Certificados SSL: visión general — ¿Cuál comprar?

Para las tiendas online y los sitios web de una comunidad, en los que se introducen y transmiten datos confidenciales o privados de los usuarios, la seguridad y la protección de datos son temas importantes. Los responsables de los sitios web deben ocuparse de métodos para garantizar las medidas de seguridad necesarias. Los certificados SSL ofrecen la solución adecuada. Gracias a la técnica de cifrado específica, se puede asegurar la conexión entre el usuario y el servidor. Hoy en día existe en el mercado una gran variedad de certificados de distintos proveedores. Por ello, los clientes a menudo no saben cuál es el certificado adecuado para su propio sitio web. Le ayudamos a mantener una visión clara.

¿Qué es un certificado SSL y para qué se utiliza?

Al transmitir datos a través de redes abiertas como Internet, el cifrado ayuda a asegurarse de que terceros no autorizados no puedan leer los datos transmitidos. El protocolo más utilizado para la transmisión segura de datos es SSL (Secure Socket Layer). Este garantiza el intercambio seguro de datos entre el emisor y el receptor correcto. Esta técnica de cifrado requiere certificados que confirmen la identidad de un equipo. Las autoridades de certificación (Certificate Authority, CA) emiten los certificados correspondientes.

¿Qué tipos de certificados SSL existen?

Para encontrar el certificado adecuado según las necesidades, se puede elegir entre diferentes variantes. Los criterios en los que se diferencian los distintos certificados son los siguientes:

• Nivel de cifrado
  Los certificados se ofrecen con cifrado de 128 bits o 256 bits.
   
• Validación
  Están disponibles certificados validados tanto por dominio como por identidad.
   
• Compatibilidad con navegadores
  Las autoridades de certificación tienen distintos niveles de aceptación en los navegadores.
   
• Sellos de confianza
  Se pueden emplear sellos de sitio estáticos o dinámicos.
   
• Tipo de certificado
  Diferentes certificados pueden aplicarse a uno o varios dominios y utilizarse para subdominios.

Dado que hoy en día existen numerosas autoridades de certificación de distintos países, a veces no está claro qué empresa está detrás de cada producto. Para lograr el mayor nivel de confianza posible, al elegir la autoridad de certificación conviene optar por empresas grandes y conocidas como VeriSign, GeoTrust, Comodo, etc.

¿Cómo encuentro el certificado adecuado?

Para distintos usos hay diferentes certificados disponibles. En términos generales, los certificados se pueden clasificar en tres categorías:

Validación de dominio

Este tipo de certificados es adecuado para sitios web personales como foros, blogs o páginas pequeñas de cualquier tipo. La titularidad del dominio se verifica únicamente por correo electrónico y, por tanto, no ofrece validación de identidad. La ventaja es que la instalación se completa en pocos minutos y los certificados de este tipo están disponibles a precios económicos. Tras la autenticación se puede integrar un sello de sitio estático en la página web para indicar el cifrado SSL. Sin embargo, los certificados especialmente baratos de autoridades menos conocidas no siempre son aceptados por todos los navegadores.

• Para sitios web personales
• Sello de sitio estático
• Verificación de dominio por correo electrónico
• Instalación rápida
• Aceptación limitada en navegadores

Validación de organización

Los sitios web comerciales, como tiendas online, páginas corporativas, interfaces de cliente o servicios de correo electrónico, deberían recurrir a certificados con validación organizacional. Además de la titularidad del dominio, en este caso se realiza una verificación de la identidad del solicitante. Esto significa que, mediante el extracto del registro mercantil, los datos bancarios y, en ocasiones, un contacto telefónico, se confirma la identidad del titular del dominio. Este tipo de certificados tarda más en configurarse y, por tanto, resulta más caro. Los sellos de sitio dinámicos, que autentican al titular del certificado con nombre y dirección, pueden integrarse en la página web para aumentar la confianza de los visitantes. Los emisores de certificados con validación organizacional también gozan de una mayor aceptación por parte de los navegadores.

• Para sitios web comerciales
• Sello de sitio dinámico
• Verificación de dominio e identidad
• Mayor aceptación por parte de los navegadores

Validación Extendida

La Validación Extendida está dirigida principalmente a sitios web con altos estándares de seguridad y reputación, como grandes tiendas online, sitios gubernamentales, banca en línea o páginas corporativas de renombre. Al igual que con el certificado con validación organizacional, aquí también se comprueba la titularidad del dominio y la identidad. Las directrices son aún más estrictas, de modo que, por ejemplo, el certificado solo puede emitirse a personas físicas que estén inscritas en un registro público. La emisión de estos certificados es, por tanto, la más laboriosa y conlleva los costes más elevados. Además del sello de sitio dinámico, que proporciona y verifica en tiempo real datos sobre el titular, como característica adicional la barra de direcciones del navegador se mostrará en verde a los visitantes del sitio web. Estas medidas generan la máxima confianza posible entre los visitantes. Los certificados de Validación Extendida también cuentan con soporte en muchos navegadores antiguos.

• Para sitios web representativos
• Sello de sitio dinámico
• Barra de direcciones verde
• Verificación de dominio e identidad
• Máxima aceptación por parte de los navegadores

Además de las tres opciones de validación diferentes, también se pueden distinguir tres tipos distintos de certificados:

Certificado SSL para un dominio
Si se va a utilizar el certificado SSL para un solo dominio, se necesita un certificado Single Root. Este puede utilizarse para proteger un dominio como, por ejemplo, www.meinedomain.de. Este tipo de certificados es posible para todas las variantes de validación.

Certificado SSL para varios dominios
Si desea proteger varios dominios con SSL, necesita un Certificado SSL multidominio. Con él, el cifrado SSL puede utilizarse en varios dominios como, por ejemplo, www.meinedomain.de y www.meinshop.de. Este tipo de certificados está disponible para todas las variantes de validación.

Certificado SSL para varios subdominios
Si distintos subdominios deben beneficiarse del cifrado SSL, se emplean Certificados SSL Wildcard. Por ejemplo, SSL puede utilizarse para shop.meinedomain.de y mail.meinedomain.de. Este tipo de certificados no puede combinarse con un certificado de Validación Extendida, ya que estos, por norma general, no se emiten para subdominios.

Conclusión

La enorme variedad de certificados puede parecer confusa a primera vista, pero tiene la ventaja de que es posible encontrar un certificado adecuado para cada necesidad. Antes de implantar un certificado SSL en su propio proyecto web, conviene pensar de antemano qué criterios deben cumplirse y cuál es el presupuesto disponible. A continuación se puede seleccionar una opción adecuada entre los proveedores existentes.