Las mejores autoridades de certificación SSL: ¿dónde comprar SSL barato y cómo configurarlo?

Actualizado: 2022-09-26 / Artículo por: Jerry Low
¿Dónde comprar SSL barato?

Con el navegador Google Chrome ahora etiquetar todos los sitios web que utilizan cifrado HTTP como "no seguros", instalar SSL e implementar HTTPS en su sitio web ya no es una opción. Los sitios sin SSL tienden a ser desplazados hacia abajo en las escalas de clasificación de búsqueda, por lo que si aún no lo ha hecho, ya es hora.

Si no ha realizado el cambio a HTTPS y desea obtener más información, este artículo es para usted.

También ayudará a los usuarios de SSL por primera vez a obtener una visión general con una comparación de las autoridades de certificación más populares.

Comparar proveedores de certificados SSL y precios

Proveedores SSLDominio único (DV)Organización validada (VO)SSL comodínHaz un pedido
SSL.com$ 36.75 / año *$ 48.40 / año$ 224.25 / añoClick aquí
Namecheap$ 5.99 / año$ 52.88 / año$ 120.88 / añoClick aquí
La tienda SSL$ 14.21 / año$ 30.40 / año$ 62.29 / añoClick aquí
Ve papi$ 63.99 / año$ 159.99 / año$ 295.99 / añoClick aquí
GlobalSign$ 249.00 / año$ 349.00 / año$ 599.00 / añoClick aquí
DigiCert$ 218.00 / año$ 399.00 / año$ 595.00 / añoClick aquí
Thawte$ 149.00 / año$ 238.00 / año$ 344.00 / añoClick aquí
GeoTrust$ 149.00 / año$ 238.00 / año$ 688.00 / añoClick aquí
confiar$ 199.00 / año$ 239.00 / año$ 699.00 / añoClick aquí
Soluciones de red$ 59.99 / año$ 199.50 / año$ 579.00 / añoClick aquí

Recomendación rápida

Si eres nuevo o estás comenzando un blog simple, un Encriptemos o Auto SSL es suficiente. Para una fácil configuración, vaya con un proveedor de alojamiento que admite SSL gratuito. Para las pequeñas empresas, SSL.com y NameCheap ofrece la mejor relación calidad-precio.

Tabla de Contenido


Hay muchas autoridades de certificación (CA) a las que puede acudir para obtener un certificado SSL en su sitio web. Los 10 proveedores que enumeramos a continuación son los lugares que recomendamos debido a su historial comercial y sus precios.

1. SSL.com

SSL.com: proveedor de certificados SSL, TLD y digitales baratos
Página de inicio de SSL.com: el sitio web ofrece un asistente fácil de usar para ayudar a los usuarios a elegir el SSL / TLS correcto (pruébalo aquí).

SSL.com es una autoridad certificadora de primera categoría (ver BBB calificación A + aquí) que se fundó en 2002. Ofrecen una amplia gama de certificados digitales, como certificados de servidor SSL / TLS, firma de código de firma de documentos y certificados de correo electrónico S / MIME.

Siendo una autoridad líder en la industria, SSL.com ofrece una serie de funciones para sus usuarios, como SHA256 https AES de 2 bits cifrado, sello de sitio gratuito, soporte las 24 horas, los 7 días de la semana y reemisiones de certificados gratuitas e ilimitadas durante la vigencia del certificado.

Beneficios con SSL.com

  • Validación automatizada para SSL básico
  • Proteja tanto dominio.com como www.dominio.com
  • Licencia de servidor ilimitada y reemisiones
  • Hasta $ 2 millones de garantía para la parte que confía
  • Dentro de los 5 minutos de emisión del certificado
  • Hasta 90 días de tiempo de transferencia
  • Soporte disponible por teléfono, chat y correo electrónico
  • 30 días garantía de reembolso

Tipos de certificados y precios:

  • Básico - $ 36.75 / año
  • Alta seguridad (VO) - $ 48.40 / año
  • Premium (hasta 3 subdominios) - $ 74.25 / año
  • Múltiples dominios - $ 141.60 / año
  • Certificado comodín - $ 224.25 / año
  • Enterprise EV - $ 239.50 / año
  • Enterprise EV (UCC / SAN) - $ 319.20 / año

2 NameCheap

Namecheap SSL: SSL básico y económico para bloggers y webmasters individuales
SSL Namecheap (pruébalo aquí).

