Certificados SSL gratis en tus equipos

Desarrollo webCategoría
lectura de 5 minuto(s)
Ángel Torres Tagle

Quizá ya sabes en qué consisten y la gran utilidad de los certificados SSL para tus equipos, pero ¿conoces las ventajas y desventajas de los gratuitos?

Comenzar la presencia en línea de tu negocio es un paso sumamente importante que cualquier PyME debe dar tarde o temprano. Debido a la importancia y el peso que tiene todo el ambiente digital en la actualidad, ya no es cuestión de cuándo si no cómo te estarás integrando y con qué estrategia.

Si permitir a tus clientes comprar con tarjeta de crédito es un paso vital para la actividad de tu negocio debes tener ya planeada la compra de un certificado SSL. Si aún estás por arrancar tu presencia en línea puede ser un muy buen momento para obtener un certificado SSL gratis al contratar un paquete especial de hosting, pero esto conlleva algunas preguntas para ti.

3 preguntas sobre los certificados SSL gratuitos y pagados

¿Por qué comprar un paquete si he visto sitios donde lo ofrecen gratis?

Siempre hay disponibles diferentes opciones, algunas gratuitas y otras de paga, y esto aplica también al fabuloso mundo del Internet. Recuerda que un certificado SSL debe ser expedido por un CA (Certificate Authority o Autoridad Certificada); además, tiene que a su vez ser compatible con los diferentes navegadores para que tenga efecto y no se muestren alertas en tu sitio diciendo que no es un lugar confiable.

Hay algunas empresas que entregan certificados, pero al ser nuevas o de reciente creación no han podido asegurar este tipo de compatibilidad. Otro punto importante es que, si bien te pueden llegar a dar un certificado SSL que tenga compatibilidad, quizás no sea el que busques como tal.

Algunos se limitarán a ofrecer los certificados más simples como el de validación de dominio (DV en inglés) y dejan de lado otros más complejos como:

  • Validación Extendida (EV)
  • Organizativa (OV)
  • Comodín (Wildcard)

Estos, en algunos casos, pueden ser los que necesite tu empresa en caso de que sus operaciones sean más grandes o complejas.

Siempre es bueno leer las letras pequeñas, ya que en muchos casos varios de estos certificados gratis durarán únicamente 90 días y después tendrás que renovarlo, dejando en ese período de tiempo en el que lo renuevas vulnerable a tu sitio a las alertas de los navegadores que no reconocerán el certificado no renovado.

La cereza en el pastel es probablemente el soporte técnico, ya que varios de estos certificados vienen sin ningún tipo de garantía y sin ayuda de alguien especializado, así que, si cuentas con conocimientos técnicos limitados y no te quieres aventurar a leer extensos manuales de documentación, probablemente no sea una buena idea.

¿Necesito adquirir el certificado SSL más caro?

Decidir esto puede ser una tarea que implique visión a mediano y largo plazo en lo que respecta a dónde quieres llevar a tu empresa; pero tratando de mantenerlo simple, la recomendación es que, si eres una PyME, te mantengas en la línea de adquirir únicamente una validación de dominio, la cual es la más sencilla y barata de todas.

Las validaciones extendidas y organizativas suelen ser mucho más extensas, además de que requieren papeleo de tu empresa y algún tipo de registro oficial ante el gobierno para poder ser expedidos.

Estos normalmente son usados por compañías muy grandes y multinacionales que requieren demostrar que su sitio puede ser confiable y evitar que otros se quieran aprovechar de su imagen creando sitios falsos de phishing para robar los datos de sus clientes.

Si apenas estas empezando tu actividad en línea empieza con un DV y, conforme tu negocio se consolide y crezca, puede que en algún momento tengas que ampliar esa validación a una más robusta, pero todo a su paso.

¿Hay algún tipo de desventaja por no tener un certificado SSL?

Además de la ya tan mencionada notificación a tus usuarios de que no es un sitio seguro y el hecho de no poder encriptar información sensible, como la de su tarjeta de crédito, Google mencionó a finales del año pasado que a partir de enero de 2017 estará haciendo más notoria la indicación de que el sitio que estás visitando cuenta o no con un certificado SSL en la barra de navegación agregando la frase “Not Secure” y eventualmente resaltándolo con rojo.

Si esto no fuese ya una señal de preocupación, hay rumores muy fuertes de que Google comenzará a tomar en cuenta los certificados SSL como señal de una mejor posición en sus resultados de búsqueda, por lo que, si tu competencia cuenta ya con este tipo de certificados, estaría teniendo una ventaja importante en un futuro quizás no tan lejano.

En la gran mayoría de los casos, por tu tranquilidad, y para hacer las cosas menos complicadas a largo plazo, es mejor adquirir tu certificado SSL con alguna de las compañías o proveedores de hosting que dominen el tema. Resolver temas técnicos en muchos de los casos implica una inversión de tiempo considerable, el cual deberías estar destinando en tu negocio en vez de preocuparte por algo que tal vez no es tu área más fuerte.