Elija el certificado SSL correcto

Una guía sobre los tipos de certificados SSL y cómo seleccionar el mejor certificado para sus necesidades

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

HTTPS es el protocolo de seguridad de facto para las comunicaciones web. De hecho, la mayoría de los navegadores modernos son fuertes impulso Los propietarios de sitios web deben utilizar HTTPS, que requiere que los servidores web presenten un certificado SSL válido, en lugar de su alternativa insegura HTTP. Esto significa que si posee un sitio web heredado que usa HTTP, es probable que eventualmente tenga que pasar a HTTPS y adquirir un certificado SSL.

Sin embargo, cuando llega el momento de comprar un certificado, puede enfrentarse a varios tipos de certificados, cada uno con numerosas características técnicas. Aquí en SSL.com Entendemos que seleccionar el certificado apropiado puede ser confuso, y por esa razón hemos creado este artículo como una guía para los posibles tipos de certificados y cómo evaluar si satisfacen sus necesidades.

Certificado de taxonomía

Independientemente de su tipo, todos los certificados deben realizar una función esencial: se unen una clave pública para una identidad específica de una persona, empresa u organización.

Una vez dicho esto, autoridades de certificación (CA) como SSL.com puede emitir certificados para diversos propósitos, desde proteger sitios web pequeños hasta proteger servicios del sector público a gran escala o sitios web de comercio electrónico. Cada caso puede imponer requisitos diferentes en la política o funcionalidad del certificado, razón por la cual existen varios tipos de certificados.

Más concretamente, hay dos características que diferencian a los certificados SSL. Estos son:

  1. El nivel de validación una CA actúa sobre la información del posible propietario del certificado, y
  2. de la forma más número y tipo de nombres de dominio (p.ej example.com, mail.example.com, *.example.com, etc.) que admite un certificado.

Nivel de validación

Las CA son responsables de verificar la identidad de todos los posibles compradores de certificados, antes de emitir un certificado. Sin embargo, según el tipo de certificado, estas comprobaciones de validación pueden variar desde simples pruebas automáticas para probar el control del dominio (para certificados validados por dominio) hasta un examen manual exhaustivo de evidencia, confirmación a través de bases de datos de terceros y más (para certificados de validación extendida).

Cuanto mayor sea el nivel de validación de un certificado, más confianza se puede depositar en ese certificado. Los usuarios pueden confiar más fácilmente en un sitio web que cuenta con un certificado de validación extendida con intercambios de alto riesgo (como pagos o compartir información privada), porque una CA confiable ha verificado la identidad del propietario.

Como es importante para la seguridad, los navegadores reconocen el nivel de validación de un certificado al mostrar gráficos especiales en la barra de direcciones llamada indicadores de seguridad. (El ícono de candado antes de la dirección de este sitio web es un ejemplo de un indicador de seguridad). Los diferentes indicadores denotan diferentes niveles de validación, y los propietarios de sitios web pueden usar un certificado altamente validado para asegurar a los visitantes que son un negocio legítimo.

Las siguientes secciones describen los posibles niveles de validación en orden ascendente. (Tenga en cuenta que cada nivel también incluye toda la validación de los niveles inferiores; por ejemplo, un certificado de servidor de validación extendida también se ha sometido a una validación de dominio exitosa).

Validación del dominio (DV)

Los certificados de dominio validado (DV) se emiten después de una prueba de desafío-respuesta exitosa (y generalmente automatizada). En un método, la CA genera aleatoriamente un token único y requiere que el comprador del certificado lo coloque en ubicaciones predeterminadas dentro de su servidor web. Luego, la CA realiza una serie de comprobaciones automáticas para verificar que el token esté realmente presente en el servidor, lo que demuestra que el comprador realmente tiene el control del servidor y su dominio. Si se confirma el control de dominio, la CA procederá a emitir un certificado DV.