NameCheap ofrece la gama completa de certificados SSL para que encuentre algo allí sin importar sus requisitos o presupuesto. Los certificados de validación de dominio estándar (PositiveSSL) comienzan desde $ 5.99 por año, pero también hay certificados premium que cuestan hasta $ 120.88 por año.

Soluciones SSL de NameCheap

  • Reemplazo de SSL gratuito sin necesidad de pago
  • Gama completa de tipos de certificados SSL
  • Algoritmo avanzado de SHA
  • Seguridad robusta con cifrado de 256 bits
  • Reediciones gratuitas e ilimitadas
  • No se requiere papeleo para los certificados DV
  • Atención al cliente especializada para productos SSL
  • 30 días para devoluciones

Tipos de certificados y precios:

  • PositiveSSL (DV) - $ 5.99 / año
  • SSL esencial (DV) - $ 9.99 / año
  • InstantSSL (OV) - $ 16.88 / año
  • PositiveSSL (DV) Multidominio - $ 17.99 / año
  • InstantSSL Pro (OV) - $ 26.88 / año
  • PositiveSSL Wildcard (DV) - $ 41.99 / año
  • EssentialSSL Wildcard (DV) - $ 84.98 / año
  • EV SSL (EV) - $ 38.88 / año
  • PremiumSSL (OV) - $ 52.88 / año
  • PremiumSSL Wildcard (OV) - $ 120.88 / año

3. TheSSLStore.com

TheSSLStore.com - Compare los costos de SSL / TLD
Los usuarios pueden comparar y comprar varios productos SSL (y otros productos de seguridad) en TheSSLStore.

SSL Store se fundó en 2009. La empresa se asoció con algunas de las autoridades de certificación (CA) más grandes y ofrece una amplia gama de seguridad del sitio web soluciones Las CA en la lista de socios de The SSL Store incluyen: Symantec, RapidSSL, Thawte, Sectigo (Comodo), así como GeoTrust.

Los certificados de validación de dominio estándar (SSL positivo) comienzan desde $ 14.95 por año (RapidSSL), pero también hay certificados de validación de organización y validación extendida que cuestan hasta $ 2,600 por año.

Beneficios con TheSSLStore.com

  • Socios Platinum con CA líderes en el mundo (ver todas las marcas aquí)
  • Aprenda, compare y compre de diferentes CA en el mismo lugar
  • Mejor precio garantizado: SSL Store tiene la oferta SSL más barata del mercado
  • Soporte técnico especializado (con administrador de cuenta dedicado) para productos SSL
  • 30 días garantía de reembolso
  • Servicio experto de instalación de SSL a $ 59.99

Tipos de certificados y precios:

  • Validación de dominio básica (DV): comienza desde $ 14.21 / año
  • Validación de la organización (VO): comienza desde $ 30.40 / año
  • SSL de validación extendida (EV): desde $ 75.24 / año
  • Multidominio: desde $ 42.75 / año
  • WildCard: desde $ 62.54 / año
  • Comodín multidominio: desde $ 200 / año
  • Firma de código: comienza desde $ 82.50 / año
  • Firma de correo electrónico y documentos - $ 15.82 / año

4. SSL de GoDaddy

Si bien GoDaddy es más conocido por ser un registrador de dominios con descuentos agresivos para sus clientes nuevos, también ofrecen servicios de certificación SSL. Sus certificados SSL a menudo se emiten en línea en minutos y vienen con un cifrado de 256 bits.

Funciones SSL con GoDaddy

  • Candado en la barra de direcciones
  • Protege servidores ilimitados
  • Mostrar un sello de seguridad
  • Reemisiones gratuitas ilimitadas
  • Soporte de seguridad 24/7
  • El cifrado SHA2 y 2048 bits más fuerte
  • Protección de responsabilidad de hasta $ 1 millón

Tipos de certificados y precios:

  • Validación de dominio básica: comienza desde $ 63.99 / año
  • SSL de validación extendida (EV): desde $ 159.99 / año
  • SSL comodín: desde $ 295.99 / año
  • SSL administrado: desde $ 149.99 / año

5. Señal Global

SSL de GlobalSign
SSL de GlobalSign

Fundada en 1996 y con sede en Portsmouth, New Hampshire, EE. UU., GlobalSign es una de las autoridades de certificación SSL más populares del mercado.

