere adquirir un certificado SSL,  pero por otro lado, las garantías que nos ofrece para tener una web segura y generar confianza al cliente final para introducir información sensible en nuestra web no son las más apropiadas. Es por eso por lo que puede ser interesante contratar un certificado así para empresas pequeñas en las que no se trabaje con información delicada (datos de  clientes, de empresas o temas de facturación), no tengan carrito de la compra, y no sea necesaria una garantía ante posibles problemas de seguridad.

¿Cómo traspasar de una web a otra?

Una vez que estas autoridades han hecho la verificación oportuna de tu empresa, y te han concedido el certificado SSL, eres tú el encargado traspasar tu web http (la que hasta el momento no estaba encriptada) a la nueva página con código encriptado https.

Si lo que tienes que traspasar es un CMS como puede ser WordPress, existen plugins que te facilitan el proceso. Te dejo un par de enlaces donde siguiendo unos sencillos pasos conseguirás con éxito asegurado un traspaso perfecto

Si tienes conocimientos más avanzados de informática, puedes seguir los pasos de este artículo que se encuentra en nuestra página de soporte técnico, cambiando únicamente donde pone http por https.

Por el contrario, si no tienes un CMS, hay otra forma más técnicas, que es utilizando el módulo de reescritura (Rewrite). Este módulo permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…). Lo propongo porque es muy conocido por casi todo el que se dedica a hacer páginas web y para temas relacionados con el SEO, así que si lo instalas podrás utilizarlo para ambas cosas ¡matando dos pájaros de un tiro!

No te asustes a la hora de hacer este traspaso, como te he comentado, existen diferentes herramientas que te ayudan con este proceso haciendo más cómodo y sencillo. Si aun así tienes dudas de cómo hacerlo o no entiendes algún paso que hay que realizar, no dudes en contactar con nuestro servicio técnico, que amablemente te atenderá y resolverá todos tus problemas.

A tener en cuenta…

Una vez que ya hemos analizado y presentado todos los certificados que existen haciendo una comparativa entre cada uno de ellos… entra en juego tu decisión personal.  Valora siempre el certificado que mejor le convenga a tu negocio, siendo consciente de que todos ellos encriptan la información de tu web y que la diferencia radica en la confianza que le quieras ofrecer a tu cliente final para que deje sus datos personales en tu página. También es importante valorar el seguro que te ofrece cada uno de ellos, teniendo la tranquilidad de que en el momento que haya algún problema de seguridad, cubren los gastos necesarios para solucionarlos.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: