Tipos de certificados SSL

Tipos de certificados SSL

Conseguir que los usuarios confíen en un sitio web de su empresa es una necesidad, dicha confianza se puede lograr con un certificado SSL, pero existen diferentes tipos de certificados SSL y es fundamental conocerlos para saber cuál instalar.

Cuando se instala el certificado SSL en un sitio web, la URL cambia de HTTP a HTTPS. Aparece un candado en la barra de direcciones de la URL. Ver el candado genera una confianza inmediata en quienes visitan su sitio. Una autoridad de certificación (CA) es un tercero de confianza que genera y emite certificados SSL para los sitios web. En este articulo explicare los diferentes tipos de certificados SSL y sus diferencias.

Certificados de validación ampliada (SSL con EV)

Uno de los tipos de certificados SSL de mayor rango y más caro es un Certificado de Validación Extendida. Este certificado SSL, cuando se instala, muestra el candado, HTTPS, el nombre de la empresa y el país en la barra de direcciones del navegador. Mostrar la información del propietario del sitio web en la barra de direcciones ayuda a distinguir el sitio de los sitios maliciosos. La configuración del certificado SSL con EV requiere que el propietario del sitio web pase por un proceso estandarizado de verificación de identidad para confirmar que está autorizado legalmente a los derechos exclusivos del dominio. Los certificados SSL con EV son para sitios web de alto perfil para aplicaciones que requieren garantía de identidad, como la recopilación de datos, el procesamiento de inicios de sesión o los pagos en línea.

Vistas en los navegadores con certificados SSL con EV

  • Chrome muestra un candado, HTTPS, el nombre de la empresa y el código de país en fuente verde.
  • Firefox muestra un candado, el nombre de la empresa y el código de país en fuente verde y HTTPS.
  • Microsoft Edge muestra un candado, el nombre de la empresa y el código del país en fuente verde y HTTPS.
  • Safari muestra el candado verde y el nombre de la empresa.

Certificados con validación de organización (OV SSL)

El objetivo principal del certificado SSL con validación de organización es cifrar la información sensible del usuario durante las transacciones. Esta versión del certificado SSL tiene una alta garantía similar a la del certificado SSL EV, que se utiliza para validar la credibilidad de una empresa. Este tipo de certificado SSL también muestra la información del propietario del sitio web en la barra de direcciones para ayudar a distinguirlo de los sitios maliciosos. Los certificados SSL OV son los segundos más caros.

Los sitios web comerciales o de cara al público tienen la obligación de instalar un certificado SSL OV para garantizar la confidencialidad de la información de los clientes. Para obtener un certificado SSL OV, el propietario del sitio web debe completar un importante proceso de validación. Una Autoridad de Certificación (CA) investiga al propietario del sitio web para ver si tiene derecho a su nombre de dominio específico. Una vez que el certificado SSL se instala, la información de la empresa aparece en la barra de direcciones del navegador.

Vistas en los navegadores con certificados SSL OV

  • Chrome muestra el candado, el nombre de la empresa, el código de país y HTTPS en fuente verde.
  • Firefox muestra un candado verde, el nombre de la empresa y el código del país en fuente verde, y HTTPS.
  • Microsoft Edge muestra un candado verde, el nombre de la empresa y el código del país en fuente verde, y HTTPS.
  • Safari muestra el candado verde y el nombre de la empresa.

Certificados con validación de dominio (DV SSL)

El certificado SSL con validación de dominio tiene una garantía baja y un cifrado mínimo, normalmente para blogs o sitios web informativos. El proceso de validación para obtener este tipo de certificado SSL es mínimo. El proceso sólo requiere que los propietarios de sitios web demuestren la propiedad del dominio respondiendo a un correo electrónico o a una llamada telefónica. Este tipo de certificado SSL es uno de los menos costosos y más rápidos de obtener.

La barra de direcciones del navegador sólo muestra HTTPS y un candado sin que aparezca el nombre de la empresa. Si no necesita una garantía adicional para los visitantes de su sitio web, entonces instalaría un certificado SSL con validación de dominio.

Vistas en los navegadores con certificados SSL de DV

  • Chrome mostrara un candado verde y HTTPS.
  • Firefox mostrara un candado verde y HTTPS.
  • Microsoft Edge mostrara un candado verde y HTTPS.
  • Safari mostrara un candado verde y HTTPS.

Certificados SSL Wildcard

Otro de los tipos de certificados SSL es el WildCard, se utilizan para proteger un dominio base y subdominios ilimitados. Adquirir un certificado SSL Wildcard es más barato que comprar varios certificados SSL de un solo dominio. Se pueden adquirir certificados SSL Wildcard OV o certificados SSL Wildcard DV.

Los certificados SSL Wildcard tienen un asterisco * como parte del nombre común. El asterisco * representa cualquier subdominio válido que tenga el mismo dominio base.

Por ejemplo, el nombre común puede ser *.ejemplo.com. Este tipo de certificado SSL podría instalarse para install.example.com, list.example.com, etc.

Certificados SSL multidominio

Los certificados multidominio pueden asegurar hasta 100 nombres de dominio y subdominios diferentes utilizando un único certificado, lo que ayuda a ahorrar tiempo y dinero. Usted tiene el control del campo Nombre alternativo del sujeto (SAN) para añadir, cambiar y eliminar cualquiera de los SAN según sea necesario. También están disponibles los tipos de SSL de dominio validado, de organización validada, extendido y comodín.

Estos son algunos ejemplos de nombres de dominio que pueden obtener seguridad con un solo certificado SSL multidominio:

www.domain.com
www.domain.net
www.domain.org
dominio.com
tienda.domain.com
mail.domain.com
cliente.exampledomain.org
www.website.com
www.example.co

Certificados de comunicaciones unificadas (UCC)

Los certificados de comunicaciones unificadas (UCC) también se consideran certificados SSL multidominio. Los UCC se diseñaron inicialmente para proteger los servidores de Microsoft Exchange y Live Communications. Hoy en día, cualquier propietario de un sitio web puede utilizar estos certificados para permitir que varios nombres de dominio estén protegidos con un único certificado.

Los certificados UCC están validados por la organización y muestran un candado en el navegador. Los UCC pueden utilizarse como certificados SSL con EV para ofrecer a los visitantes del sitio web la máxima garantía a través de la barra de direcciones verde.

Conclusiones

Es muy importante contar con certificados SSL para asegurar los sitios web. Dar a los visitantes del sitio web confianza en su seguridad es clave para tener un sitio web exitoso.

Un sitio web con HTTP en lugar de HTTPS, el navegador envía toda la información como texto plano al servidor web. Si alguien está observando el tráfico web, puede ver esa información.
Si el sitio web tiene un certificado SSL instalado y utiliza HTTPS, el tráfico web está cifrado. El cifrado es de gran importancia para recoger la información sensible de cualquier cliente.
Recuerda, Google tiene incentivos para los sitios web que tienen certificados SSL instalados. Ayudar a Google a clasificar mejor su sitio web debería ser lo primero de su lista.

Artículos Similares

Artículos similares

Menú