GlobalSign se estableció como una empresa de servicios de identidad de buena reputación al proporcionar soluciones PKI basadas en la nube a las empresas que desean que su sitio web tenga conexiones seguras, realice transacciones de comercio electrónico seguras y entregue contenido perfecto a sus usuarios y clientes.

Acerca de las soluciones SSL / TLD de GlobalSign:

  • El mismo certificado para usar para www.domain.com y domain.com
  • Uso de cifrado de claves RSA SHA-256 y 2048 bits
  • Más de 2.5 millones de certificados emitidos en todo el mundo
  • CA acreditada por WebTrust desde 2001
  • Herramientas gratuitas de instalación y administración de SSL
  • Garantía de hasta $ 1.5 millones
  • Soporte ECC disponible

Tipos de certificados y precios:

  • SSL validado por dominio (DV) - $ 249 / año
  • SSL validado por la organización (OV) - $ 349 / año
  • SSL extendido validado (EV) - $ 599 / año
  • Certificado SSL comodín - $ 849 / año

6 DigiCert

DigiCert
SSL de DigiCert

El lema de la empresa para DigiCert es "Su éxito se basa en la confianza". Esto debería darle una buena idea de cuán en serio se toman la seguridad. Con un enfoque principal en la innovación SSL, DigiCert tiene como objetivo ser el socio de seguridad confiable para todas las vías de la industria y el comercio.

DigiCert también fue miembro fundador de CA / Browser Foro, y es una de las pocas autoridades involucradas en el desarrollo de nueva tecnología SSL. Los certificados SSL que proporcionan son certificados OV, certificados EV e incluso certificados DV para pequeñas empresas o sitios web.

Beneficios de DigiCert

  • Empresa de confianza - miembro de CA / Browser Forum
  • Asegure tanto www.domain.com como domain.com
  • Reediciones ilimitadas gratuitas de por vida
  • Algoritmo SHA-2 y cifrado de 256 bits
  • Herramientas gratuitas disponibles para la gestión de certificados
  • Emisión rápida de certificados: en cuestión de horas
  • Servicio al cliente galardonado

Tipos de certificados y precios:

  • SSL estándar - $ 218 / año
  • EV SSL - $ 295 / año
  • SSL multidominio - $ 299 / año
  • SSL comodín - $ 595 / año

7. Soluciones de seguridad Thawte

Thawte
Thawte SSL

Thawte es conocido por proporcionar certificados SSL asequibles, así como por 17 años de confiabilidad. Ofrecen una lista completa de productos SSL que incluye EV, OV, DV, SGC, Wildcard e incluso certificados SAN SSL.

Como proveedor de certificados SSL de bajo costo, los planes Thawte SSL tienen un precio razonable y su precio más barato es de $ 149 por año, que incluye una serie de características como el cifrado de 256 bits. Hay una opción disponible para agregar comodines al plan con cargos adicionales.

Beneficios de Thawte

  • Certificado SSL de prueba gratuito de Thawte por 21 días
  • Logotipo del sello del sitio de la empresa disponible
  • Instale el certificado en servidores ilimitados
  • Certificado de reemisión gratuito sin cargo adicional
  • Herramientas para ayudarlo a administrar e instalar el certificado
  • 99% compatibilidad del navegador
  • Garantía de hasta $ 1.5 millones

Tipos de certificados y precios:

  • SSL Web Server OV - $ 218 / año
  • Servidor web SSL con EV - $ 344 / año
  • Certificado SSL 123 - $ 149 / año
  • Firma de código - $ 474 / año

8 GeoTrust

GeoTrust SSL
GeoTrust SSL

En GeoTrust, puede optar por una serie de certificados SSL que incluyen True BusinessID con EV, True BusinessID, True BusinessID Wildcard y QuickSSL premium. Entre todos ellos, True BusinessID con EV es el certificado SSL recomendado con la mayor seguridad y garantía a un precio competitivo.

