Qué certificado SSL me conviene elegir para mi web
En los últimos años, los certificados de seguridad SSL se han convertido en algo tan importante como lo es el dominio de un sitio web. Además de proteger los datos que viajan desde el servidor hasta el navegador del cliente con el cifrado de extremo a extremo, le dan autoridad a nuestro sitio web y seguridad a quien lo está navegando. Existen varios tipos de certificados SSL, y es por eso que te explicaremos en esta nota cúal es el mejor certificado para tu sitio web, cuál te conviene y cómo elegirlo.
💡 ¡TIP! Antes de seguir: si estás alojando tu web en WNPower, no debes preocuparte por esto ya que el certificado SSL que necesitas para tu web está incluido en tu plan y se instala automáticamente, sin que debas hacer nada, inclusive si tienes más de un dominio o subdominio en tu plan. Aclaramos esto ya que son muchos los proveedores de servicios de hosting que no lo ofrecen incluido en tu plan y deberás pagarlo como un adicional. Si bien no es algo caro, todo suma cuando estás empezando. 😉
Hosting. Más simple.
En WNPower creamos el hosting más completo y simple de usar. ¡Importantes descuentos esperan por ti!
Razones por las que necesitas contar con un certificado SSL en tu sitio web
Desde que los navegadores han comenzado a demarcar los sitios que no cuentan con un certificado SSL instalado, se ha convertido en un estándar de seguridad, y en WNPower fuimos uno de los pioneros en agregarlo a nuestros packs de hosting. ¡Y estamos contentos por ello porque le resolvimos un problema que estaba en puerta a nuestros clientes! Años más tarde de este suceso, el hecho de contar con un certificado SSL en tu sitio web se ha convertido en algo tan importante como colocarse el cinturón de seguridad antes de conducir.
El objetivo principal de un certificado SSL es garantizar que los datos que se intercambian entre el usuario por medio del navegador y el servidor web, estén cifrados de extremo a extremo para protegerlos de las amenazas cibernéticas como un posible caso de phishing o el robo de identidad. Además, todo sitio que no tiene un certificado SSL instalado exhibe un bonito error que dice “Tu conexión no es privada”.
Contar con un certificado SSL es un indicador para tus visitantes de que pueden navegar tranquilos o comprar seguros en tu tienda online ingresando sus datos, información sensible como números de tarjetas de crédito, identificaciones, direcciones de correo electrónico y otras cosas. Un certificado SSL es un aval de confianza.
Incluso en algunos tipos de certificados SSL, para concluir su instalación, debes pasar por un proceso de verificación de identidad y de marca. El certificado SSL es una de las pruebas de que tu sitio web es realmente el sitio de tu marca y no una imitación o una falsificación, lo que lo convierte en una barrera eficaz contra los sitios para phishing, spoofing o suplantación de identidad.
¿Sabías que un sitio web que no tiene instado un certificado SSL, probablemente nunca aparezca en Google? Así como suena de grave, lo es. Si tu sitio web no tiene instalado un certificado, no solamente estarás poniendo en riesgo tu site y a sus visitantes, sino que tampoco aparecerás en los buscadores.
Para saber más, puedes leer más en nuestro artículo acerca de qué es y cómo funciona un certificado SSL en nuestro blog.
Qué tipo de certificados SSL existen
Existen 2 tipos de validación para el certificado SSL: por dominio o por nivel de validación para obtenerlo. Veamos una breve descripción de cada uno.
Certificados por dominio o subdominio
- Los certificados autofirmados: ante la obligatoriedad de usar un certificado SSL, se inventaron los certificados autofirmados (Lets Encript), los cuales, si bien hacen que el tráfico de tu web viaje encriptado, no tiene ningún tipo de validación por dominio o identidad. De los proveedores de hosting que incluyen el certificado SSL, muchos utilizan los certificados autofirmados, y esto termina siendo una amenaza de seguridad dado que no hay una entidad de por medio que lo valide. En WNPower tenemos acuerdo con varios prestadores de certificados SSL, y el certificado que te incluimos está avalado por una entidad validadora ya que chequeamos tus datos al contratar.
