¿Alguna vez has notado que algunas URL comienzan con http: // mientras que otras comienzan con https: //? Si es así, probablemente también haya descubierto que estas «s» adicionales aparecen con mayor frecuencia cuando navegas por sitios web que requieren información confidencial, como pagar facturas en línea.
¿De dónde provienen estas «s» adicionales y qué significan? En pocas palabras, esta letra es una abreviatura de la palabra «Seguro» y significa que la conexión a este sitio está asegurada.
La tecnología que impulsa esta seguridad se llama SSL (Secure Sockets Layer). Es un protocolo que se utiliza para cifrar los datos transferidos entre el navegador del usuario y el sitio web que visita. Para usarlo, debe instalar un certificado SSL como administrador del sitio.
En esta guía conocerás la información más importante sobre este certificado. Donde responderemos qué es un certificado SSL, por qué lo necesitas y cuánto cuesta.
¿Qué es un certificado SSL?
Un certificado SSL es un pequeño archivo de datos que establece criptográficamente una conexión cifrada entre un servidor web y un navegador. Esta conexión asegura que todos los datos transmitidos permanezcan seguros.
Cuando se encuentra con una página con un formulario para completar y enviar que no tiene un certificado SSL, la información que ingresó podría ser interceptada por un pirata informático. En la jerga de los piratas informáticos, esta «intercepción» a menudo se conoce como un ataque de intermediario.
Este ataque involucra a un pirata informático que coloca un pequeño programa de escucha difícil de detectar en un servidor que aloja un sitio web. El programa espera en segundo plano a que un visitante ingrese información en el formulario y luego se activa para comenzar a capturarlo y enviarlo de vuelta al pirata informático. Da miedo, ¿no?
Sin embargo, cuando visitas un sitio web cifrado con SSL, tu navegador establecerá un llamado una conexión segura que proporciona cifrado de los datos que se transfieren. Este cifrado garantiza que nadie más que tú y el propietario del sitio podrán acceder a lo que se escriba.
¿Por qué los sitios web necesitan un certificado SSL?
Como se mencionó anteriormente, un sitio web requiere un certificado SSL para garantizar la seguridad de los datos del usuario, verificar la propiedad del sitio web y así evitar que los atacantes intercepten la información que se transmite o creen una versión falsa del sitio web.
Además de esta seguridad, el protocolo HTTPS también hace que su sitio web sea más confiable desde el punto de vista del usuario. La mayoría de los navegadores marcan las páginas sin certificado como «no seguras».
Es bueno saberlo: Asegurar tu sitio web con un certificado SSL es uno de los muchos factores de clasificación que afectan positivamente la posición de su sitio web en los resultados de búsqueda.
¿Cuánto cuesta un certificado SSL?
El costo de los certificados SSL varía según la autoridad de certificación (es decir, el fabricante) y el tipo. Su precio puede oscilar entre varias docenas e incluso varios miles de dólares o euros al año. Además, algunos proveedores ofrecen servicios adicionales que pueden afectar el costo final (por ejemplo, la instalación del certificado).
Dado que se recomienda un certificado SSL, pero no es obligatorio, muchos propietarios de sitios web se han mostrado reacios a adquirir uno. Los fundadores de un proyecto llamado Let’s Encrypt se propusieron solucionar este problema estableciendo una autoridad de certificación gratuita. Lo que permite obtener un certificado SSL gratuito.
Es bueno saberlo: la instalación del certificado SSL gratuito Let’s Encrypt puede resultar un desafío para un usuario novato, ya que requiere conocimiento de la codificación y el funcionamiento de los sistemas de servidor.
¿Cuáles son los tipos de certificados SSL?
Actualmente, existen 3 tipos de certificados en el mercado: Extended Validation (EV SSL), Organization Validation (OV) y Domain Validation (DV). Todos ellos, además de agregar una capa adicional de protección en forma de cifrado, que comentamos anteriormente, también sirven para verificar la identidad del propietario del sitio web (autenticación).
¿En qué se diferencian? En pocas palabras, la diferencia más importante es el nivel de dicho cifrado y el proceso de autenticación necesario para obtenerlo.
A continuación, se muestran 3 tipos de certificados SSL:
Validación de dominio (DV): la certificación DV proporciona la forma más rápida y rentable de obtener una conexión segura, ya que el proceso de autenticación se basa únicamente en demostrar la propiedad del dominio y, por lo general, no lleva más de unos minutos. Después de instalar este certificado, verá indicadores de confianza básicos en la barra de direcciones, es decir, un icono de candado verde y el prefijo https: //.
Validación de la organización (OV): el certificado OV es un paso adelante del certificado DV y solo se puede emitir a una organización registrada y no a un individuo. Para recibirlo, además de confirmar que eres el propietario del dominio, también tienes que pasar la verificación de la empresa, que suele tardar varios días. Una vez instalado, los indicadores de confianza básicos se muestran en la barra de direcciones, como en el caso de un certificado DV.
Validación extendida (EV): el certificado EV es el tipo de certificado más caro, que se distingue por el nivel más alto de seguridad. Antes de emitir, la autoridad de certificación realiza una verificación extendida de la organización solicitante, que confirma la existencia legal, física y operativa de la entidad, lo que puede llevar desde varios días hasta incluso varias semanas. Después de instalar este certificado, el nombre completo de la empresa verificada se muestra en la barra de direcciones.
Además, se pueden adquirir todo tipo de certificados SSL en diversas variantes adaptadas a entornos de Internet específicos.
Aquí están las 3 variantes de certificados SSL:
Único: protección de un solo nombre de dominio, disponible para certificados DV, OV y EV.
Comodín: protección de un solo nombre de dominio con un número ilimitado de sus subdominios, disponible para certificados DV y OV.
Multi-Domain: asegurar muchos dominios que pertenecen a una organización, disponible para DV, OV y certificados EV.
Tener el certificado SSL adecuado para proteger tu sitio web es fundamental para mantener la confianza de tus visitantes. Si no estás seguro de cuál elegir, te recomendamos que te pongas en contacto con tu empresa de alojamiento o con una autoridad de certificación específica.
