Las páginas web deberían funcionar bajo el protocolo HTTPS para que sean más seguras. De este modo la información viajará cifrada entre el navegador del usuario y el servidor que aloja la web. Para usar este protocolo necesitarás un certificado SSL en tu servidor.
Pero… ¿son todos los certificados SSL iguales?, ¿son gratis?, ¿cuánto cuestan?, ¿dónde comprarlos?
Te aclaramos todas estas incógnitas.
Tipos de certificados SSL
Los certificados son emitidos por una Autoridad de Certificación, una entidad de confianza responsable de emitir y revocar certificados.
Estas entidades pueden emitir un certificado para un dominio, o certificar también aspectos como la empresa o institución propietaria del dominio. Por ello hablamos de distintos niveles de validación como un criterio de clasificación de certificados.
Por otro lado, un certificado puede ser válido para un sólo dominio, o incluir también todos sus posibles subdominios, o incluso asegurar varios dominios diferentes con un mismo certificado. Por ello consideraremos también el alcance del certificado como otro factor de clasificación.
Según el nivel de validación
Validación de dominio (DV)
Son los más sencillos. Validan al propietario del dominio tras hacer comprobaciones automáticas (registros DNS). El proceso de validación apenas requiere confirmación mediante e-mail y tarda minutos en completarse, quizás una o dos horas a lo sumo, dependiendo de la autoridad que lo emita.
Validación de organización (OV)
El proceso es algo más complejo. Puede llegar a tardar unos días y se hace manualmente.
En este caso la autoridad certificadora contacta con la organización para la que se va a emitir el certificado, comprobando quienes son realmente y si son los auténticos propietarios del dominio.
La información de este tipo de certificado SSL incluye los datos de la entidad propietaria del dominio. El usuario tiene la garantía de que el sitio web que visita pertenece realmente a quienes dicen ser.
Validación extendida (EV)
Es el nivel más alto y estricto. Se valida legalmente a la organización que hay detrás de un dominio, mediante la presentación de documentos legales, llegando incluso hasta la inspección física.
Es un proceso costoso y largo (dura varias semanas), por lo que es usado habitualmente por grandes empresas y corporaciones.
Estos certificados proporcionan una barra verde en el navegador, junto al símbolo del candado, indicando el nombre de la compañía e información oficial.
Según su alcance (dominios y subdominios)
Dominio simple
El certificado protegerá un único dominio principal: el indicado en la solicitud del certificado.
Wildcard
Este tipo de certificado protege tanto al dominio en sí como a todos sus posibles subdominios.
Podríamos crear por ejemplo clientes.midominio.com, tienda.midominio.com, blog.midominio.com… y así todos los subdominios que queramos. Todos ellos estarían protegidos e incluidos en el mismo certificado.
Normalmente este tipo de certificados resultan más caros que los simples.
Multi dominio
Permite proteger varios dominios diferentes con un mismo certificado. Lo usan grandes empresas que disponen de diversos dominios, quizás con diferentes terminaciones para distintos países o regiones (ej: cocacola.es, cocacola.com, cocacola.it, etc.).
Cuanto más dominios quieras proteger más caro resultará. Normalmente incluyen la protección de entre 2 y 4 dominios distintos, debiendo pagar un suplemento para cada dominio adicional.
¿Qué tipo de certificado SSL necesito?
En la mayoría de los casos bastará con el certificado más sencillo de todos (DV). Si tienes pensado crear varios subdominios necesitarás un certificado DV Wildcard.
Puedes conseguir certificados gratuitos de este tipo (DV, simples o Wildcard) con la entidad de certificación Let’s Encrypt. La diferencia es que tendrás que renovarlos cada 3 meses en lugar de en periodos anuales.
Muchos de los proveedores de hosting y paneles de administración de servidores (Plesk, Cpanel….) están integrados con Let’s Encrypt. Si es tu caso, solicitar un certificado de este tipo no te llevará más de unos pocos clicks.
Si necesitas un nivel de validación mayor (OV o EV) no te quedará más remedio que comprar un certificado SSL a entidades como COMODO, Thawte, GeoTrust, Symantec…
¿Dónde comprar certificados SSL?
Si para tu proyecto no vale un certificado gratuito de Let’s Encrypt, puedes comprar tu certificado SSL directamente en la página web de alguna de las principales autoridades de certificación.
Muchas de estas empresas trabajan con vendedores, colaboradores y partners que comercializan sus certificados, a precios más competitivos por lo general.
Un vendedor que te recomendamos es sslrenewals.com, uno de los mayores proveedores de certificados. Podrás encontrar todos los tipos de certificados SSL mencionados. Colaboran con autoridades como RapidSSL, COMODO, Thawte, Symantec, GeoTrust, SectiGo y DigiCert. Ofrecen precios reducidos y con descuentos adicionales si contratas el certificado por varios años.
Además puedes delegar la tarea de instalar y configurar el certificado en tu servidor por un precio que ronda los 60€.
