¿Para qué sirve un certificado SSL y por qué necesitás uno?

Products mentioned
La seguridad de tu página web vale oro

Ahora más que nunca, tenés proteger tu navegación en internet, empezando por tu propia página web. Sobre todo considerando que 45% de las empresas en Latinoamérica sufrió un ciberataque en los últimos tres años, según VU Security.

No te gustaría ser parte de este porcentaje, ¿cierto? Sin duda, esta cifra demuestra que la detección y prevención de ciberataques tiene que ser una de tus mayores prioridades. Y acá es donde entran en juego los certificados SSL…

Sobre este tema, queremos mostrarte un video que describe brevemente en qué consisten los certificados de seguridad y te invitamos a leer toda la información que sigue a continuación.

¿Qué es y para qué sirve un certificado SSL?

En español traducimos el término Secure Sockets Layer (SSL) como “capa de sockets seguros” o “capa de conexión segura”. Éste es un protocolo de seguridad usado para proteger la información compartida entre dos máquinas, usando encriptación.

Suena complejo, pero no lo es: pensá en el certificado SSL como un título o documento digital que corrobora la identidad de tu sitio web y encripta la información que los visitantes envían desde su computadora hacia tu sitio, y viceversa.

El encriptado, por su parte, consiste en hacer que esa información sea imposible de leer a menos que tengas una clave para descifrarla.

El objetivo del cifrado de datos y del certificado SSL es garantizar que la transferencia de datos entre el servidor web –donde tu sitio está alojado– y el navegador de tus visitantes sea segura y privada, para evitar que los estafadores cibernéticos espíen cualquier intercambio entre vos y tus compradores.

¿Por qué tenés que hacer que tu sitio sea seguro?

Un certificado SSL te ayuda a inspirar confianza y enseñarle a tus visitantes que valorás su privacidad.

Es fundamental para proteger información confidencial de tus clientes como su domicilio, la contraseña de su cuenta o el número de tarjeta de crédito que ingresaron para hacer una compra online, ya que un ataque cibernético podría tener consecuencias muy graves como los delitos de estafa, la venta de información en el mercado ilegal de datos o el robo de recursos financieros.

Pero el certificado no sólo te ayuda a proteger la información sensible de tus visitantes, también sirve para mejorar el lugar que ocupa tu página web en los resultados de Google, Yahoo y Bing, entre otros buscadores, ya que éstos prefieren a los sitios que fomentan el uso de internet seguro.

¿Cómo funcionan los certificados de seguridad?

Es normal que quieras saber cómo funcionan los SSL, por eso queremos compartirte sus puntos clave:

Cómo funciona un certificado SSL en un sitio web
Cómo funciona un certificado SSL

¿Estos puntos te parecen un chino? No te preocupes, son más sencillos de lo que pensás. Para entenderlos, imaginate esta situación: tomás un avión para visitar un lugar y cuando llegás al aeropuerto te piden tu pasaporte porque necesitan confirmar tu identidad; entonces le mostrás tu pasaporte al oficial y él comprueba que es válido porque sigue vigente y lo expidió la autoridad de tu país, así que te deja pasar para que viajes tranquilamente.

Funciona de manera similar con las páginas web y los certificados, ¡pero todo pasa en segundos! Además, el proceso es bastante discreto y se realiza en segundo plano sin interrumpir la experiencia de compra de tus consumidores.

Muy fácil hasta ahí, ¿pero cómo saber si un sitio web es seguro? Podés comprobarlo con el ícono de “candado” en la barra de estado del navegador, con el prefijo “https://” en la URL o con el sello de confianza de la empresa que expidió el certificado.

Tipos de certificados

Ahora que ya conocés los conceptos básicos, es momento de pasar a los tipos de certificados que existen. Para ayudarte a seleccionar el mejor para tu sitio web, te compartimos las características de cada certificado SSL:

  1. SSL de Validación Extendida (EV): se distingue porque la barra de direcciones del navegador se pone en color verde. Para obtenerlo tenés que comprobar la identidad de tu empresa u organización, su situación jurídica, la titularidad del dominio y el domicilio de la organización.
  2. SSL de Validación de Dominio (DV): certificado que se emite rápidamente ya que solo se verifica la legitimidad del dominio.
  3. SSL de Validación de Organización (OV): similar a los certificados de validación extendida donde se verifica la autenticidad de la empresa u organización y del dominio, solo que la barra de direcciones no aparece en color verde. Es ideal para empresas, organizaciones sin fines de lucro e instituciones educativas
  4. Nombre Alternativo del Sujeto (SAN): también conocido en algunos casos como “Certificado de Múltiples Dominios (UCC)”, sirve para proteger varios dominios, subdominios y entornos bajo un mismo certificado, por ejemplo floresmaria.ar y blog.floresmaria.com
  5. SSL comodín: cifra los datos de un dominio y todos sus subdominios relacionados. Por ejemplo: floresmaria.com, shop.floresmaria.com, blog.floresmaria.com, etc.