Las nuevas empresas y las pequeñas empresas encontrarían atractivos los precios de GeoTrust, además de que ofrecen una serie de características como cifrados de 256 bits, validación extendida, garantía que va desde $ 100,000 a $ 1.5 millones, compatibilidad con navegadores del 99% y atención al cliente ilimitada.

Beneficios de GeoTrust

  • Certificado SSL de prueba gratuita de 30 días de GeoTrust
  • Tiempo de emisión de certificado corto
  • Consola de gestión de certificados
  • Cifrado de hasta 256 bits, raíz de 2048 bits
  • Barra de direcciones del navegador verde disponible
  • Garantía de hasta $ 1.5 millones
  • Soporte experto gratuito en SSL

Tipos de certificados y precios

  • SSL de GeoTrust (DV) - $ 149 / año
  • True BusinessID (OV) - $ 238 / año
  • True BusinessID (EV) - $ 344 / año
  • True BusinessID Wildcard (OV) - $ 688 / año

9. Confíe en las soluciones SSL

confiar
Confiar SSL

Entrust se considera una empresa con visión de futuro que proporciona seguridad en una amplia gama de industrias diversas. Proporcionan soluciones de seguridad para quienes necesitan seguridad transaccional, autenticación móvil segura y, por supuesto, certificados SSL.

Entrust ofrece certificados SSL EV y OV con precios desde $ 199 por año.

Beneficios:

  • Algoritmos de firma SHA-2
  • RSA 2048 bits / 3072 bits / 4096 bits clave
  • Las funciones de seguridad incluyen protección contra las vulnerabilidades del sitio web
  • Licencias y reemisiones ilimitadas del servidor
  • Seguridad del sello del sitio con la verificación en tiempo real
  • Plataforma de gestión de certificados
  • Soporte platinum opcional 24x7x365

Tipos de certificados y precios:

  • Estándar (VO) - $ 199 / año
  • Advantage OV - $ 239 / año
  • UC Multi-Domain - $ 319 / año
  • EV multidominio - $ 429 / año
  • Comodín (OV) - $ 699 / año
  • Firma de documentos - $ 315 / año

10. Soluciones de red

Soluciones de red SSL

Establecida en 1979 y con sede en Herndon, Virginia, EE. UU., Network Solutions ha evolucionado constantemente sus servicios SSL a lo largo de los años y continúa proporcionando los certificados SSL de menor precio para los usuarios.

Especialmente cuando se trata de certificados SSL con plazo de varios años, Network Solutions ofrece algunos de los precios más asequibles del mercado. Por ejemplo, su nsProtect Secure Express solo le costará $ 59.99 por un período de 2 años. En comparación, GoDaddy ofrece servicios similares que cuestan 63.99 dólares al año.

Beneficios:

  • 256-bit de encriptación
  • Garantiza hasta $ 1 millón
  • Sello de sitio y candado cerrado disponibles
  • 99% reconocimiento del navegador
  • Barra de navegación de direcciones verde disponible
  • Soporte en vivo 24/7 en persona real
  • Hora de emisión estándar

Tipos de certificados y precios:

  • Xpress (DV) - $ 59.99 / año
  • Básico (VO) - $ 124.50 / año
  • Avanzado (VO) - $ 199.50 / año
  • Comodín - $ 579.00 / año
  • Extendido (EV) - $ 399.50 / año

¿Qué es SSL y certificado SSL?

Secured Socket Layer (SSL) es la tecnología que garantiza que los datos entre dos máquinas (en nuestro caso, un navegador y un servidor) se transmitan de forma segura en una conexión cifrada (HTTPS).

Un certificado SSL es un certificado digital que confirma la identidad de un sitio web.

Para implementar SSL en su sitio web, deberá obtener un certificado SSL de un proveedor de certificados SSL, también conocido como. Autoridad de certificación.

¿Cómo funciona la conexión SSL?

El siguiente diagrama muestra cómo se transfieren los datos a través de una conexión SSL.

Así es como funciona SSL
Cómo funciona SSL
  1. Un usuario accede a un sitio web HTTPS
  2. El navegador del usuario solicita una conexión SSL segura del servidor
  3. El servidor responde con un certificado SSL válido
  4. La conexión segura ahora está establecida
  5. Los datos se cifran y se transfieren

¿Cómo puedo saber si un sitio web tiene conexión SSL?

