GlobalSign Blog

La batalla de los certificados SSL: SSL gratuito vs. SSL de pago

La batalla de los certificados SSL: SSL gratuito vs. SSL de pago

SSL son las siglas de Secure Sockets Layer; se desarrolló para proteger la información transmitida entre un servidor web y un navegador. SSL añade la letra "S" después de HTTP, lo que significa que el sitio web es seguro. También proyecta el símbolo del candado cuando se establece una conexión segura. SSL mantiene la seguridad de su información de dos maneras distintas: encriptación de los datos e identificación. Sin encriptación, la información se transmite como un texto plano que cualquiera puede leer. Mientras tanto, la identificación da una garantía técnica y visual de que un sitio web es auténtico.

En el mercado, los usuarios de la web pueden obtener sus certificados SSL de diferentes fuentes y también a diferentes precios. Los propietarios y desarrolladores de sitios web pueden recurrir a proveedores de certificados SSL gratuitos y a certificados SSL de pago emitidos por Autoridades de Certificación (CA).

Certificados SSL gratuitos

Como su nombre lo indica, los certificados SSL gratuitos no requieren ningún pago y los propietarios de sitios web pueden utilizarlos tanto como deseen. Se consideran rápidos, cómodos y atractivos para los propietarios de sitios web porque les permiten maximizar el beneficio de sus sitios web. Un usuario puede descargar varios certificados SSL para su sitio web sin el riguroso proceso de verificación, ya que un certificado SSL gratuito sólo puede proteger un dominio.

Está disponible en dos opciones: Certificados autofirmados y certificados SSL firmados por una Autoridad de Certificación. Su nivel de cifrado es comparable al de los SSL de pago. Tanto los certificados SSL gratuitos como los de pago proporcionan un cifrado de certificado de 256 bits y un cifrado de clave de 2048 bits. Estas son las cosas que obtendrá cuando elija instalar certificados SSL gratuitos en su sitio web:

  • Sólo SSL de validación de dominio - Como hemos definido el SSL gratuito, sólo se limita a la validación de dominio (DV). Esto es ideal para los sitios web pequeños y los blogs que no necesitan la recopilación de datos de los visitantes de su sitio web. Estos sitios web sólo requieren un nivel básico de autenticación.

  • Uso limitado: los certificados SSL gratuitos son adecuados para los sitios web de blogs básicos sin recopilación de datos financieros, pero no son ideales para las empresas. Los propietarios de negocios y sitios web dedicados deben optar por certificados con validación de la organización o con validación extendida para demostrar su legitimidad.

  • Periodo de validez corto - Un certificado SSL básico gratuito emitido por una CA puede utilizarse hasta 30-90 días, y los propietarios de sitios web deben renovar los certificados con frecuencia.

  • Soporte técnico insustancial - Al ser gratuito, los usuarios no pueden esperar soporte técnico cuando surgen problemas. Deben confiar en los foros en los que se reúnen otros usuarios de SSL gratuitos para proporcionar consejos y orientación sobre cómo solucionar los problemas relacionados con el SSL.

  • Nivel de confianza ambiguo: no todos los certificados SSL son iguales. Dado que los proveedores de certificados SSL de código abierto los ofrecen de forma gratuita, los usuarios no tienen la garantía de un cifrado y una protección adecuados. En el pasado hubo casos en los que los certificados SSL gratuitos tuvieron importantes problemas de ciberseguridad.

  • Garantía - Esta opción no incluye ninguna garantía. Cuando se producen violaciones de datos y ciberataques en el sitio web, el dinero de la garantía se convierte en el último recurso para reconstruir el sitio web de la empresa y pagar las multas por violación de datos que impone el gobierno. Sin el dinero de la garantía, la empresa es vulnerable a la quiebra.

  • Factor de clasificación - Basado en el blog de Google, fomentan el uso de cualquier certificado SSL en general.

Certificados SSL de pago

El propietario de un sitio web puede comprar certificados SSL a las Autoridades de Certificación (CA) o a los distribuidores autorizados. Puede haber diferentes variantes, pero los certificados SSL con validación de dominio (DV), SSL con validación de organización (OV) y SSL con validación extendida (EV) son los tipos de certificados SSL más comprados.

