Qué certificado SSL elegir

¿El sitio necesita un certificado SSL? Si coloca un "+" delante de al menos uno de los siguientes elementos, necesita:

  • El sitio se promocionará en los motores de búsqueda.
  • El pago en línea está organizado en el sitio, un sistema de pago está conectado al recurso.
  • Es necesario proteger a los usuarios del recurso web de la sustitución de información, y datos de recaer en terceros.

En general, cada sitio moderno debería tener tal "atributo". Su ausencia está plagada no solo de problemas en la promoción SEO y la conexión de los servicios de pago, sino también de una caída en el tráfico. Los navegadores "juran" los recursos web que no utilizan una conexión HTTPS segura y es posible que simplemente no permitan que los usuarios accedan a ellos.

¿Qué certificado SSL debería elegir? Depende de las características del sitio y de una serie de factores. Vamos a tratar con ellos.

Qué certificado SSL elegir: clasificación por tipo de verificación de datos

Hay 3 niveles de verificación de datos del propietario del sitio web: DV, OV y EV.

SSL DV (Dominio validado) significa solo verificar la propiedad del dominio. Puede ser de pago o gratuito.

Los gratuitos son emitidos por la autoridad de certificación abierta automatizada Let's Encrypt. Las soluciones gratuitas como CAsert, AlwaysOnSSL, CloudFlare también son populares.

El proceso de conexión es extremadamente simple y toma unos minutos. Muchos proveedores te permiten conectarte a Let's Encrypt directamente desde el panel de control del hosting. Pero hay desventajas:

  • Período de validez corto. Se emite por días.

Aquellos. cada 3 meses se debe reinstalar el certificado. Puede hacerlo manualmente (se necesitan habilidades de administración), o puede hacerlo automáticamente. Esto requiere un software especial y habilidades en administración. Pero en este caso, debe tener en cuenta que un tercero podrá realizar cambios en la configuración de su servidor.

  • Sin garantías financieras. Si se produce un hackeo de SSL y se filtran sus datos, nadie comenta sobre la pérdida.
  • Si planea crear otro sitio en un subdominio en el futuro, Let's Encrypt no estará capaz de protegerlo. Está diseñado para proteger un solo dominio.

DV pagado

Los DV pagados se publican durante al menos un año. Además, las autoridades de certificación brindan garantías, incluidas las financieras, al comprar dichos SSL. También se emiten con bastante rapidez, desde minutos después de confirmar la propiedad del dominio. Puede verificar sus derechos de diferentes maneras: por correo electrónico, agregando un registro CNAME o TXT, a través de HTTP (se requiere el alojamiento de un archivo de verificación proporcionado por el registrador)

Certificados OV (Validación de organización) o EV (Validación extendida)

Para obtener un certificado SSL OV (Validación de la organización), deberá confirmar la propiedad del dominio y el hecho de la existencia real de la empresa. Para la mayoría de las autoridades de certificación, es importante que los datos del solicitante coincidan con la información en WHOIS . Cuando la validación de la organización se establece en SSL, se muestra un icono de candado verde o amarillo junto a la dirección del sitio web en la barra de direcciones del navegador.

Al comprar EV (Validación extendida - verificación extendida), se verifican los derechos de disposición del dominio y la realidad de la existencia de la empresa. Como parte de una verificación ampliada de la empresa solicitante, el centro de certificación puede solicitar documentos que acrediten el cumplimiento de las obligaciones tributarias, liquidaciones con contrapartes, etc. O simplemente puede realizar una llamada de prueba a los números que figuran en el sitio web de la empresa. El certificado EV SSL es una garantía de un alto nivel de confianza en el sitio web y la empresa propietaria. En la barra de direcciones, dichos recursos web están marcados con un candado verde, o la barra de direcciones está resaltada en verde, a veces con la inscripción "De confianza".

Un par de puntos importantes

Si una empresa tiene varios sitios (diferentes versiones en varias zonas de dominio, para diferentes públicos objetivo y mercados), se requiere un certificado multidominio (MDC - Multidomain Certificate) para protegerlos. Si utiliza un dominio y varios subdominios, necesita un certificado WildCard.

Si su sitio (aplicación web) está destinado únicamente a las necesidades internas de la empresa, la conexión a la misma también debe estar protegida. No hay necesidad de comprar un OV o EV caro. Puede emitir un certificado autofirmado. Para las necesidades de desarrollo, alojar un CRM interno u otro sistema, es suficiente.

Dónde y cómo obtener un certificado SSL

2 opciones: a través de un proveedor de alojamiento o directamente de una autoridad de certificación. Los procesos son idénticos en ambos casos. Pero la opción de comprar a través de un hoster es más fácil y cómoda para la mayoría de los usuarios. En GMhost ayudamos a los usuarios con esto.

Para obtener un certificado, debe:

  • Generar una solicitud de SCR para el registrador. Los clientes de GMhost pueden hacer esto directamente a través del panel de control de hospedaje.
  • Envíe documentos para verificación (si es necesario).
  • Recibir archivos de certificados
  • Instálalo en el hosting.

Estos procesos se describen en detalle en el
artículo de nuestro blog.

¿Qué autoridad de certificación debo elegir?

Habiendo emprendido este proceso, definitivamente se encontrará con la pregunta de dónde es mejor comprar un certificado SSL. Son emitidos por autoridades de certificación (también son autoridades de certificación o autoridades de certificación raíz). Hay muchos. Pero los más populares son Comodo, GlobalSign, Symantec, GeoTrust, TrustWave, Sectigo y Thawte. Sus certificados son de confianza para .9% de los navegadores modernos.

Si decide certificarse en otra SC, asegúrese de que el público objetivo no tenga problemas para acceder al sitio.
Para hacer esto, tome las estadísticas sobre los navegadores TOP utilizados por el público objetivo y asegúrese de que la autoridad de certificación esté en la lista de confiables. La información se puede encontrar en la configuración del sistema del navegador en la sección "Seguridad" (generalmente es "Gestión de certificados").

Si necesita ayuda para elegir un certificado SSL, comuníquese con los especialistas de GMHOST. Ofreceremos opciones de Sectigo y Geotrust para cualquier sitio.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumiremos que está satisfecho con él. Más información