Eligiendo el certificado SSL correcto

Eligiendo el certificado SSL correcto

Tiempo Aproximado de Lectura: 3 minutos

Aprende los factores clave para guiar tu decisión

Ahora que los navegadores muestran advertencias de “No seguro” para las páginas web servidas a través de HTTP, tomar la decisión de proteger todo tu sitio web con certificados SSL / TLS es una tarea fácil. Lo que no es tan obvio es qué tipo de certificado es el adecuado para tu web.

Sin orientación, elegir el certificado SSL correcto puede ser un poco abrumador. Pero, es demasiado importante para dejarlo al azar. Tu reputación y éxito en línea dependen de tomar una decisión informada. Los compradores en línea adquieren más experiencia por minuto y la solución de seguridad del sitio web dice mucho más sobre ti de lo que crees. Estos son los factores clave que debes considerar al decidir qué certificado SSL es el adecuado para ti.

¿Cuántos dominios y subdominios necesitas proteger?

Los certificados SSL aseguran un nombre de dominio o URL. Cuando tienes que proteger varios dominios y subdominios, las cosas pueden ser un poco caras y difíciles de administrar. Ahí es donde entraron los Certificados Wildcard y Multi-Dominio. Te ahorran dinero y simplifican la administración.

¿Qué tan importante es la validación de identidad?

La confianza es la moneda en línea más valiosa de hoy, sin importar qué tipo de sitio web tengas. Todos los certificados SSL incluyen cifrado para proteger los datos en tránsito, incluidos los nombres de usuario, las contraseñas y la información de la tarjeta de crédito. Pero debes decidir qué nivel de autenticación de identidad, también conocido como validación, es suficiente para que tus visitantes se sientan cómodos y sin duda de que eres una organización legítima y no un sitio de phishing. Cuanto más premium sea el certificado SSL, más profunda será la validación, más visibles serán los indicadores de confianza visual y más seguros estarán tus visitantes.

¿Cuáles son tus metas?

Si tu reputación en línea es un factor clave para tu éxito y tu objetivo es maximizar las conversiones, la confianza es esencial. Los estudios muestran que el 85% de los compradores en línea buscan específicamente sitios web que muestren símbolos de confianza. Los certificados SSL de validación extendida (EV) muestran indicadores visuales reconocibles al instante, y se ha demostrado que aumentan las ventas.

¿Cuánto riesgo puedes correr?

Los certificados SSL generalmente vienen con una garantía por lo que, en caso de que se produzca un hackeo o una violación de datos que resulte de una falla en el certificado, estarás cubierto. Los niveles de garantía varían, con algunos certificados de gama baja, como DV y algunos OV, que cubren hasta $ 10,000 en daños y algunos productos de gama alta que ofrecen hasta $ 1,750,000 en cobertura.

Reglas generales

Si está ejecutando un blog o un sitio web personal que no sea de comercio electrónico, un certificado SSL de Validación de Dominio (DV) probablemente sea suficiente. Son rápidos, sin lujos y proporcionan cifrado básico con validación de un solo dominio.

Si deseas probar que tu organización es legítima, pero el EV está fuera de tu presupuesto, un certificado SSL de Validación de Organización (OV) podría ser una buena opción. Proporciona un poco más de autenticación y viene con un sello de sitio dinámico en el que se puede hacer clic, para que los visitantes puedan sentirse más seguros de que realmente estas tu en el otro extremo Para los sitios de comercio electrónico, un SSL OV debe ser el mínimo absoluto.

Si eres una marca nacional o global, deseas maximizar la confianza y las conversiones, y mostrar claramente a los clientes que tu seguridad es una de tus principales prioridades, un certificado SSL de Validación Extendida (EV) es el camino a seguir. El proceso de autenticación es el más extenso, por lo que toma un poco más de tiempo, pero la recompensa es que muestra información más detallada en el certificado para que los visitantes se sientan completamente cómodos. Los estudios demuestran que los EV aumentan las conversiones.

¿Todavía no estas seguro/a? Estamos aquí para ayudarte.

Una mirada rápida a las Garantías en Certificados SSL

Una mirada rápida a las Garantías en Certificados SSL

Tiempo Aproximado de Lectura: 2 minutosCuando realizas una gran compra, te gusta saber que tienes algunas garantías de que las cosas funcionarán como se espera. Es por eso que existen las garantías, de modo que si algo sale mal, no te quedas con las manos vacías.

