Guía del comprador de los principales certificados SSL

¿Qué es un certificado SSL?

Si desea celebrar la Semana Nacional de la Pequeña Empresa iniciando su propio negocio en línea, debe pensar en la seguridad del sitio web, y eso significa comprar un certificado SSL. Los certificados Secure Sockets Layer (SSL) se asocian con mayor frecuencia con sitios de comercio electrónico, tanto minoristas como orientados a servicios, pero realmente es un componente clave cada vez que conecta dos computadoras. Esto se debe a que es fundamental para cifrar el flujo de datos que se ejecuta entre esas dos máquinas, y en estos días, el cifrado es una línea de base para casi cualquier tipo de transacción por Internet. Tener un certificado SSL reconocido que administre el cifrado de su sitio web también es un requisito para garantizar que Google no marque su sitio web como una amenaza potencial para los visitantes.

Sin la capacidad de garantizar que los datos sean seguros y auténticos, realizar negocios a través de la web sería arriesgado y poco confiable. Si no tiene un certificado SSL, entonces su tráfico web está abierto a espiar por piratas informáticos. Además, en 2014, Google anunció que el rango de búsqueda de un sitio web estaría muy influenciado por si usa SSL o no, por lo que es un factor importante para hacerse notar en la web. Con la iniciativa "HTTPS Everywhere" de Google en plena vigencia, todos los que tengan presencia en la web deberían considerar tener un certificado SSL, pero es prácticamente obligatorio para los comerciantes de comercio electrónico.

¿Cuáles son mis opciones?

Si se pregunta cómo obtener un certificado SSL o decide cuál es el mejor para usted, es importante comprender los tres tipos de certificados disponibles. Muchos proveedores de alojamiento web tienen opciones de certificados que le ofrecerán u ofrecerán como parte de paquetes de ventanilla única, pero muy pocos realmente requieren que use esos certificados. Compare precios porque sus opciones deben permanecer abiertas.

Todos los certificados SSL se utilizan para cifrar datos, pero no hay garantía de que el servidor del otro extremo sea amigable o incluso con el que espera hablar. Para resolver este problema, tiene un tercero de confianza, conocido como autoridad de certificación, que cobra una tarifa por investigar a la empresa y emitir el certificado SSL. La lógica es que, si confía en el tercero y el tercero confía en el certificado SSL, puede confiar en el certificado y en el servidor que se lo muestra. Lo que separa los certificados SSL es cuánta diligencia debida se ha dedicado a establecer esa confianza. En su mayor parte, los certificados SSL se dividen en tres categorías:

• Certificado de dominio validado (DV). Con un costo de gratis a barato, como la opción QuickSSL Premium de Geotrust o la oferta de RapidSSL, este tipo de certificado SSL está bien para proyectos internos pero no es aceptable para la web abierta. Tenga mucho cuidado con los sitios web que utilizan este tipo de certificado. De hecho, probablemente sea mejor hacer clic lejos de ellos tan rápido como puedas.
• Certificado validado por la organización (OV). Debido a que las empresas y organizaciones ya tienen cierto nivel de autenticación con un órgano rector, la autoridad de certificación puede verificarlas fácilmente como legítimas. En general, se contactará a la organización que figura en la solicitud y se le pedirá que proporcione alguna prueba de que es válida. Este es el nivel mínimo de certificado SSL que debe considerarse para un sitio web comercial.
• Certificado de Validación Extendida (EV) . Este es el tercer nivel más confiable de certificados SSL. Las pautas publicadas para los certificados EV son estrictas y exhaustivas. No es raro que se soliciten y verifiquen pruebas de identidad, capacidad y lugar de negocio. Antes de emitir el certificado EV, se determina y publica la identidad de la entidad jurídica que controla el sitio web. Como beneficio adicional, la mayoría de los navegadores web modernos indicarán que se está utilizando un certificado EV mostrando una barra verde de Localizador Uniforme de Recursos (URL).

Cada nivel de certificado SSL también tiene dos variaciones. Un certificado de dominio único, como parece, protege un sitio web único. Como resultado, tiende a ser más barato. Su primo, el certificado comodín, le permite proteger múltiples subdominios y tiende a ser más costoso. Sin embargo, si desea un certificado EV, entonces la única opción es obtener un certificado de dominio único. Esto se debe al escrutinio adicional puesto en cómo y dónde se usa. Si necesita cubrir varios subdominios con certificados EV, a veces puede obtener un descuento por volumen, pero esto variará de un proveedor a otro.

Implementación de certificado SSL

No es suficiente simplemente hacer clic en "comprar", agregar un certificado SSL a su carrito y luego finalizar la compra. El software que desea proteger tendrá un procedimiento de solicitud de certificado que deberá seguir al pie de la letra. Todos los proveedores acreditados de certificados SSL, incluidos GeoTrust, GoDaddy y Symantec, tienen instrucciones para generar esta solicitud, por lo que vale la pena leerlos detenidamente. Esto es especialmente cierto si está solicitando un certificado EV.

