¿Qué es un certificado SSL, cuál es su propósito y por qué necesitas uno?

La seguridad de tu página web vale oro

Ahora más que nunca, debes proteger tu navegación en internet, empezando por tu propia página web. Sobre todo considerando que 45% de las empresas en Latinoamérica sufrieron un ciberataque en los últimos tres años, según VU Security.

No te gustaría ser parte de este porcentaje, ¿cierto? Sin duda, esta cifra demuestra que la detección y prevención de ciberataques debe ser una de tus mayores prioridades. Y aquí es donde entran en juego los certificados SSL…

Sobre este tema, queremos mostrarte un video que describe brevemente en qué consisten los certificados de seguridad y te invitamos a leer toda la información que sigue a continuación.

¿Qué es un certificado SSL?

En español traducimos el término Secure Sockets Layer (SSL) como “capa de sockets seguros” o “capa de conexión segura”. Éste es un protocolo de seguridad utilizado para proteger la información compartida entre dos máquinas, usando encriptación.

Suena complejo, pero no lo es: piensa en el certificado SSL como un título o documento digital que corrobora la identidad de tu sitio web y encripta la información que los visitantes envían desde su computadora hacia tu sitio, y viceversa.

El encriptado, por su parte, consiste en hacer que esa información sea imposible de leer a menos que tengas una clave para descifrarla.

El objetivo del cifrado de datos y del certificado SSL es garantizar que la transferencia de datos entre el servidor web –donde tu sitio está alojado– y el navegador de tus visitantes sea segura y privada, para evitar que los estafadores cibernéticos espíen cualquier intercambio entre tú y tus compradores.

¿Por qué debes hacer que tu sitio sea seguro?

Un certificado SSL te ayuda a inspirar confianza y enseñarle a tus visitantes que valoras su privacidad.

Es fundamental para proteger información confidencial de tus clientes como su domicilio, la contraseña de su cuenta o el número de tarjeta de crédito que ingresaron para hacer una compra online, ya que un ataque cibernético podría tener consecuencias muy graves como los delitos de estafa, la venta de información en el mercado ilegal de datos o el robo de recursos financieros.

Pero el certificado no sólo te ayuda a proteger la información sensible de tus visitantes, también sirve para mejorar el lugar que ocupa tu página web en los resultados de Google, Yahoo y Bing, entre otros buscadores, pues éstos prefieren a los sitios que fomentan el uso de internet seguro.

¿Cómo funcionan los certificados de seguridad?

Es normal que quieras saber cómo funcionan los SSL, por eso queremos compartirte sus puntos clave:

Cómo funciona un certificado SSL en un sitio web
*Cómo funciona un certificado SSL

¿Estos puntos te suenan en chino? No te preocupes, son más sencillos de lo que crees. Para entenderlos, imagínate esta situación: tomas un avión para visitar un lugar y cuando llegas al aeropuerto te piden tu pasaporte porque necesitan confirmar tu identidad; entonces le muestras tu pasaporte al oficial y él comprueba que es válido porque sigue vigente y lo expidió la autoridad de tu país, así que te deja pasar para que viajes tranquilamente.

Funciona de manera similar con las páginas web y los certificados, pero todo sucede en segundos. Además, el proceso es bastante discreto y se realiza en segundo plano sin interrumpir la experiencia de compra de tus consumidores.

Certificado SSL: cómo luce un sitio web seguro

Muy fácil hasta ahí, ¿pero cómo saber si un sitio web es seguro? Puedes comprobarlo con el ícono de “candado” en la barra de estado del navegador, con el prefijo “https://” en la URL o con el sello de confianza de la empresa que expidió el certificado.

Tipos de certificados

Ahora que ya conoces los conceptos básicos, es momento de pasar a los tipos de certificados que existen. Para ayudarte a seleccionar el mejor para tu sitio web, te compartimos las características de cada uno:

  1. SSL de Validación Extendida (EV): se distingue porque la barra de direcciones del navegador se pone de color verde. Para obtenerlo debes comprobar la identidad de tu empresa u organización, su situación jurídica, la titularidad del dominio y el domicilio de la organización.
  2. SSL de Validación de Dominio (DV): certificado que se emite rápidamente ya que solo se verifica la legitimidad del dominio.
  3. SSL de Validación de Organización (OV): similar a los certificados de validación extendida donde se verifica la autenticidad de la empresa u organización y del dominio, solo que la barra de direcciones no aparece en color verde. Es ideal para organizaciones sin fines de lucro e instituciones educativas.
  4. Nombre Alternativo del Sujeto (SAN): también conocido en algunos casos como “Certificado de Múltiples Dominios (UCC)”, sirve para proteger varios dominios, subdominios y entornos bajo un mismo certificado, por ejemplo floresmaria.com y blog.floresmaria.com
  5. SSL comodín: cifra los datos de un dominio y todos sus subdominios relacionados. Por ejemplo: floresmaria.com, shop.floresmaria.com, blog.floresmaria.com, etc.

