Comparativa de hosting web con SSL

por Christopher Prüfer Experto en alojamiento web

Por qué puedes confiar en hosttest

Desde 2006

activo

6.181

Reseñas de clientes

13.179

Ofertas comparadas

> 400

Proveedores

Nuestra metodología de pruebas Sobre nosotros

Hosting web SSL - el cifrado para Internet

¿Por qué el Hosting web SSL es un estándar indispensable?

Durante mucho tiempo las conexiones en Internet solo se cifraban en casos excepcionales. Eso significaba que también información sensible, como contraseñas o datos bancarios, se enviaba directamente como texto y podía ser leída por cualquier intermediario o por terceros ajenos. El Secure Sockets Layer (SSL) o su sucesor Transport Layer Security (TLS) se utilizaba únicamente en casos puntuales. Así, por ejemplo, en una red abierta cualquier participante podía registrar y analizar los datos de otros usuarios. Con el Hosting web SSL estas conexiones entre el visitante y el servidor se cifran, y el descifrado en ambos extremos solo es posible con un código individual. Motores de búsqueda como Google ya exigen un cifrado adecuado y lo tienen en cuenta en su posicionamiento.

¿Qué costes adicionales genera el Hosting web SSL?

El cifrado mediante SSL es posible de forma sencilla creando certificados y claves propios. Sin embargo, éstos requieren una autenticación que solo pueden realizar algunas entidades oficialmente certificadas. Desde finales de 2015 la organización sin ánimo de lucro Let's Encrypt ofrece certificados gratuitos, cuyo objetivo, entre otros, es hacer Internet más seguro en su conjunto. Entre sus patrocinadores se encuentran Google, Mozilla, Cisco y la Linux Foundation. Desde entonces el precio del Hosting web SSL ha disminuido considerablemente: hoy en día muchos proveedores lo incluyen en su paquete básico y ya está incluido en el hosting.

¿Todos los proveedores ofrecen Hosting web SSL?

Es obvio que los datos en general y la información sensible, como contraseñas, números de tarjetas de crédito o datos personales, no deben transmitirse sin cifrar. Por ello el Hosting web SSL forma parte de la oferta de todos los grandes proveedores. El estándar SSL se ha consolidado en el hosting web durante los últimos 15 años y, por lo general, forma parte de los servicios básicos. Solo son excepción algunos hostings gratuitos que ofrecen prestaciones reducidas en ofertas financiadas por publicidad. Estos ofrecen Hosting web SSL únicamente con un recargo, ya que la gestión y la obtención de los certificados solo pueden automatizarse en parte.

¿Qué ventajas y desventajas tiene el Hosting web SSL?

Ventajas:

• Conexiones cifradas de forma segura
• Mejor posicionamiento en buscadores como Google
• Instalación y configuración sencillas
• Compatibilidad con sitios web existentes
• Se garantiza la seguridad de los datos
• Sin impactos negativos en el rendimiento
• Posible cifrado posterior mediante servidores proxy SSL externos

Inconvenientes:

• Publicidad solo mediante proveedores cifrados
• Tiempos de carga más largos en hardware antiguo
• Es necesario cambiar todos los enlaces a HTTPS
• Todo el contenido debe cargarse mediante SSL

¿Existen alternativas al hosting web con SSL?

Por supuesto, en cualquier momento es posible prescindir completamente del cifrado. Sin embargo, esto no es recomendable por diversos motivos —desde la seguridad hasta el SEO—. No existen alternativas directas al hosting web con SSL como método de cifrado, aunque sí hay distintos enfoques para su implementación técnica. Estos incluyen, por ejemplo, certificados individuales para una página web, certificados globales del proveedor para el hosting compartido o un servidor proxy SSL que se encarga de cifrar una página que en sí no lo es. No obstante, la instalación manual requiere en cualquier caso conocimientos técnicos adecuados. En cambio, el hosting web con SSL es una solución sencilla y cómoda.

¿Qué son los certificados SSL?

SSL es la abreviatura del término inglés Secure Sockets Layer y designa un protocolo de cifrado híbrido que se utiliza para la transmisión segura de datos en Internet. Actualmente el protocolo se está desarrollando bajo el nombre TLS (Transport Layer Security), lo que a menudo genera confusiones. TLS es la evolución estandarizada de SSL. Ambas denominaciones se refieren, no obstante, al mismo procedimiento de cifrado. Este se basa en dos claves: una pública, que se utiliza para cifrar los datos, y una privada, que se utiliza para descifrarlos. Certificados SSL permiten asegurar los datos que se transmiten por Internet entre un ordenador y un servidor. El cifrado SSL puede utilizarse para acceder a páginas web, subir datos a la red o también para el tráfico de correo electrónico. El objetivo principal del cifrado es evitar que terceros no autorizados puedan leer los datos. Además, la certificación por parte de una entidad de confianza ayuda a los usuarios a asegurarse de que están comunicándose con el servidor correcto.

Los usuarios reconocen el uso de certificados SSL en las páginas web por los siguientes criterios:

• En el navegador
  • El navegador muestra, en lugar del protocolo de transferencia http://, la variante cifrada https://.
  • Además, en una de las barras de estado del navegador se muestra un símbolo en forma de escudo o candado para indicar la mayor seguridad.
  • Algunos certificados se indican mediante una "barra verde" en el campo de la dirección.
• En la página web
  • En las páginas web con certificado SSL suelen aparecer sellos o logotipos que ofrecen más información sobre la variante de cifrado utilizada.

