Certificados SSL de Geotrust (Digicert) en Español

SSL, o Secure Socket Layer, es un protocolo de seguridad universalmente aceptado utilizado por los navegadores y servidores web para proteger los datos en movimiento, es el protocolo de cifrado de la Web. SSL tiene dos componentes: el protocolo y el certificado. El protocolo es el código y los procedimientos que permiten a las computadoras manejar el cifrado. El certificado identifica el servidor web específico y funciona en combinación con un código único utilizado para el cifrado. Juntos, permiten una conexión segura HTTPS.

Tanto SSL como TLS (Transport Layer Security), son protocolos que proporcionan cifrado y autenticación de datos para garantizar comunicaciones web seguras. Aunque los términos se usan indistintamente, SSL es el antecesor de TLS, y existen ligeras diferencias en el protocolo. Los certificados no dependen de los protocolos. Los protocolos están determinados por la configuración del servidor, no por los certificados.

HTTP ha sido el estándar aceptado desde 1997 y era la forma tradicional de ofrecer un sitio web, a pesar de que no proporcionaba una conexión segura. Cuando instalas un certificado SSL, tu sitio web se cargará utilizando HTTPS (HTTP + SSL) en lugar de HTTP, lo que indica una conexión cifrada.

Un certificado SSL cumple dos funciones principales. La primera es cifrar los datos en movimiento al permitir una conexión cifrada entre los clientes (visitantes del sitio web) y los servidores web (equiposque alojan los sitios web) a través del protocolo SSL/TLS. Todos los certificados SSL ofrecen este cifrado de nivel básico, pero difieren en la segunda función: La validación. La segunda función importante de un certificado SSL es autenticar o validar la identidad de la empresa u organización que posee el certificado. La confianza lo es todo cuando te estás comunicando o haciendo negocios en línea. Los visitantes escépticos de hoy necesitan estar seguros de que tu web es legítima. Los certificados SSL ofrecen varios niveles de validación e indicadores de confianza visual. Es por eso que elegir el certificado SSL correcto con una validación de identidad adecuada es fundamental para tu éxito en línea.

Los certificados SSL ya no son solo para el comercio electrónico. A partir de 2016, los titanes de la industria como Chrome y otros navegadores clave han realizado cambios significativos que convirtieron el cifrado en un estándar de seguridad de sitios web. El cifrado y la confianza son fundamentales para tu éxito en línea. Los certificados SSL proporcionan cifrado para proteger los datos en tránsito y, lo que es más importante, validan quién está en el otro extremo de las comunicaciones en línea, lo que brinda a los usuarios confianza para compartir su información y su dinero. Además de proteger los datos y validar la identidad, los certificados SSL tienen muchos otros beneficios que aumentan su rentabilidad.

Los certificados SSL permiten una conexión cifrada a través de una interacción conocida como el protocolo de enlace SSL. Este proceso utiliza una clave pública (en el extremo del envío) y una clave privada (en el extremo de recepción) y todo ocurre en milisegundos. Cada certificado SSL tiene un "Asunto" que identifica quién posee el certificado. Este es siempre un nombre de dominio y, si corresponde, la empresa que opera el sitio web. Para garantizar que los certificados SSL se utilicen correctamente, el asunto que figura en el certificado siempre se valida, pero algunos procesos de validación son más estrictos que otros. Hay tres niveles de validación: Validación de dominio (DV), Validación de la organización (OV) y Validación extendida (EV).

La confianza es esencial en línea y la autenticación de tu identidad, también conocida como validación, brinda a los visitantes de tu sitio la confianza que necesitan para hacer negocios contigo. El proceso de validación es manejado por entidades reconocidas globalmente y de confianza conocidas como Autoridades de Certificación (CA). Todos los certificados SSL proporcionan cifrado básico y validación a nivel de dominio, lo que significa que el dominio es propiedad de quien solicita el certificado. Cuanto más premium sea un certificado SSL, más extenso será el proceso de validación.

Las Autoridades de Certificación (CA) son entidades de confianza global, como DigiCert y Sectigo, que están autorizadas para emitir Certificados SSL. Los navegadores, como Chrome y Firefox, son aplicaciones que leen los certificados para determinar si los visitantes pueden confiar en su sitio web. Los navegadores confían en las CA, por lo que cuando una CA valida los datos de tu dominio, organización y/o empresa y le dice que es legítimo, los navegadores los toman en serio. Las CA y los navegadores se unen en el Foro CA/B para establecer las "reglas de la web" que rigen la emisión y administración de certificados SSL.

La importancia de proteger los datos es obvia cuando se considera la sensibilidad de la información enviada a través de Internet. Es por eso que todos los navegadores ahora requieren que todas las páginas web, no solo las de comercio electrónico, se sirvan a través de una conexión cifrada o HTTPS. Las páginas web que todavía se publican a través de HTTP ahora muestran una advertencia de sitio "No seguro", por lo que el cifrado general es fundamental. Pero los certificados SSL proporcionan más que solo cifrado: validan la identidad y generan confianza utilizando indicadores visuales. Los certificados SSL Premium ofrecen una validación más profunda y muestran símbolos de confianza reconocidos a nivel mundial que han demostrado aumentar la conversión entre otros beneficios.