Cuando compras un Certificado SSL no es diferente. Al proteger tu sitio web con un Certificado SSL, lo que realmente proteges son los datos de tus clientes. Cuando los datos se ponen en peligro, como ha sucedido muchas veces antes, los clientes tienden a reaccionar con enojo, a veces incluso legalmente.

Acciones como esas por parte de tus clientes, son malas noticias para ti, especialmente si no tuviste nada que ver con la brecha de seguridad o la violación de datos. Esta es la razón por la que los Certificados SSL generalmente vienen con una garantía. En caso de que algo salga mal del lado de la Autoridad de Certificación, tu estás cubierto por la garantía. Esto podría aplicarse en caso de una emisión errónea o una falla catastrófica de su protocolo SSL. De cualquier manera, no tienes que preocuparte por eso, pues estás cubierto.

La mayoría de los certificados SSL vienen con una garantía

En el extremo inferior del espectro, las Garantías en Certificados SSL generalmente comienzan en $ 10,000. Esto es para la mayoría de los certificados DV y algunos OV. A partir de ahí, las garantías ascienden a $ 50,000, $ 100,000, $ 250,000, $ 500,000 y aún $ 1,750,000 para algunos productos de Symantec. Correcto, Symantec confía tanto en lo que están vendiendo que te darán $ 1,750,000 dólares en caso de que algo salga mal de su lado. Lo llaman el plan de protección NetSure.

Y esa es solo una razón más por la que debes sentirte seguro al comprar un certificado SSL. Si algo sale mal y eso provoca que pierdas dinero, estás cubierto gracias a las Garantías en Certificados SSL.

Certificados SSL Wildcard Gratis

Certificados SSL Wildcard Gratis

Tiempo Aproximado de Lectura: 3 minutosEn Nodored, estamos comprometidos con la seguridad de los sitios de nuestros clientes, es por eso que nos complace anunciar que Nodored ha dado un paso más hacia el mejoramiento en la seguridad de nuestra infraestructura.

El 09 de Marzo de 2017 anunciábamos la inclusión de Certificados SSL emitidos por Let’s Encrypt 100% gratuitos en todos nuestros planes de hosting. Hoy nos complace anunciar que ya existe la disponibilidad para la emisión de Certificados SSL Wildcard Gratis emitidos por Let’s Encrypt, en todos nuestros planes de hosting.

¿Qué es un Certificado SSL Wildcard?

Un SSL Wildcard es un certificado unificado que se puede usar para proporcionar el protocolo HTTPS para todos los subdominios en un dominio determinado. Por ejemplo, si tienes un certificado ssl wildcard para el dominio *.dominio.com, ese certificado individual se puede usar para www.dominio.com, blog.dominio.com, tienda.dominio.com y cualquier otro subdominio. Si el propietario del dominio no tiene un certificado de tipo Wildcard, entonces necesita obtener un certificado para cada subdominio que opere, lo que para las organizaciones más grandes podría convertirse en una pesadilla administrativa.

¿Por qué son importantes los Certificados Wildcard?

Los Certificados Wildcard actúan de la misma manera que los certificados SSL tradicionales, pero se pueden usar para proteger un dominio y subdominios ilimitados en un único certificado, lo que hace que la implementación sea más rápida. Hasta ahora, esta ha sido una característica largamente esperada ya que los certificados de dominio Wildcard son mucho más caros que los certificados regulares y también hace que la administración de certificados SSL para un dominio sea mucho más fácil.

¿Realmente necesitas un Certificado SSL Wildcard?

La realidad es que la mayoría de los usuarios no necesitan de Certificados Wildcard. Este tipo de Certificados son útiles cuando:

  • Tienes muchos (10-100 +) subdominios o combinaciones de subdominios
  • No sabes qué subdominios existirán, por ejemplo, cuando se generan de forma dinámica para cada cliente / usuario.
  • Creas regularmente nuevos subdominios (al menos mensualmente)
  • Estás utilizando un registro DNS Wildcard y necesitas proteger todos los dominios posibles mediante SSL

Cómo usar los Certificados SSL Wildcard de Let’s Encrypt en Nodored

Debido a políticas de Let’s Encrypt, los certificados Wildcard deben usar la validación basada en DNS; deberás actualizar los registros DNS de tu lado para completar esta validación.

Esto significa que tu dominio debe tener sus DNS alojado en los servidores de hosting de Nodored, porque cPanel necesita poder crear registros TXT para demostrar el control de tu dominio. Si tu dominio tiene sus DNS alojado externamente, no podrás emitir certificados Wildcard Gratuitos con Nodored.