¿Para qué se necesita un certificado SSL?

Internet ya no se utiliza únicamente para obtener información; cada vez con más frecuencia se realizan trámites y operaciones importantes en línea. Desde las compras sencillas hasta la presentación de la declaración de impuestos, cada vez más usuarios recurren a Internet. En todos los procesos en los que se transmiten datos privados o confidenciales por Internet, debe prestarse atención al manejo adecuado de dichos datos. Aquí los certificados SSL pueden reducir el riesgo de fraude o uso indebido. Las empresas con un Hosting web para empresas deberían recurrir a un certificado SSL cuando manejen datos sensibles. Especialmente en tiendas online, casas de subastas online, casinos online o casas de apuestas online, en cuyos sitios web los usuarios introducen datos de cuenta o datos de tarjetas de crédito para pagar servicios o productos, debería existir una conexión cifrada. También en servicios como la banca online el trato confidencial de los datos transmitidos es de suma importancia.

Los certificados SSL también ayudan a proteger a los usuarios frente a los ataques de phishing que son habituales en Internet. En estos casos, una web que a primera vista parece seria se hace pasar por la plataforma oficial de una entidad de confianza, pero en realidad pertenece a un estafador que intenta obtener datos confidenciales. Los certificados SSL con validación de identidad ayudan al usuario a reconocer, de forma inmediata, que se encuentra en la página web auténtica.

También al utilizar redes Wi-Fi públicas en hoteles, restaurantes o aeropuertos y estaciones, la transmisión de datos entre el ordenador del usuario y el servidor mediante cifrado SSL aporta mayor seguridad. En caso de transmisión de datos sin cifrar, cualquier participante en la red puede interceptarlos y leerlos.

¿Qué tipos de certificados SSL existen?

Los certificados SSL son emitidos por autoridades de certificación autorizadas para ello, también llamadas Certificate Authority (CA), como por ejemplo Thawte, VeriSign o Comodo. Los proveedores incluidos en nuestra comparativa ofrecen actualmente una gran variedad de certificados SSL de estas autoridades de certificación. Según el uso previsto y las exigencias personales, distintos certificados pueden ser apropiados para su uso en el propio espacio web o servidor. A grandes rasgos, pueden distinguirse los siguientes tipos de certificados:

Certificados SSL con certificación de dominio

En los certificados SSL económicos con certificación de dominio, el certificado solo contiene el nombre de dominio; no se realiza una verificación exhaustiva de la identidad. En un proceso automatizado, se verifica por correo electrónico la dirección que figura en los datos WHOIS del sitio web o algún otro contacto administrativo correspondiente. Si este existe, el dominio obtiene el certificado. Esta variante rápida y económica es adecuada sobre todo para certificar sitios web que no tienen relevancia pública, como blogs privados o pequeñas tiendas online, así como accesos de usuario administrativos para paneles de administración como Confixx o Plesk. Según el proveedor de certificados utilizado, pueden existir diferencias en la compatibilidad con navegadores o sistemas operativos móviles. Los proveedores de certificados SSL suelen proporcionar a los administradores web una imagen llamada SiteSeal, que indica a los visitantes el uso de cifrado SSL y la autenticación por parte de una autoridad de certificación, pero no realiza una comprobación dinámica en tiempo real.

Certificados SSL con certificación de identidad

Un certificado SSL con validación de identidad es un certificado SSL con validación organizacional que autentica tanto el dominio como su titular. La autoridad de certificación solicitará los documentos correspondientes necesarios para la verificación del titular y los comparará con los datos WHOIS del sitio web. Adicionalmente, puede realizarse una verificación adicional mediante una llamada telefónica. Este tipo de validación se recomienda especialmente para sitios web de relevancia pública, como grandes empresas, amplias tiendas online u oferentes de artículos o servicios sensibles, para generar confianza entre los usuarios del sitio. También aquí puede haber diferencias en la compatibilidad con navegadores y sistemas según el proveedor de certificados. Los proveedores de certificados SSL ponen a disposición de los administradores web un TrustLogo para el sitio web. Se trata de una imagen que, al interactuar el usuario, verifica en tiempo real la información completa del titular del certificado.

Una variante especial del certificado SSL con validación organizacional es el certificado de Validación Extendida (Extended Validation). Para obtener este certificado, el solicitante debe someterse a una verificación considerablemente más exhaustiva y asumir unos costes más elevados. El certificado solo puede otorgarse a personas jurídicas inscritas en un registro público en línea, como por ejemplo el registro mercantil en línea. En los navegadores actuales la barra de direcciones se colorea de verde en las zonas donde aparecen los datos del titular. Esta función proporciona un aumento especialmente notable de confianza y, por ello, se utiliza sobre todo en sitios web de bancos y organismos públicos.

Ventajas de los certificados SSL de un vistazo:

• Máxima seguridad de los datos mediante tecnología de cifrado de 128 y 256 bits
• Mayor confianza por parte de los clientes
• Procesamiento seguro de los pagos
• Transmisión segura de datos sensibles

Si en su proyecto web maneja datos confidenciales o sensibles de sus clientes, no puede prescindir del certificado SSL adecuado. Además, el uso de un certificado de este tipo le ayuda a ganarse la confianza de los visitantes del sitio web y, por tanto, a captar nuevos clientes. En la lista superior encontrará una visión general de los proveedores de certificados SSL de nuestra comparativa.