Los sellos del sitio son imágenes visuales altamente identificables, estáticas o dinámicas, que aparecen en las páginas web para garantizar a los visitantes que tu conexión está cifrada y segura en tu sitio. Te ayudan a diferenciar tu sitio de los competidores y le dan a los visitantes un nivel adicional de seguridad que aumenta la confianza y las conversiones. Los certificados SSL de validación de dominio (DV) tienen un sello de sitio estático. Los certificados SSL de Validación de Organización (OV) y Validación Extendida (EV) tienen un Sello de sitio dinámico en el que se puede hacer clic y ver información en tiempo real.

Todos los certificados SSL permiten al visitante hacer clic y ver al propietario validado del dominio. Los certificados SSL de validación organizativa (OV) también muestran el nombre de la empresa verificada. Los certificados SSL de Validación Extendida (EV) muestran el dominio verificado, el nombre de la empresa y la ubicación de la empresa.

Para el cifrado o la función de seguridad, todos los certificados SSL ofrecen prácticamente las mismas características.

• Encriptación de 256 bits, que es el estándar de la industria
• Activan el protocolo HTTPS en la barra del navegador
• Activan el candado verde en la barra del navegador.
• Tienen 99.9% de ubicuidad del navegador, lo que significa que son compatibles con todos los navegadores
• Son compatibles con móviles
• Se puede emitir con el algoritmo de hash SHA-2 ahora estándar
• Se puede firmar con una raíz de 2048 bits, que es el estándar de la industria

Todos los certificados SSL ofrecen cifrado. Pero la confianza lo es todo cuando te estás comunicando o haciendo negocios en línea. Y ahí es donde las diferencias entre los certificados SSL son significativas. Cuanto más premium es un certificado SSL, más completo son los requisitos de validación, más extensos son los detalles visibles del certificado y los símbolos de confianza más visuales que se muestran. Tus visitantes deben tener confianza al comprometerse contigo y tu certificado SSL es lo que les ayuda a decidir si eres digno de confianza. Es importante elegir sabiamente tu certificado SSL.

La cantidad de dominios y subdominios que debes proteger, el nivel de validación (que, a su vez, comunica el nivel de confianza al visitante) y la garantía son solo algunos de los factores que debes considerar al elegir un certificado SSL. Es importante saber cuáles son tus opciones, qué incluye cada una y asegurarte de que se alinea con tus objetivos. Dependiendo de la importancia de tu marca, tu reputación y tus resultados, es posible que desees considerar la Validación Extendida (EV), ya que proporciona la mayor cantidad de beneficios.

La mayoría de los dominios tienen subdominios. Un Certificado SSL Wildcard es una forma conveniente y rentable de proteger un dominio e ilimitados subdominios con un solo certificado. Por ejemplo, un Wildcard puede proteger www.nodored.com, email.nodored.com, login.nodored.com, xyz.nodored.com, etc. Ahorrarás dinero, aumentarás las clasificaciones de los motores de búsqueda y prepararás el futuro de tu sitio. Los Wildcard aseguran que brindes a los visitantes una experiencia segura en todo tu sitio web y facilita la administración de certificados y renovaciones. No hay pasos adicionales o dificultades al instalar un certificado SSL Wildcard. Los Wildcard están disponibles para los certificados SSL DV y OV, pero no para EV debido al extenso proceso de validación.

Los certificados SSL están diseñados para proteger los datos de tus clientes. Las garantías están diseñadas para proteger tu reputación y tus resultados. Es por eso que los certificados SSL suelen tener una garantía, por lo que, en el caso de una violación o hackeo de los datos que resulte de una falla en el certificado, estás cubierto. Las garantías varían en valor, mientras mas premium es el Certificado SSL, mayor es el valor de la garantía.

Uno de los dilemas más comunes cuando se trata de comprar certificados SSL es qué hacer cuando intentas proteger múltiples dominios o subdominios. Afortunadamente, hay una solución ya hecha para ambos. Aquí hay una breve explicación de lo que queremos decir cuando nos referimos a múltiples dominios y subdominios.

Múltiples dominios significa que tienes múltiples dominios raíz, como:

• www.nodored.com
• www.nodored.org
• www.nodored.net

Los subdominios son parte de un dominio raíz, por ejemplo:

• mail.nodored.com
• clientes.nodored.com
• facturacion.nodored.com

Los certificados SSL Multi-Dominio, tambien conocidos como Certificados SAN, son la forma más sencilla de proteger múltiples dominios con un solo Certificado SSL. . Estos Certificados te ahorran dinero en comparación con la compra de un certificado para cada dominio. También permite que se genere el certificado para todos tus dominios a la vez y hace que la administración de tus certificados sea mucho más fácil. Otra característica interesante es que puedes agregar dominios adicionales a lo largo del ciclo de vida de este certificado simplemente reemitiéndolo.