¿Asustado? No es para preocuparse. Una vez que te asegure de que el nombre de dominio apunta correctamente a nuestro servidor, accede a la función cPanel Let’s Encrypt ™ SSL. Allí debes hacer clic en el enlace Emitir al lado del dominio en el que deseas activar el Wildcard.

Ahora notaras que la columna “Incluir Wildcard *?” no estará habilitada. Esto se debe a que los certificados Wildcard SSL SOLO se pueden instalar con un método de validación SSL dns-01.

Así que adelante y seleccione el método de validación SSL dns-01 y una vez hecho esto, simplemente da clic en la casilla de verificación “Incluir Wildcard *?” para el dominio para el que deseas que se emita el certificado Wildcard.

Certificados SSL Wildcard Gratis

Por último, da clic en el botón Emitir y, después de un tiempo, se instalará tu Certificados SSL Wildcard Gratis. ¡Realmente Fácil!

El certificado en sí es válido por tres meses, pero se renovará automáticamente a sí mismo a menos que elijas cancelarlo a través de la interfaz cPanel.

NOTA IMPORTANTE:

Este servicio se encuentra disponible en nuestros servicios de Web Hosting y Reseller Hosting

Recordatorio: La opción de 3 años para Certificados SSL finaliza el 1 de marzo de 2018

Recordatorio: La opción de 3 años para Certificados SSL finaliza el 1 de marzo de 2018

Tiempo Aproximado de Lectura: 3 minutos

Este articulo fue publicado hace 1 año. Por favor ten presente que este contenido podría no estar vigente o podría estar desactualizado.

Después del 1 de marzo, solo podrás comprar Certificados SSL hasta por dos años.

A partir del 1 de marzo de 2018, ya no podrás comprar Certificados SSL por 3 años. Este cambio está siendo implementado por las Autoridades de Certificación / el Foro de Navegador (Foro CAB), que es un organismo regulador compuesto por las CA y Navegadores.

Si recuerdas, en realidad en un inicio podías adquirir Certificados SSL hasta por cinco años. Y tenemos que admitirlo, fue una mala idea. El cifrado está cambiando tanto, tan rápido que si esperamos a cinco años entre la re instalación o actualización de los certificados, estarías vulnerable antes de que llegue la fecha de renovación.

Entonces, por el bien de la seguridad del usuario, los navegadores han estado presionando para que los períodos de validez de certificados sean cada vez más cortos. Ten presente dos razones por las cuales es importante renovar los certificados regularmente:

  • Mantener tus implementaciones de seguridad actualizadas.
  • Las CAs necesitan validarte nuevamente para que sigas siendo confiable.

Y antes de seguir adelante, no se trata de un esquema nefasto de las Autoridades de Certificación para que podamos vender más certificados. Google y otros navegadores que participan en el CAB Forum en realidad preferirían períodos de validez de no más de 90 días. Entonces, no son realmente las CAs las que impulsan estos cambios. Todos los días la tecnología de cifrado evoluciona y la idea de que aún se puedan mantener niveles adecuados de seguridad tres años después de la emisión no es plausible.

La otra razón para la emisión es que las CAs tienen que volver a validarlo. Esto garantiza que tu información esté actualizada y que aún estes autorizado a emitir certificados para tu dominio. Recuerda, los navegadores están indicando a tus usuarios que pueden confiar en una conexión con tu sitio sobre la base de que has sido examinado por un tercero de confianza. Al igual que con tu  licencia de conducir, ocasionalmente tienes que pasar una revisión con ese tercero solo para asegurarte de que todo estés actualizado.

Por lo tanto, a partir del 1 de marzo, dos años es la vida máxima que puedes obtener con cualquier certificado SSL. Este cambio no afecta los certificados EV, ya que dos años (825 días) ya era el período de validez más largo permitido, debido al nivel de confianza (el indicador de barra verde único) que recibe EV SSL.

Así que aquí está cómo funciona esto:

  • Si tu certificado SSL se emitió antes del 1 de marzo de 2018, seguirá siendo válido por el tiempo que le quede.
  • Todos los Certificados SSL emitidos después del 1 de marzo de 2018 solo pueden tener una vida útil máxima de 825 días.

Así es, después de 825 días, la CA debe validarte nuevamente. Y esto también es retroactivo, por lo tanto, sin importar cuán antiguo sea tu certificado actual, tendrás que volver a validarte en un máximo de 825 días.

También ten presente que si compras un certificado de tres años antes de la fecha límite, es mejor que nunca tenga que re emitirlo, o te vas a topar con dolores de cabeza.

