Comparativa de certificados SSL comodín

por Christopher Prüfer Experto en alojamiento web

Por qué puedes confiar en hosttest

Desde 2006

activo

6.181

Reseñas de clientes

13.179

Ofertas comparadas

> 400

Proveedores

Nuestra metodología de pruebas Sobre nosotros

Certificados SSL comodín - ¿cuándo son convenientes?

En las primeras décadas de Internet, los sitios web salvo pocas excepciones presentaban una estructura relativamente simple y autocontenida que solo en raros casos desplegaba presencias ramificadas con múltiples subdominios. En los sitios modernos se han asentado esas ramificaciones complejas, lo que a su vez genera mayores requisitos para asegurar el entorno TI, por ejemplo mediante certificados o centros de datos seguros. Un método popular para simplificar la configuración es el uso de los certificados SSL comodín, que cubren una completa dominio en lugar de una única dirección de Internet.

¿Qué papel desempeñan los certificados en el cifrado de la transmisión de datos?

Para la comunicación a través de Internet, los certificados cumplen varias funciones que constituyen un requisito indispensable para una transmisión segura de información. Las más importantes son:

• Una identificación única e inequívoca de un dominio
• La negociación de un cifrado seguro para la transmisión de datos
• La transmisión de una clave criptográfica para el envío de información
• El descifrado local de los paquetes recibidos en un servidor
• La garantía de la autenticidad de los certificados por instancias oficiales
• Información detallada sobre el emisor, el titular, la validez, la duración y el alcance

Para lograr un cifrado seguro de la transmisión de datos entre el servidor y un cliente, Internet utiliza un cifrado asimétrico. En este procedimiento la información se codifica con una clave públicamente conocida y solo puede ser descifrada mediante una segunda clave privada. De este modo la técnica evita el intercambio de un código universal que podría ser interceptado y permitir el descifrado de los mensajes enviados por ambas partes. Los normales certificados SSL se refieren a una dirección única y, sin configuración adicional, no incluyen subdominios. Esto significa concretamente que, por ejemplo, el sitio web example.org debe utilizar una autenticación diferente a la de su subdominio support.example.org o mail.example,org.

¿Qué son los certificados SSL comodín?

Es posible agrupar certificados y extenderlos a más de un (sub)dominio. Entramos con más detalle en el artículo "¿Qué es un certificado SSL Wildcard?". En este caso agrupan las direcciones predefinidas y son válidos, por ejemplo, para varias direcciones explícitas como mail.example.org, web.example.org, www.example.org o ftp.example.org al mismo tiempo. Sin embargo, el sistema resulta poco flexible, ya que para cada nueva entrada exige generar un certificado nuevo. Una solución a este problema son los certificados SSL Wildcard, que son válidos para un grupo completo de subdominios. Normalmente se identifican mediante un * como comodín, por ejemplo *.example.org. Este tipo de certificados SSL Wildcard permiten añadir direcciones nuevas en tiempo real, que pueden integrarse de inmediato en la infraestructura de TI. Una aplicación típica la encontramos en los proveedores de hosting que proporcionan automáticamente un subdominio a sus clientes y pueden asegurarlo de forma global mediante sus certificados SSL Wildcard.

¿Cómo se pueden utilizar los certificados SSL Wildcard?

En comparación con otros certificados SSL económicos, los certificados SSL Wildcard implican requisitos más estrictos al solicitarlos, ya que naturalmente existen numerosas posibilidades de uso indebido. El titular de los certificados SSL Wildcard de un proveedor de hosting podría, por ejemplo, suplantar la identidad de todos los clientes y hacerse pasar por el interlocutor legítimo. Además, los ciberdelincuentes podrían configurar un dominio aparentemente oficial en un servidor si, por ejemplo, lograran apoderarse de un certificado SSL Wildcard en un ataque previo sin ser detectados.

Por este motivo, organizaciones como Let's Encrypt, GlobalSign o Digicert emiten un certificado SSL comodín solo tras una verificación más exhaustiva, por ejemplo tras la identificación mediante el sistema DNS de todo el dominio. Además, existen versiones ampliadas, como por ejemplo las verificaciones multidominio, en las que un certificado SSL comodín no solo es válido para subdominios, sino también para más de un dominio de primer nivel (TLD). La transferencia de datos en este caso se realiza de forma simultánea a través de varios servidores que utilizan certificados idénticos. Este procedimiento lo emplean, por ejemplo, empresas multinacionales con numerosas filiales para no tener que gestionar cada dominio por separado. Sin embargo, los certificados SSL para múltiples dominios suelen ser considerablemente más caros que varios certificados SSL comodín convencionales y, por tanto, únicamente se recomiendan cuando existe la necesidad.

¿Necesitas un certificado SSL para un único dominio? Entonces consulta la categoría Certificados SSL para un solo dominio.

¿Quieres utilizar un certificado SSL para varios dominios? Entonces las ofertas de la categoría Certificados SSL multidominio también pueden resultarte interesantes.

¿Quieres proteger los datos de los clientes de tu e-commerce? Entonces consulta más detenidamente los certificados SSL para tiendas online específicos.