Comprar e instalar un certificado DV es el método más simple y rápido (y más asequible) para proteger su servidor. La mayoría de los principales navegadores muestran un ícono de candado simple como indicador de seguridad cuando visitan un sitio protegido por un certificado DV.

Aunque los certificados DV están perfectamente bien para un sitio web con poco tráfico, normalmente no se debe confiar en ellos para transacciones de alto riesgo. Si los piratas informáticos ponen en peligro un servidor HTTPS y tienen la capacidad de alterar su contenido, pueden pasar de manera efectiva los controles de DV y engañar a una CA para que emita un certificado SSL válido para un servidor de terceros. Naturalmente, las CA acreditadas toman varias contramedidas para minimizar este riesgo, que es una de las razones para trabajar solo con CA en las que puede confiar.

Si está interesado en comprar un certificado DV, puede encontrar más información sobre SSL.com Certificados SSL básicos aquí.

Validación de la organización (OV)

Para emitir un certificado de organización validado (OV), la CA confirma el control de un dominio (como con los certificados DV), luego agrega la verificación manual de la información de la organización del cliente potencial a través de procesos de verificación establecidos y auditados. Por lo general, la CA requerirá documentos de respaldo verificables o contacto directo con el personal de la organización. Un certificado OV emitido contiene información de la organización verificada, lo que significa que puede proporcionar un nivel de seguridad significativamente mayor a los usuarios finales que un certificado DV.

Las organizaciones medianas que no manejan información personal o privada del usuario pueden beneficiarse del uso de un certificado OV. Debido al proceso de investigación más exhaustivo, tenga en cuenta que un certificado de VO puede tardar más en emitirse en comparación con un certificado de DV, y la participación de operadores humanos en el proceso de investigación de antecedentes significa que un certificado de VO también suele ser más costoso que un certificado de DV comparable.

Si estás interesado, puedes leer más aquí sobre los certificados SSL de alta seguridad de SSL.com.

Extended Validation (EV)

Los certificados de validación extendida (EV) brindan los niveles más altos de seguridad y confianza, ya que un C solo emitirá un certificado EV cuando la propiedad del servidor y la legitimidad de su propietario se demuestre más allá de toda duda. La validación extendida incluye la validación de dominio y organización, junto con verificaciones de antecedentes rigurosas (y verificaciones cruzadas) en la organización del comprador por múltiples investigadores humanos

Estas verificaciones incluyen verificar la existencia legal, física y operativa de la organización, encontrar registros coincidentes en las bases de datos oficiales del gobierno, y confirmar que la organización real autorizó la compra del certificado EV a través de devoluciones de llamada y otros métodos intensivos.

Debido a este nivel adicional de validación, los navegadores pueden mostrar un indicador de seguridad especial a los usuarios que comunique claramente la confiabilidad de un sitio web protegido por un certificado EV. En la mayoría de los principales navegadores, la barra de direcciones se pondrá verde y mostrará el nombre verificado de la organización.

Esta es la razón por la cual los certificados EV son utilizados por los principales sitios web de comercio electrónico y bancos, y son muy recomendables para las empresas que desean generar confianza de los clientes en su sitio. Las complejas verificaciones requeridas significan que puede tomar más tiempo adquirir un certificado EV en comparación con aquellos que usan niveles más bajos de validación, y también significa que los certificados EV pueden costar más que las soluciones DV u OV.

Puede encontrar más información sobre los certificados EV de SSL.com En esta página.

Soporte de dominio

Además del nivel de validación, los certificados se pueden clasificar en función de su compatibilidad con dominios diferentes (o múltiples).

Los certificados de servidor incluirán uno o más nombres de dominio válidos y un navegador siempre verifica que el certificado se haya emitido para el servidor HTTPS que está visitando.

Según las necesidades de cada comprador, un certificado puede contener uno o más dominios (p. Ej. example.com) o subdominios (p. ej. info.example.com) El soporte de dominio no depende del nivel de validación, y la mayoría de los siguientes tipos de certificados están disponibles en variantes DV, OV o EV.