El uso de un certificado SSL en un sitio web generalmente se indica mediante un icono de candado en los navegadores web y la dirección del sitio web mostrará HTTPS. En algunos casos, se muestra una barra de direcciones verde.

Si el navegador no reconoce un certificado SSL (o no pasa ciertas verificaciones), el navegador mostrará una advertencia al visitante.

Cosas a considerar al comprar un certificado SSL/TLS

Cuando compra un certificado SSL/TLS, está tomando una decisión sobre dos preguntas principales:

  1. ¿Qué superficie necesitas cubrir?
  2. ¿Cuánta identidad quieres afirmar?

Cuando pueda responder estas preguntas, elegir un certificado se convierte en una cuestión de marca y costo, ya sabrá el tipo de producto que necesita.

Ahora, antes de continuar, vamos a establecer un hecho muy importante: independientemente de cómo responda esas dos preguntas, todos los certificados SSL / TLS ofrecen la misma capacidad de cifrado.

La fuerza del cifrado se determina mediante una combinación de los conjuntos de cifrado admitidos y la potencia de cálculo del cliente y el servidor en cada extremo de la conexión. El certificado SSL / TLS más caro del mercado y uno completamente gratuito facilitará el mismo nivel de cifrado estándar de la industria.

Lo que varía con los certificados es el nivel de identidad y su funcionalidad.

Comencemos con qué superficies necesitas cubrir.

1. Funcionalidad de certificación: única, comodín, multidominio

Diferencia entre certificado SSL comodín y de dominio único.
Diferencia entre certificado SSL comodín y de dominio único.

Hoy en día las organizaciones cuentan con infraestructuras web complicadas, tanto interna como externamente. Estamos hablando de varios dominios, subdominios, servidores de correo, aplicaciones móviles, etc. Afortunadamente, los certificados SSL/TLS han evolucionado junto con los sitios web modernos para ayudar a protegerlos mejor. Hay un tipo de certificado para cada caso de uso, pero le corresponde a usted saber cuál será su caso de uso específico.

Cuando compra un certificado SSL, debe elegir la cantidad de dominios que desea proteger. Hay tres niveles de certificaciones: Single, Wildcard y Multi-Domain.

Certificado SSL de dominio único

  • Protección: protege un nombre de dominio. Un certificado comprado para www.domain.com solo le permitirá proteger todas las páginas en www.domain.com/
  • Ideal para: adecuado para un único sitio web, pequeñas y medianas empresas que gestionan un número limitado de sitios web.

Certificado SSL comodín

  • Protección: protege un solo dominio y todos los subdominios de ese dominio. Este certificado protegerá www.domain.com, también protege blog.domain.com, help.domain.com, etc.
  • Ideal para: adecuado para empresas de rápido crecimiento, ya que este certificado protegerá automáticamente cualquier subdominio agregado.

Certificado SSL multidominio

  • Protección: permite proteger hasta 100 dominios. Un certificado de varios dominios puede proteger varios dominios diferentes, como dominio-a.com, dominio-1.com.sg, etc.
  • Ideal para: adecuado para grandes empresas que tienen diferentes entidades. Es fácil de administrar y realizar un seguimiento con un solo certificado.

2. Niveles de validación de certificados: Dominio, Organización, Extendido

Después de averiguar qué superficies necesita cubrir, es hora de determinar cuánta identidad desea afirmar. Hay tres niveles de validación, estos se refieren a la cantidad de investigación que la Autoridad de Certificación que emite su certificado SSL / TLS lo pondrá a usted y a su sitio web.

Nivel de validación del certificado SSL/TLS
Tres niveles de validación: validación de dominio, validación de organización y validación extendida.

Hay tres tipos de certificado SSL: validado por dominio (DV), validado organizacional (OV) y validado extendido (EV).

Dominio validado (DV)

El nivel más básico de validación se llama. Validación de dominio. Solo toma unos minutos completar esta validación y emitir el certificado, pero proporciona la menor información de identidad: autentica solo el servidor. Los certificados DV SSL / TLS son los más utilizados, pero debido a su falta de identidad, los sitios web que los utilizan reciben un tratamiento neutral del navegador.