Aquí hay algunas razones por las que podrías tener que re emitir un Certificado:

  • Agregar un dominio a un certificado
  • Eliminar un dominio de un certificado
  • Cambiar un dominio en un certificado
  • Cambiar la información de la organización (nombre, dirección, número de teléfono, etc.)
  • Duplicar un certificado

Por lo tanto, si planeas hacer alguno de estos ajustes en los próximos tres años, es mejor optar por comprar el Certificado por dos años y tratar de renovarlo lo más pronto.

Finalmente, también hay comentarios en el foro CAB sobre la eliminación de ciertos métodos de validación de control de dominio, como las búsquedas Whois.

Como siempre, te mantendremos informado a medida que la industria sufra más cambios.

ATENCIÓN: Symantec ahora cuenta con la tecnología de DigiCert

ATENCIÓN: Symantec ahora cuenta con la tecnología de DigiCert

Tiempo Aproximado de Lectura: 2 minutos

Este articulo fue publicado hace 1 año. Por favor ten presente que este contenido podría no estar vigente o podría estar desactualizado.

No estamos seguros si ya conoce esta noticia, pero a partir del 31 de octubre de 2017, DigiCert, Inc. completó la adquisición de la Autoridad certificadora de Symantec Corporation, que incluye todos los activos de seguridad del sitio web relacionados con SSL y PKI (GeoTrust, Thawte y RapidSSL). ) ¡Esta es una gran noticia! La transición ya está en marcha, y la adquisición reúne a las mejores personas, los mejores productos y los mejores procesos bajo un mismo techo. DigiCert es un líder galardonado e innovador entre las Autoridades Certificadoras, que está 100% enfocado solo en soluciones SSL y PKI premium, por lo que estamos en buenas manos.

Entonces, ¿qué pasará después?

Desde la adquisición de Symantec, DigiCert ha diseñado diligentemente un nuevo sistema PKI para resolver los problemas de cumplimiento con los navegadores. La PKI nueva e inteligente comenzará a funcionar el 1 de diciembre de 2017, lo que significa que todos los certificados SSL/TLS nuevos, reeditados, renovados o reemplazados emitidos en el futuro no tendrán problemas con ningún navegador. Esto permitirá que los clientes de Symantec continúen disfrutando de todas las características de seguridad sólidas que siempre tienen, pero con el beneficio adicional de las mejores prácticas de validación de DigiCert en la industria y una nueva estructura principal de PKI más sólida.

¿Cómo afecta esto a los actuales usuarios de Symantec?

Después del 1 de diciembre de 2017, los usuarios deberán comenzar a emitir nuevamente sus certificados de Symantec, GeoTrust, Thawte y RapidSSL para evitar posibles advertencias en los navegadores.

  • Si su Certificado se emitió antes del 1 de junio de 2016, tiene hasta el 15 de marzo de 2018 para volver a emitir ese certificado SSL.
  • Si su Certificado se emitió después del 1 de junio de 2016, tiene hasta el 13 de septiembre de 2018 para volver a emitir ese certificado SSL.
Como puede ver, los usuarios de dichas marcas tendrán hasta 9 meses, dependiendo de la fecha de emisión original, para volver a emitir los certificados SSL de sus clientes.

Afortunadamente, el proceso de reemisión es totalmente gratuito y solo requerirá tiempo y cooperación para beneficiarse de los nuevos activos de DigiCert.

Entonces, ¿qué necesito hacer hoy?

Nada … solo espera por ahora. Le enviaremos instrucciones detalladas por correo electrónico después del 1 de diciembre de 2017. Después de analizar detalladamente las instrucciones dadas por Symantec y DigiCert, decidimos que era lo mejor para nosotros esperar hasta el 1 de diciembre cuando la nueva infraestructura de PKI esten en su lugar.

Para concluir…

Con todo, este es un paso emocionante hacia una internet más segura. Symantec ya es reconocida mundialmente por sus productos de seguridad cibernética y su fortaleza de marca, y DigiCert brinda las mejores prácticas de validación de la industria. DigiCert está hiper-enfocado solo en Certificados SSL y PKI, que era lo opuesto a la situación de Symantec Corp., por lo que todos nos beneficiaremos casi instantáneamente de esta transición.

Agradecemos su cooperación, y como siempre, siéntase libre de comunicarse con nosotros si tiene alguna pregunta o inquietud.

Recuerde, usted recibirá más instrucciones de nosotros por correo electrónico muy pronto y solo debería re emitir sus certificados SSL después de que el nuevo sistema PKI se active. Manténganse al tanto.