¿Qué certificado SSL necesitás para tu sitio web?

Después de conocer los diferentes tipos de certificados que existen, te estarás preguntando: ¿cuál me conviene?

Nosotros te recomendamos considerar esto:

    • ¿Dónde estás ubicado?.- ¿Sólo estás en Argentina o tenés presencia en varios países? Dependiendo de la cantidad de dominios y subdominios que vayas a tener, es importante revisar qué cobertura debe tener tu certificado.
    • ¿Tu sitio web es comercial o personal?.- Si no planeás vender productos en tu página personal o empresarial, con un Certificado SSL Estándar (DV) es más que suficiente; pero si planeás establecer un ecommerce, tal vez te convenga tener un Certificado SSL Premium (EV) para proteger varios dominios.
    • ¿Qué tipo de servidor de web hosting usás?.- Si querés proteger varios dominios en Exchange Server 2007, Exchange Server 2010 o Live® Communications Server de Microsoft, necesitás un certificado SAN (UCC), pero si querés proteger una página que sólo tiene un dominio, te conviene un SSL estándar.
    • ¿Cuántos dominios diferentes necesitás proteger con HTTPS?.- Los certificados comodín cubren varios subdominios dentro del mismo dominio; por ejemplo, protegen floresmaria.com, shop.floresmaria.com, www.mariaflores.com y cualquier otro subdominio.
      Pero los SSL UCC cubren varios dominios, subdominios y sitios web como floresmaria.ar, floresmaria.cl, blog.floresmaria.ar y mail.floresmaria.ar. En este caso son ideales si tu empresa tiene presencia internacional.

Relacionado: Preguntas más frecuentes sobre los certificados SSL

¿Cómo obtener un certificado de seguridad?

Ya estás convencido de proteger tu sitio web, ¿por dónde empezás? Si tenés una idea del certificado que querés o deseás explorar más sobre el tema, tenés tres principales formas de obtener un certificado SSL:

      1. Con un proveedor de hosting que te ayude a elegir e integrar tu certificado SSL, así como configurar el protocolo HTTPS en tu sitio.
      2. Crear un sitio web de Google que ofrezca seguridad gratuita.
      3. Con autoridades de certificación (término conocido popularmente como CA por sus siglas en inglés) como GoDaddy, Let’s Encrypt, Verisign y otras.

Sin importar dónde obtengas el certificado, tu proveedor tendrá que guiarte paso a paso en el proceso. Te va a servir mucho que te aclare qué tipo de encriptación ofrece y si tu certificado demuestra la propiedad de tu dominio, si verifica la legitimidad del negocio y cuántos dominios protege.

¿Cuánto cuestan los certificados SSL?

En el mundo digital los precios de los SSL pueden variar bastante, pero queremos darte una referencia de GoDaddy para que la tomes como punto de partida:

  • Certificado SSL de validación de dominio (DV): $2,899.99 ARS al año y $3,699.99 ARS al año cuando renovás.
  • Certificado SSL de validación de organización (OV): $6.419.99 ARS al año y $7,999.99 ARS al año cuando renovás.
  • Certificado SSL de validación extendida (EV): $9.439.99 ARS al año y $11,799.99 ARS al año cuando renovás.

Relacionado: Lo que tenés que saber sobre el costo del SSL.

Para terminar, tenés considerar que los certificados tienen una ‘fecha de caducidad’, así que tenés estar muy pendiente de ella para que el certificado no venza y tu sitio web esté expuesto a amenazas cibernéticas.

Recordá que, hoy más que nunca, la información de tu negocio y de tus clientes tiene que estar blindada. Si construís un sitio seguro, construís relaciones de confianza con tus usuarios.

En este aspecto, en GoDaddy podemos ayudarte a conseguir el certificado SSL perfecto para tu sitio web, con los mayores estándares de seguridad y que podés configurar para renovarlo automáticamente. Conocé más en ar.godaddy.com/hosting/web-hosting.

Imagen de Chris Barbalis via Unsplash