Después de generar la solicitud, la enviará a la autoridad de certificación SSL para su procesamiento. Esto podría llevar desde unos minutos hasta unas pocas semanas. Después de pasar cualquier solicitud de verificación, recibirá el certificado SSL completo que se puede cargar en su servidor web.

TLS vs. SSL

Si recientemente compró un certificado SSL, es probable que lo haya instalado y se haya ocupado de sus asuntos diarios, sabiendo que su sitio web es más seguro para sus visitantes. Sin embargo, la realidad es que el protocolo SSL ha quedado en desuso durante años debido a algunos problemas de seguridad específicos. El término, sin embargo, ha persistido.

En esencia, SSL es simplemente un protocolo de "apretón de manos", lo que significa que es el método que usan dos computadoras para decidir de forma segura qué tipo de encriptación usarán cuando se comuniquen entre sí y con qué contraseña secreta van a compartir haz que funcione. Pero el apretón de manos es una etapa crítica en el proceso de comunicaciones seguras porque, si se ve comprometido, el siguiente paso de cifrado se vuelve inútil. Afortunadamente, el protocolo de protocolo de enlace que ha suplantado a SSL en estos días se llama Transport Layer Security (TLS). Si bien TLS es similar, sigue siendo una opción significativamente mejor.

TLS se introdujo solo un poco después de SSL como un seguimiento similar pero más seguro. Los dos continuaron evolucionando en paralelo hasta que SSL finalmente se retiró en 2015. Desde entonces, TLS ha seguido siendo la opción preferida, y la mayoría de los navegadores en estos días no mostrarán un ícono de candado si se utilizan protocolos SSL 2.0 o SSL 3.0. Pero este cambio ha sucedido mucho bajo las cubiertas proverbiales fuera de los círculos de administradores web hardcore, por lo que es perfectamente lógico preguntarse "¿Son mis certificados SSL compatibles con TLS?"

Respuesta corta: Sí, absolutamente lo son. La conclusión principal es que la terminología a veces puede ser engañosa porque evoluciona no solo como lo hace la industria, sino también de acuerdo con las leyes de uso común. Sin embargo, puede estar seguro de que, si compró un certificado de una autoridad confiable, entonces no compró algo desactualizado. Recuerde que los protocolos siempre están evolucionando; TLS ya está en la versión 1.2 y continuará cambiando a medida que pase el tiempo. El certificado es necesario, pero son los servidores web los que deciden tanto el tipo de cifrado como los protocolos de protocolo de enlace.

Que evitar

Dado que no es raro gastar cientos o incluso varios miles de dólares por año en certificados, existe una fuerte tentación de usar opciones de ganga que prometen el mismo nivel de protección a un precio más bajo. De hecho, los certificados de 2048 bits a menudo son promocionados como un punto de venta. La verdad es que cualquier cosa debajo de eso no es reconocida por los navegadores de Microsoft a partir del 1 de enero de 2017. Es solo cuestión de tiempo antes de que otros navegadores y plataformas sigan su ejemplo. Por lo tanto, si bien es importante que su certificado tenga hash con el algoritmo Secure Hash 2 (SHA-2) y admita cifrado de 256 bits, es fácil perderse en los detalles técnicos.

El atributo definitorio real es cuánto confía el mundo en la organización que emite el certificado. Autoridades como Network Solutions y Symantec son bien conocidas y aceptadas por los desarrolladores de navegadores. Los certificados emitidos por los principales jugadores son confiables por defecto. Si bien es fácil obtener un certificado de una autoridad de negociación del sótano, a menudo hay obstáculos y obstáculos adicionales a través de los cuales saltar para que sea reconocido. Esta no es una posición en la que desea colocar a sus clientes y, si lo hace, muchos probablemente harán clic en el botón Atrás de todos modos. En resumen, compare precios, pero recuerde: generalmente obtiene lo que paga.

1 GoDaddy

GoDaddy ha lanzado un producto SSL dirigido principalmente a los usuarios de sus servicios de alojamiento web y, para su crédito, cubre todas las opciones de certificado SSL, comenzando con un certificado de dominio único que le costará $ 55.99 por año. Sin embargo, si bien el servicio tiene un precio económico, los usuarios informan una frustración significativa con la implementación y la facilidad general de uso.