Certificados de dominio único

Un certificado de dominio único permite a los clientes asegurar uno Nombre de dominio completo (FQDN) en un solo certificado. Por ejemplo, un certificado comprado para www.example.com permite a los clientes proteger todas las páginas bajo www.example.com/, Tales como www.example.com/register or www.example.com/certificates.

Los certificados de dominio único son ideales para las empresas que administran una pequeña cantidad de sitios web, pero si su empresa anticipa el uso de más dominios o requiere flexibilidad, conveniencia o ahorro adicionales, es posible que le interesen los certificados comodín o de dominio múltiple.

Puede encontrar los certificados de dominio único de SSL.com aquí y aquí.

Certificados comodín

Los certificados comodín permiten a los clientes asegurar all los subdominios bajo un FQDN. Por ejemplo, un solo certificado comodín para example.com puede proteger example.com y cualquier subdominio (como www.example.com, info.example.com or mail.example.com) Esto puede simplificar enormemente la administración de su seguridad en varios servidores y sitios (ya que se puede usar un certificado comodín en lugar de múltiples certificados de dominio único), pero tenga en cuenta que los certificados comodín son solo DV u OV.

Si está interesado en comprar un certificado de comodín, puede encontrar más información en esta página.

(Si su empresa administra tres dominios o menos, puede beneficiarse de uno de nuestros Certificados SSL premium. en lugar de un certificado comodín).

Certificados de dominio múltiple (también conocido como SAN o UCC)

Los certificados multidominio se pueden encontrar ofrecidos con diferentes nombres, pero generalmente se denominan Nombre alternativo del sujeto (SAN) certificados o Certificados de Comunicaciones Unificadas (UCC)

Los certificados SAN / UCC permiten a los propietarios de sitios web asegurar varios dominios distintos con un solo certificado. Por ejemplo, se puede usar un solo certificado SAN / UCC para asegurar ambos www.example.com y www.example.co.uk. Tenga en cuenta que los certificados SAN / UCC no proporcionan la misma función que los certificados comodín, aunque los certificados SAN / UCC pueden incluir dominios comodín y dominios que no son subdominios del mismo FQDN.

Un solo certificado SAN / UCC puede admitir varios miles de dominios diferentes. Los clientes pueden agregar o eliminar dominios en cualquier momento, lo que puede ayudar a simplificar la administración de su infraestructura de seguridad. Los administradores solo necesitan monitorear un solo certificado con una fecha de vencimiento unificada para todos los dominios, en lugar de varios certificados de dominio único.

Además, los certificados SAN / UCC son ideales para entornos de Microsoft® Exchange y Office Communications, ya que pueden usar sus dominios alternativos para admitir el servicio de detección automática de Exchange, que puede facilitar significativamente la administración de clientes. (Los certificados SAN / UCC también se conocen a veces como "certificados de intercambio" por este motivo).

Puede encontrar más información sobre nuestros certificados SAN / UCC aquí. Para clientes empresariales, SSL.com también ofrece nuestro Certificados Enterprise EV SAN / UCC.

Si su empresa solo administra tres o menos nombres de dominio (que pueden o no ser subdominios relacionados), puede considerar un Certificado SSL premium.

Conclusión

Los certificados de servidor son una herramienta poderosa para proteger los datos y la reputación de su sitio, y seleccionar el certificado correcto que se adapte a sus necesidades puede minimizar en gran medida el costo y el esfuerzo necesarios para administrar su infraestructura de seguridad. Esperamos que este artículo lo ayude a comprender mejor la variación en sus características, el tiempo de emisión y los precios, pero siempre estaremos encantados de ayudarlo a encontrar la solución que funcione para usted. No dude en contactarnos en soporte@ssl.com por chat en vivo para más información o recomendaciones.

Y como siempre, gracias por elegir SSL.com, donde creemos un Safer Internet es un mejor Internet.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.