 Este es el nivel más bajo de validación entre los tres certificados SSL porque sólo se comprueba el registro del dominio. Proporciona la "S" en la conexión HTTPS, y la CA no requiere un proceso de verificación meticuloso para emitir este certificado. Además, es compatible con el 99,99% de los navegadores web y móviles.

Los certificados OV cumplen con los estándares X.509 RFC que muestran toda la información importante para validar una organización. La CA autentifica la identidad de la organización antes de la emisión del certificado, lo que puede requerir unos días de verificación.

La CA realiza una validación estricta en este tipo de certificado SSL. Agentes profesionales autentican la identidad de la empresa utilizando las bases de datos de registro de empresas en sitios gubernamentales.

Los distintos certificados SSL proporcionan un grado de confianza diferente a los usuarios de los sitios web. Aparte de esas características, obtendrá los siguientes beneficios de los certificados SSL de pago:

  • Variedad de opciones - Los certificados SSL de pago se utilizan comúnmente en sitios web de comercio electrónico, sitios web de redes sociales y sitios web de generación de contactos. Estos sitios web recogen información sensible de los usuarios del sitio web. Los SSL de pago tienen tres opciones: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV). Cada uno de ellos tiene diferentes niveles de autenticación y el SSL con validación extendida se considera el más fuerte. Aparte de los tres tipos populares de certificados SSL, los usuarios también pueden adquirir certificados de dominio único, wildcard y multidominio que proporcionan seguridad al sitio web.

  • Nivel de validación - Las CA llevan a cabo un proceso de validación intensivo para asegurarse de que los certificados SSL de pago (OV y EV) van a un propietario legítimo y de confianza.

  • Período de validez extendida - Los certificados SSL de pago son válidos por 397 días.. Deben renovarse después de cada período de validez para asegurarse de que sus componentes están actualizados y cumplen con los estándares de la industria.

  • Soporte técnico - El dinero que un usuario invierte en un certificado SSL de pago viene acompañado de un notable soporte técnico por parte de su CA. Disponen de un equipo comprometido de expertos técnicos formados para apoyar a los usuarios durante todo el ciclo de vida del certificado. Los usuarios también pueden optar por ponerse en contacto con el equipo de soporte técnico de su CA a través del correo electrónico, el chat o la llamada.

  • Nivel de confianza - Como hemos mencionado antes, los certificados SSL de pago vienen en diferentes variantes; DV, OV, EV y muchas más. Dependiendo del nivel, estos certificados pueden mostrar el nombre de la organización, el país, la ciudad y el estado. Además, los visitantes del sitio web pueden ver qué CA emitió el certificado. Si los visitantes del sitio web siguen teniendo dudas, pueden visitar la lista de miembros del Foro CA/B para obtener más detalles.

  • Valiosa garantía: Dado el nivel de cifrado que prometen las CA, los usuarios pueden esperar una protección total frente a las violaciones de datos. Sin embargo, si se produce una violación de datos, el usuario está asegurado y puede recibir una cantidad de entre 10.000 y 1,5 millones de dólares, dependiendo del tipo de certificado que posea. Es el pago por los daños que el usuario perdió por la violación de datos.

  • Factor de clasificación: Tanto los certificados SSL gratuitos como los de pago pueden mejorar la clasificación de los sitios web en Google.

Invierta en su presencia en línea

En resumen, el uso de certificados SSL gratuitos tiene más inconvenientes que beneficios.

Pueden impedir que sus sitios web funcionen en condiciones óptimas. Por ello, invertir en certificados SSL de pago proporciona una protección adicional y un nivel de seguridad diferente para los sitios web de comercio electrónico, independientemente de su tamaño. Puede estar seguro de que las CA quieren lo mejor para su sitio web y le guiarán durante todo el proceso.

GlobalSign ofrece una variedad de certificados SSL para sus diferentes necesidades. Visite nuestro sitio web para obtener más detalles.

Share this Post

Recent Blogs