  • Verificación: DV solo verifica que el solicitante sea el registrante del dominio.
  • Tiempo y costos de implementación: toma de unos minutos a algunas horas. La tarifa es mínima.
  • Rango de precios: desde $ 6 por año.
  • Ideal para: adecuado para pequeños sitios web o blogs.

Organizacional Validado (OV)

Validación de la organización proporciona más información organizativa, lo que les da a los visitantes de su sitio una mejor idea de con quién están tratando, siempre que sepan dónde buscar. Los certificados OV SSL / TLS requieren una cantidad moderada de investigación, sin embargo, no afirman la identidad suficiente para evitar el tratamiento neutral del navegador. Los certificados SSL OV también pueden asegurar direcciones IP dedicadas. Se utilizan comúnmente en entornos empresariales y en redes internas.

  • Verificación: OV verifica la propiedad del dominio, incluido el nombre completo de la empresa y los detalles de la dirección.
  • Tiempo y costos de implementación: puede llevar algunos días. La tarifa es más alta que DV.
  • Rango de precios: desde $ 20 por año.
  • Ideal para: adecuado para organizaciones y empresas medianas.

Validado Extendido (EV)

La mayoría de la identidad que un certificado SSL / TLS puede afirmar viene en el Extended Validation nivel. Los certificados EV SSL / TLS requieren una investigación exhaustiva por parte de la CA, pero afirman la suficiente información de identificación que los navegadores web les darán a los sitios web que les implementan un tratamiento único: mostrar su nombre de Organización verificado en la barra de direcciones del navegador.

  • Verificación: EV requiere una validación exhaustiva del negocio que convierte la barra de direcciones en verde.
  • Tiempo y costos de implementación: puede demorar hasta semanas. EV es el certificado SSL más caro.
  • Rango de precios: desde $ 70 por año.
  • Ideal para: adecuado para sitios web que realizan transacciones financieras.

A pesar de los tipos de validación, todos los certificados tienen los mismos niveles de cifrado de datos. La única diferencia es la seguridad sobre la identidad de la empresa detrás del sitio web. Usted puede compare los costos y las características de los diferentes tipos de certificados SSL en SSL.com.

Ejemplos de diferentes certificados SSL

A continuación, se muestran ejemplos de diferentes tipos de validación.

Ejemplo de certificados SSL en navegador
ConsumerReports.org tiene la validación SSL de organización validada (OV): la barra de direcciones muestra "Seguro". Informar a los visitantes que la conexión entre el navegador y el sitio web está encriptada.
Validación SSL extendida
AmericanExpress.com utiliza SSL con validación extendida (EV). La empresa con EV SSL pasó por una validación exhaustiva que confirma que la entidad comercial es legal. En algunos navegadores, el nombre de la empresa se mostrará en la barra de direcciones en color verde.

Pero, ¿de qué proveedor de certificados SSL comprar?

Eso depende de lo que estés buscando.

Para muchos sitios web simples que no necesitan afirmar mucha identidad, un certificado DV SSL / TLS gratuito de Vamos a cifrar es una buena elección. No cuesta nada y es suficiente para lo que necesitas.

Cualquier cosa al norte de eso, o si no tiene un conocimiento técnico especial, debe ir con una Autoridad de Certificación comercial como DigiCert, Sectigo, Entrust Datacard, etc.

Pero aquí está la cuestión: no obtiene el mejor precio comprando directamente de las CA.

Revendedores de CA vs SSL dedicados

Obtiene la mejor combinación de precio y selección al comprar a través de un Servicio SSL que ofrece certificados SSL/TLS de múltiples CA como SSL.com, NameCheap y La tienda SSL mencionado anteriormente. La razón de esto es simple, estos servicios SSL compran certificados de las CA al por mayor a precios mucho más bajos que los que obtienen los clientes minoristas. Eso les permite vender los certificados a precios muy reducidos, pasando los ahorros a los consumidores.

En algunos casos, puede ahorrar hasta un 85 % del precio minorista sugerido por el fabricante si utiliza un servicio SSL en lugar de comprar directamente.