¿Qué certificado SSL necesitas para tu sitio web?

Después de conocer los diferentes tipos de certificados que existen, te estarás preguntando: ¿cuál me conviene?

Nosotros te recomendamos considerar esto:

    • ¿Dónde estás ubicado?.- ¿Sólo estás en México o tienes presencia en varios países? Dependiendo de la cantidad de dominios y subdominios que vayas a tener, es importante revisar qué cobertura debe tener tu certificado.
    • ¿Tu sitio web es comercial o personal?.- Si no planeas vender productos en tu página personal o empresarial, con un Certificado SSL Estándar (DV) es más que suficiente; pero si planeas establecer un ecommerce, tal vez convenga tener un Certificado SSL Premium (EV) para proteger varios dominios.
    • ¿Qué tipo de servidor de web hosting usas?.- Si quieres proteger varios dominios en Exchange Server 2007, Exchange Server 2010 o Live® Communications Server de Microsoft, necesitas un certificado SAN (UCC), pero si quieres proteger una página que sólo tiene un dominio, te conviene un SSL estándar.
    • ¿Cuántos dominios diferentes necesitas proteger con HTTPS?.- Los certificados comodín cubren varios subdominios dentro del mismo dominio; por ejemplo, protegen floresmaria.com, shop.floresmaria.com, www.mariaflores.com y cualquier otro subdominio.
      Pero los SSL UCC cubren varios dominios, subdominios y sitios web como floresmaria.cl, floresmaria.mx, floresmaria.ar, blog.floresmaria.mx y mail.floresmaria.mx. En este caso son ideales si tu empresa tiene presencia internacional.

Relacionado: Preguntas más frecuentes sobre los certificados SSL

¿Cómo obtener un certificado de seguridad?

Ya estás convencido de proteger tu sitio web, ¿por dónde empiezas? Si tienes una idea del certificado que quieres o deseas explorar más sobre el tema, tienes tres principales formas de obtener uno:

      1. Con un proveedor de hosting que te ayude a elegir e integrar tu certificado SSL, así como configurar el protocolo HTTPS en tu sitio.
      2. Crear un sitio web de Google que ofrezca seguridad gratuita.
      3. Con autoridades de certificación (término conocido popularmente como CA por sus siglas en inglés) como GoDaddy, Let’s Encrypt, Verisign y otras.

Sin importar dónde obtengas el certificado, tu proveedor deberá guiarte paso a paso en el proceso. Te servirá mucho que te aclarare qué tipo de encriptación ofrece y si tu certificado demuestra la propiedad de tu dominio, si verifica la legitimidad de tu negocio y cuántos dominios protege.

¿Cuánto cuestan los certificados SSL?

En el mundo digital los precios de los SSL pueden variar bastante, pero queremos darte una referencia de GoDaddy para que la tomes como punto de partida:

  • Certificado SSL de validación de dominio (DV): $1,119.99 MXN al año y $1,399.99 MXN al año cuando renuevas.
  • Certificado SSL de validación de organización (OV): $1,919.99 MXN al año y $2,399.99 MXN al año cuando renuevas.
  • Certificado SSL de validación extendida (EV): $1,899.99 MXN al año y $3,799.99 MXN al año cuando renuevas.

Relacionado: Lo que debes saber sobre el costo del SSL.

Para concluir, debes considerar que los certificados tienen una ‘fecha de caducidad’, así que debes estar muy al pendiente de ella para que el certificado no expire y tu sitio web esté expuesto a amenazas cibernéticas.

Recuerda que, hoy más que nunca, la información de tu negocio y de tus clientes debe estar blindada. Si construyes un sitio seguro, construyes relaciones de confianza con tus usuarios.

En este aspecto, en GoDaddy podemos ayudarte a conseguir el certificado perfecto para tu sitio web, con los mayores estándares de seguridad y que puedes configurar para renovarlo automáticamente. ¡Conoce más en mx.godaddy.com/websecurity/ssl-certificate!

Imagen de Chris Barbalis

Karen Tavera
Comunicóloga. Ha colaborado en medios especializados y tiene experiencia en redacción de contenido editorial sobre ecommerce, marketing, estilo de vida, emprendimiento, inversiones, salud y más. Es apasionada del Content Marketing.