📙 ¿Qué es un certificado SSL, cuál es su objetivo y por qué necesitas uno?

Productos mencionados
La seguridad de tu página web vale oro

Ahora más que nunca debes proteger tu navegación en internet, empezando por tu propia página web. Especialmente considerando que, en América Latina, las organizaciones han sido víctimas de ciberataques unas 1,586 veces por semana, según datos de Check Point.

No te gustaría ser parte de este número, ¿cierto? Esta cifra demuestra que la detección y prevención de los ciberataques debe ser una de tus mayores prioridades. Y aquí es donde entran en juego los certificados SSL

Queremos empezar mostrándote un video que describe brevemente en qué consisten los certificados de seguridad para invitarte a leer toda la información que sigue a continuación.

Breve introducción: ¿qué es un certificado SSL?

En español traducimos el término Secure Sockets Layer (SSL) como “capa de sockets seguros” o “capa de conexión segura”. SSL es un protocolo de seguridad que se utiliza para proteger la información compartida entre dos máquinas (computadoras), usando encriptación.

Suena complejo y técnico, pero vamos a tratar de explicarlo: un certificado SSL es un documento digital que vincula la identidad de tu sitio web con un par de claves criptográficas (que son una serie de números y caracteres como en la película The Matrix) para encriptar la información que los visitantes envían desde su computadora hacia tu sitio, y viceversa.

Es decir, el certificado de seguridad hace imposible acceder a los datos de tu página web a menos que tengas las “claves”. Tú, como dueño del certificado, eres el único que tiene esas claves y puede acceder a la información privada del sitio.

 

El objetivo del cifrado de datos y del certificado SSL es garantizar que la transferencia de datos entre el servidor web –donde tu sitio está alojado– y el navegador de internet de tus visitantes sea segura y privada, para evitar que los estafadores cibernéticos espíen cualquier intercambio entre tú y tus compradores.

Por qué debes hacer que tu sitio sea seguro?

Un certificado SSL te ayuda a inspirar confianza y enseñarle a tus visitantes que valoras su privacidad.

Es fundamental para proteger información confidencial de tus clientes como su domicilio, la contraseña de su cuenta o el número de tarjeta de crédito que ingresaron para hacer una compra online, ya que un ataque cibernético podría tener consecuencias muy graves como los delitos de estafa, la venta de información en el mercado ilegal de datos o el robo de recursos financieros.

Pero el certificado no sólo te ayuda a proteger la información sensible de tus visitantes, también sirve para mejorar el lugar que ocupa tu página web en los resultados de Google, Yahoo y Bing, entre otros buscadores, pues éstos prefieren a los sitios que fomentan el uso de internet seguro.

¿Cómo funcionan los certificados de seguridad?

Es normal que quieras saber cómo funcionan los SSL, por eso queremos compartirte sus puntos clave:

  • Una persona busca un producto o servicio donde aparece tu página web en los resultados de búsqueda del navegador que utilizas para encontrar información en internet.
  • La persona hace clic para entrar a tu sitio web y, en ese momento, el navegador (llámese Chrome, Explorar, Firefox o el que prefieras usar) se conecta a tu sitio.
  • El navegador de internet le pide al servidor donde está alojada la información de tu página, que confirme la identidad de tu página web.
  • El servidor de hosting envía el certificado SSL de tu sitio web al navegador de la persona que decidió visitar tu página.
  • Cuando Chrome, Firefox, Explorer, etc. confirma que la información del document digital que es tu SSL es válida, permite entrar al sitio web confirmando que la navegación de la persona es segura, es decir, que está libre de amenazas cibernéticas.

Cómo funciona un certificado SSL en un sitio web

¿Estos puntos te suenan en chino? No te preocupes, son más sencillos de lo que crees. Para entenderlos, imagínate esta situación: tomas un avión para visitar un lugar y cuando llegas al aeropuerto te piden tu pasaporte porque necesitan confirmar tu identidad; entonces le muestras tu pasaporte al oficial y él comprueba que es válido porque sigue vigente y lo expidió la autoridad de tu país, así que te deja pasar para que viajes tranquilamente.

Funciona de manera similar con las páginas web y los certificados, pero todo sucede en segundos porque, si te das cuenta, cuando haces clic en un enlace entras al sitio web en segundos o microsegundos. El proceso para comprobar la validez de un certificado de seguridad es bastante discreto y se realiza en segundo plano sin interrumpir la experiencia de navegación de los visitantes.

Muy fácil hasta ahí, ¿pero cómo saber si un sitio web es seguro? Puedes comprobarlo con estos dos métodos:

  • Ingresa a la página web que quieras comprobar (de preferencia desde tu computadora) y revisa si aparece el prefijo “https://” en la URL, es decir, “https://” antes del “www.ejemplo.com”.
  • Acércate a la barra de búsqueda donde se encuentra la URL. Haz clic en el candado y revisa si tu navegador te muestra el mensaje “La conexión es segura” junto al símbolo del candado.

Comprue

Relacionado: [Checklist] Cómo hacer que mi sitio web sea seguro

Tipos de certificados SSL

Ahora que ya conoces los conceptos básicos, es momento de pasar a los tipos de certificados que existen (sí, hay más de uno).

