Tipos de certificados SSL: ¿cuál le conviene más a tu sitio web?
Este artículo es para ti que estás empezando a construir tu página web y quieres garantizar que tu información (y la de tus visitantes) está protegida, pero no sabes cuál certificado SSL te conviene más.
Seguramente estás pensando en comprar un certificado SSL porque sabes que, en el mundo actual, no sólo basta con hacer tu sitio sino que también debes protegerlo y validarlo, por eso queremos enseñarte los tipos de certificados que existen, sus características, diferencias y cobertura, para que tú veas cuál se adecúa mejor a tu página:
SSL de Validación de Dominio (DV)
Como su nombre lo dice, este tipo de certificado sirve para verificar a quién le pertenece un dominio. Usualmente lo utilizan sitios personales, empresariales, informativos, sociales y blogs.
Para obtenerlo necesitas buscar una autoridad certificadora (es decir, una empresa que tenga permiso oficial para expedir certificados SSL), comprarlo en su página web y, finalmente, verificar con esta autoridad que tú tienes la propiedad de tu dominio.
Cuando un sitio web tiene un SSL DV, la barra de dirección muestra el protocolo de seguridad HTTPS y un símbolo de candado.

SSL de Validación de Organización (OV)
Para obtener un certificado OV, la empresa certificadora necesita comprobar que eres dueño del dominio y revisará la información de tu organización, por ejemplo el nombre legal, la ciudad y el país donde realizas tus operaciones oficialmente.
Este tipo de certificado se utiliza particularmente para organizaciones no gubernamentales e instituciones educativas, quienes necesitan comprobar que están legalmente establecidas, y deben garantizar que la información de sus clientes se mantenga confidencial. Su principal ventaja es que los visitantes pueden verificar que la empresa es legítima y el sitio web tiene un mayor nivel de seguridad.
Usualmente, en los sitios con certificado OV aparece el candado, el nombre de la compañía, el código del país y el protocolo HTTPS. Aquí te ponemos el ejemplo de una iniciativa que promueve el trabajo en el campo de la tecnología, porque es el tipo de organización que usa este certificado:

Como este ejemplo, existen muchos más de ONGs e instituciones que abarcan temas muy amplios, los cuales van desde el aprendizaje de matemáticas a través de la música, hasta el intercambio de libros de texto.
Y aunque visualmente tal vez no encuentres gran diferencia entre este certificado y el DV, los requisitos sí son distintos. Entre ellos se podrían encontrar:
- Documento que compruebe la existencia legal de la compañía.
- Licencia comercial emitida por el gobierno.
- Comprobante bancario.
- Facturas telefónicas y de servicios públicos que comprueben el domicilio de la institución.
- Verificación de la propiedad del dominio.
SSL de Validación Extendida (EV)
Es el certificado con el nivel de validación más estricto. Para adquirirlo deberás comprobar:
- La existencia jurídica de tu compañía.
- Que el nombre legal registrado en el certificado coincida con el nombre en los registros oficiales del gobierno.
- El domicilio de la empresa.
- Que tu empresa tenga un número registrado y comprobable.
- Que tienes derecho a utilizar el nombre de dominio.
A pesar de los trámites que involucra (porque necesitas entregar varios documentos a la empresa que expide tu certificado), es el más conveniente para distinguir a tu sitio web de otros sitios maliciosos y es ideal para usar aplicaciones que requieren comprobación de identidad como ingresar datos personales, hacer login o realizar transacciones. Aquí entran sitios web como los bancarios, los comercios electrónicos y los que venden boletos en línea, por mencionar algunos ejemplos.
Cuando un sitio web robusto tiene un certificado EV, además del ícono de candado, la barra de direcciones se pone de color verde:

Nombre Alternativo del Sujeto (SAN)
También conocido como “Certificado de Múltiples Dominios (UCC)”, sirve para proteger varios dominios que le pertenecen a una misma persona o institución. Esta opción es perfecta si administras un sitio con varios dominios geográficos o dominios de nivel superior, por ejemplo: floresmaria.com, floresmaria.net, floresmaria.co, floresmaria.shop y floresmaria.biz.
El certificado SSL SAN es muy útil para ahorrar tiempo y dinero comprando un solo título, en vez de comprar varios certificados por separado.
SSL comodín
También conocido como SSL Wildcard, este tipo de certificado puede proteger un número ilimitado de subdominios que pertenecen a un dominio principal. Por ejemplo, si compras www.ortopedistarodriguez.com, el certificado comodín también protegerá a los subdominios mobile.ortopedistarodriguez.com, mail.ortopedistarodriguez.com y blog.ortopedistarodriguez.com.
Pareciera que es bastante similar al certificado SAN, pero si te das cuenta el dominio (ortopedistarodriguez.com o ortopedistarodriguez.cl) no es igual al subdominio (mail.ortopedistarodriguez.com), ya que el segundo es parte del primero y por ello no puede existir sin él. Es decir, el subdominio mail.ortopedistarodriguez.com no podría existir sin el dominio ortopedistarodriguez.com.
Relacionado: SSL Wildcard certificate para cuando tu empresa sea un gigante de ventas.
Es importante que recuerdes que los ataques y las amenazas cibernéticas están a la orden del día, así que una forma fundamental de proteger la información de tu sitio web es utilizando certificados de seguridad.
Independientemente del certificado que elijas, vas por buen camino porque estás dispuesto a proteger la privacidad e integridad de tu proyecto y de tus clientes.
Relacionado: Medidas de seguridad en internet para tu empresa.
Imagen de Marcos Mayer via Unsplash