a



2 Symantec

Symantec es una de las marcas más conocidas en seguridad y los precios de la compañía lo reflejan. Su certificado básico de dominio único comienza en $ 399 por año, y esos costos pueden saltar a $ 1, 499 por año para la opción de validación extendida de gama alta. Sin embargo, una cosa a tener en cuenta es que DigiCert compró el negocio de seguridad web de Symantec y que el certificado SSL de Symantec era parte de ese acuerdo. Entonces, cuando compre un certificado SSL de Symantec, verá el logotipo de DigiCert. Esto significa que si bien el precio no ha cambiado, el proveedor de tecnología sí lo ha hecho. Afortunadamente, DigiCert es un proveedor sólido, aunque haría bien en investigar lo que ofrece la compañía bajo su propio nombre, además de lo que proporciona al aprovechar la marca Symantec.

a



3 Encargue Datacard

Entrust Datacard tiene un certificado SSL de dominio único que comienza en $ 174 por año, pero también ofrece opciones para certificados comodín, organización y validación extendida. Si bien el precio no es el más bajo que hemos visto, la reputación de la compañía por su rendimiento y facilidad de uso es sólida. Además, tiene una gran cantidad de ofertas relacionadas, que incluyen herramientas de administración, soluciones móviles e incluso una oferta de pasaporte electrónico.

a



4 soluciones de red

Network Solutions es otro proveedor de SSL de buen precio que comienza con un certificado de dominio único a $ 54.99 por año. Pero aunque su precio es atractivo, este es otro proveedor cuyos usuarios reportan frustración con el servicio al cliente y la implementación en general. Por otro lado, Network Solutions tiene una amplia variedad de ofertas relacionadas, incluido el soporte para la configuración de tiendas de comercio electrónico y varias iniciativas de marketing digital.

a



5 DigiCert

DigiCert comienza sus certificados de dominio único a $ 175 por año y hay opciones de comodín y validación extendida. Si eso no es suficiente para usted, consulte las ofertas de Symantec, ya que DigiCert compró el negocio de seguridad web de Symantec, incluidos los certificados SSL, en 2018. Sin embargo, los dos parecen funcionar juntos, ya que Symantec continúa vendiendo certificados bajo su propia marca con un guiño a DigiCert. Sin embargo, eso no es un mal negocio para los clientes, ya que DigiCert tiene una tecnología sólida y una buena reputación también en lo que respecta al servicio al cliente. También tiene una herramienta de administración de certificados bien considerada para aquellos que administrarán múltiples certificados.

a



6 Sectigo

Sectigo (anteriormente Comodo CA), que comienza en $ 92 por año por su certificado de dominio único, está trabajando para expandir sus ofertas más allá de su negocio principal de certificados digitales TLS / SSL. Ahora también tiene soluciones en gestión de certificados, protección de datos de Internet de las cosas (IoT), así como mantenimiento y respaldo de sitios web. La compañía mantiene una buena reputación con los clientes desde su cambio de nombre, y su negocio en expansión es una buena noticia para los clientes que buscan más flexibilidad bajo el paraguas de un solo proveedor.

a



7 SSL.com

, SSL.com es una compañía enfocada únicamente en ventas e implementación rápidas de SSL. La compañía hace un gran trabajo, con excelentes informes de los usuarios sobre el rendimiento y el servicio al cliente. El precio es muy amigable, desde $ 36.75 por año para un certificado de dominio único. Pero la compañía no ofrece una opción de validación de la organización, aunque tiene una variedad de herramientas, incluido un escáner de servidor gratuito disponible en el sitio web, que muestra un resumen instantáneo de un servidor de destino.

a



8 GlobalSign

GlobalSign abarca toda la gama de productos de identidad, incluido un certificado SSL básico que comienza en $ 249 por año. Además, tiene todas las demás variedades de certificados SSL disponibles, así como también firma de documentos, firma de código y certificados de seguridad de correo electrónico. Si bien algunos se quejan de la facilidad de uso de su herramienta de administración, la compañía tiene una gran reputación por su rendimiento y servicio al cliente, e incluso tiene prácticas pruebas de servidor SSL disponibles gratuitamente en su sitio web.

a



9 GeoTrust

GeoTrust vende una variedad de productos SSL, aunque su buque insignia es probablemente la línea True Business, que comienza en $ 199 por año para un certificado validado por la organización. La compañía también tiene disponibles certificados de validación extendida de dominio único (QuickSSL), comodín y premium. También ofrece un servicio de firma, una oferta orientada a la empresa y varias soluciones verticales dirigidas específicamente a organizaciones financieras, sanitarias y gubernamentales, por nombrar algunas.

a



10 RapidSSL

RapidSSL es en realidad otra oferta de GeoTrust, pero que la compañía trata como una división separada. Tiene buenos precios, comenzando con un certificado de dominio único por $ 59 por año. Pero no ofrece una opción de validación de la organización o, lo que es más importante, una opción de validación extendida. Se supone que el servicio al cliente es excelente, pero RapidSSL necesita ofrecer una opción de validación extendida pronto o será irrelevante para aquellos que buscan la mejor protección posible.

a