Para ayudarte a seleccionar el mejor para tu sitio web, te compartimos las características de cada uno:

  1. Certificado de Validación de Dominio (DV): es el certificado más básico que existe, pero el que se emite más rápido porque solo verifica la legitimidad del dominio que tienes. Es un producto ideal para quien quiere obtener un SSL de forma rápida para generar confianza y garantizar a sus visitantes que están protegidos.
  2. SSL de Validación de Organización (OV): con él se verifica la autenticidad de la empresa u organización y del dominio. Es ideal para organizaciones sin fines de lucro e instituciones educativas.
  3. Certificado de Nombres Alternativos del Firmante (SAN por sus siglas en inglés): también conocido en algunos casos como “Certificado de Múltiples Dominios (UCC)”, sirve para proteger varios dominios, subdominios y entornos bajo un mismo certificado, por ejemplo floresmaria.com y blog.floresmaria.com
  4. SSL comodín: protege los datos de un dominio y todos los subdominios relacionados. Por ejemplo: floresmaria.com, shop.floresmaria.com, blog.floresmaria.com, etc.
  5. SSL de Validación Extendida (EV): éste ofrece el nivel más alto de validación y es particularmente recomendado para comercios electrónicos. Para obtenerlo debes comprobar la identidad de tu empresa u organización, su situación jurídica, la titularidad del dominio y el domicilio de la organización.

¿Qué certificado SSL necesitas para tu sitio web?

Después de conocer los diferentes tipos de certificados que existen, te estarás preguntando: ¿cuál me conviene?

Nosotros te recomendamos considerar esto:

  • ¿Dónde tienes actividad comercial y hacia qué países está dirigido tu sitio?.- ¿Sólo estás en Colombia o tienes presencia en varios países? Dependiendo de la cantidad de dominios y subdominios que vayas a tener, es importante revisar qué cobertura debe tener tu certificado.
  • ¿Tu sitio web es comercial o personal?.- Si no planeas vender productos en tu página personal o empresarial, con un Certificado SSL Estándar (DV) es más que suficiente; pero si planeas establecer un ecommerce, tal vez convenga tener un Certificado SSL Premium (EV) para proteger varios dominios.
  • ¿Qué tipo de servidor de web hosting usas?.- Si quieres proteger varios dominios en entornos como Microsoft Exchange Server, necesitas un certificado SAN (UCC), pero si quieres proteger una página que sólo tiene un dominio, te conviene un SSL estándar.
  • ¿Cuántos dominios diferentes necesitas proteger con HTTPS?.- Los certificados comodín cubren varios subdominios dentro del mismo dominio; por ejemplo, protegen floresmaria.com, shop.floresmaria.com, www.mariaflores.com y cualquier otro subdominio. Pero los SSL UCC cubren varios dominios, subdominios y sitios web como floresmaria.cl, floresmaria.co, floresmaria.ar, blog.floresmaria.co y mail.floresmaria.co. En este caso son ideales si tu empresa tiene presencia internacional.

Relacionado: Preguntas más frecuentes sobre los certificados SSL en GoDaddy

¿Cómo obtener un certificado de seguridad?

Ya estás convencido de proteger tu sitio web, ¿por dónde empiezas? Si tienes una idea del certificado que quieres o deseas explorar más sobre el tema, tienes tres principales formas de obtener uno:

  • Con un proveedor de hosting que te ayude a elegir e integrar tu certificado SSL, así como configurar el protocolo HTTPS en tu sitio.
  • Crear un sitio web de Google que ofrezca seguridad gratuita.
  • Con autoridades de certificación (término conocido popularmente como CA por sus siglas en inglés) como GoDaddy, Let’s Encrypt, Verisign y otras.

Sin importar dónde obtengas el certificado, tu proveedor deberá guiarte paso a paso en el proceso. Te servirá mucho que aclarare qué tipo de encriptación ofrece y si tu certificado demuestra la propiedad de tu dominio, si verifica la legitimidad de tu negocio y cuántos dominios protege.

Conoce las opciones y paquetes de certificados de seguridad que tenemos en GoDaddy.

Por cierto, ¿cuánto cuestan los certificados SSL?

En el mundo digital los precios de los SSL pueden variar bastante, pero queremos darte una referencia de GoDaddy para que la tomes como punto de partida:

Certificado de seguridad Precio a partir de Ideal para
SSL DV $179.999 al año 1 sitio web personal.
SSL DV administrado $329.999 al año 1 sitio web totalmente gestionado por GoDaddy.
SSL OV $329.999 al año Sitio web de una organización sin comercio electrónico (o) no comercial.
SSL EV $499.999 al año 1 sitio de comercio electrónico.
SSL SAN $499.999 al año Proteger varios dominios y hasta 5 sitios web.
SSL Comodín $1.299.999 al año Proteger 1 sitio web y todos sus subdominios relacionados.

 

Relacionado: Lo que debes saber sobre el costo del SSL.

Para concluir, debes considerar que los certificados tienen una ‘fecha de caducidad’, así que debes estar muy al pendiente de ella para que el certificado no expire y tu sitio web esté expuesto a amenazas cibernéticas.

Recuerda que, hoy más que nunca, la información de tu negocio y de tus clientes debe estar blindada. Si construyes un sitio seguro, construyes relaciones de confianza con tus usuarios.

En este aspecto, en GoDaddy podemos ayudarte a conseguir el certificado perfecto para tu sitio web, con los mayores estándares de seguridad y que puedes configurar para renovarlo automáticamente. ¡Conoce más en godaddy.com/es/seguridad-web/certificado-ssl!

Imagen de Chris Barbalis