- Los Certificados SSL de un solo dominio: los cuáles suelen ser los más accesibles, y sirven para validar y proteger un dominio y todas las páginas y URL internas (como “https://dominio.com” o “https://dominio.com/carpeta/”). Este tipo de certificado no protege subdominios.
- Certificados SSL wildcard: es como el certificado SSL que sirve para un solo dominio, pero a la vez protege todos los subdominios que tengas como “https://subdominio.dominio.com”.
- Certificados SSL multidominio: este tipo de certificado SSL sirve para proteger varios dominios a la vez, pero no alcanza a los subdominios.
- Certificados SSL wildcard multidominio: protege varios dominios de tu organización y todos sus subdominios.
Certificados SSL con validación de datos
- Certificados SSL con Validación de Organización (OV: Organization Validation): la OV es el siguiente nivel de validación. Además de validar tu dominio, la entidad emisora del certificado también verificará tu negocio poniéndose en contacto directamente contigo o con tu empresa para validar que eres el propietario del dominio y que es para un negocio legalmente constituido. El nivel de fiabilidad es muy alta.
- Certificados SSL con Validación Extendida (EV: Extended Validation): las empresas más grandes y bancos solían usar los certificados SSL con validación extendida para mostrar y ofrecer a sus navegantes el mayor nivel de confianza y fiabilidad. Además de validar datos en contacto contigo, te pedirán documentación adicional acerca de tu compañía y harán una comprobación completa de sus antecedentes. La adquisición de este certificado implica un estricto proceso de investigación por parte de la entidad emisora y su precio es bastante alto. En algunos navegadores, los nombres de las empresas con certificados SSL con EV aparecen de forma destacada. Aparecerán en verde junto al nombre de dominio al acceder a su sitio web.
Qué certificado SSL me conviene tener en mi web
Como se ha visto, los certificados SSL vienen en diferentes versiones (y también precios). Si quieres que tu sitio web parezca legítimo y que tus visitantes confíen en él, pero no está seguro de cuál es el certificado SSL que mejor se adapta a tus necesidades, te ayudaremos a tomar la decisión correcta.
- Para un sitio web pequeño o personal y utilizar un solo dominio, sin subdominios, el certificado SSL para un solo dominio es más adecuado para ti. Económico y cumple su función.
- Si tu sitio web tiene un único dominio, pero varios subdominios, el certificado SSL wildcard es indicado. Es un poco más caro pero no debes comprar un certificado SSL para cada subdominio.
- Para los sitios web más grandes o negocios con más de un dominio (por ejemplo, una empresa que posee varias marcas, cada una con su propio dominio), el certificado SSL multidominio es una opción inteligente. Cubrirá todos tus dominios y seguramente será más barato que adquirir un certificado SSL para cada dominio. Compra un wildcard multidominio si tienes varios dominios y varios subdominios en cada uno.
- Si deseas que tu marca aparezca junto a la URL en la barra del navegador, en algunos navegadores, entonces puedes comprar un certificado SSL con validación extendida, pero prácticamente este tipo de certificados casi no se están usando.
Certificado SSL gratis de Cloudflare
Por si no lo conocías a esta altura, Cloudflare, la CDN más utilizanda por sitios web en el mundo, incluye en su versión gratis un certificado SSL para tu web. Además de ofrecerte protección SSL para tu web, Cloudflare acelerará tus contenidos y protegerá tu site de algunas de las amenazas más comunes. Si tu proveedor de hosting no te ofrece un certificado SSL o quiere cobrarte por él, puedes utilizar esta herramienta genial.
Te mostramos cómo se instala Cloudflare en un hosting con cPanel. ¡No siempre se resuelve con dinero!
Conclusión final
Ya conocimos los tipos de certificados SSL disponibles para que puedas proteger tu web y a sus navegantes de posibles amenazas de seguridad. Además de todo, sabes que no puede haber un sólo sitio sin un certificado SSL, con lo cual, si ingresas a una página donde veas un error SSL, es mejor huir.
Y si estás alojando con WNPower tu página web, no tienes que preocuparte. Tu certificado ya está funcionando e instalado. No tienes que hacer nada pues ya nos encargamos nosotros de validar tu sitio y tu pertenencia cuando te diste de alta. 😉
¡Nos vemos la próxima!