Tenga en cuenta que los servicios SSL dedicados se especializan en SSL/TLS, ofrecerán una mejor atención al cliente, pueden ayudarlo a instalarlo y saben cómo optimizar sus implementaciones para brindarle a su sitio web la mejor seguridad posible.

Proveedores de SSL gratuitos y de pago

Compare eso con las CA gratuitas (e incluso algunas comerciales) en las que tiene que trabajar a través de un sistema de tickets o filtrar las publicaciones antiguas del foro para obtener soporte de colaboración colectiva y el valor es claro. De acuerdo, para algunos propietarios de sitios web expertos en tecnología, el tema del soporte no es un problema. Y ciertamente no hay nada de malo en ir por la ruta libre si sabes cómo mantener todo tú mismo.

Pero para otros propietarios de sitios, está pagando menos por el certificado en sí y más por el aparato de soporte que se ha construido a su alrededor. Tampoco tiene acceso a niveles de validación más altos (OV/EV) o funcionalidad avanzada (multidominio, comodines) con SSL/TLS gratis. Debe obtenerlos de CA comerciales o servicios SSL.

¿Están bien las ofertas baratas de SSL?

Ofertas de SSL baratas - Demo
Ejemplo Certificado básico de SSL.com viene con validación automatizada (gran ahorro de tiempo), encriptación SHA2048 de 2+ BIT y 99% de compatibilidad con el navegador: estas características deberían ser más que suficientes para un sitio web de pequeñas empresas o blog.

SSL "de marca" frente a SSL barato

Un SSL barato ofrece la misma seguridad que los caros. Entonces, en la mayoría de los casos, no hay necesidad de optar por un certificado SSL de "marca", que puede ser costoso.

El único momento en el que realmente debería considerar comprar un certificado SSL caro es si es un gran eCommerce empresa que busca realizar transacciones en un dispositivo que utiliza su propio software patentado.

Las empresas más grandes también deben optar por un certificado SSL "de marca" como parte de su proceso de diligencia debida. La razón de esto es que las empresas que emiten estos certificados a menudo tienen antecedentes de buena reputación que pueden ser necesarios para la justificación de la selección.

Preparación antes de comprar

Para asegurarse de que su proceso de compra de SSL se desarrolle sin problemas, le recomendamos que prepare lo siguiente.

  • Una dirección IP de sitio web única
  • Una solicitud de firma de certificado (CSR)
  • Registro de WHOIS actualizado y correcto
  • Documentos de validación para su empresa / organización

Cómo instalar un certificado SSL en su sitio web

Cómo configurar SSL en cPanel

Procedimiento:

  1. En las opciones de 'Seguridad', haga clic en 'Administrador SSL / TLS'
  2. En 'Instalar y administrar SSL', seleccione 'Administrar sitios SSL'
  3. Copie el código de su certificado que incluye —– COMENZAR EL CERTIFICADO—– y —– FIN DEL CERTIFICADO—– y péguelo en el campo “Certificado: (CRT)”.
  4. Haga clic en 'Autocompletar por certificado'
  5. Copie y pegue la cadena de certificados intermedios (paquete de CA) en el cuadro bajo Paquete de autoridad de certificados (CABUNDLE)
  6. Haga clic en 'Instalar certificado'

* Nota: Si no está utilizando una dirección IP dedicada, tendrá que seleccionar una en el menú Dirección IP.

Cómo configurar SSL en Plesk

Procedimiento:

  1. Vaya a la pestaña Sitios web y dominios y elija para qué dominio desea instalar el certificado.
  2. Haga clic en 'Asegurar sus sitios'
  3. En el segmento 'Cargar archivos de certificado', haga clic en 'Examinar' y elija el certificado y los archivos de paquete de CA necesarios.
  4. Haga clic en 'Enviar archivos'
  5. Vuelva a 'Sitios web y dominios' y luego haga clic en 'Configuración de alojamiento' para el dominio en el que está instalando el certificado.
  6. Debajo de 'Seguridad', debería haber un menú desplegable para que selecciones el certificado.
  7. Asegúrese de que la casilla 'Soporte SSL' esté marcada.
  8. Asegúrese de hacer clic en "Aceptar" para guardar los cambios

Para validar si su instalación fue exitosa, puede usar este herramienta de validación SSL gratuita.

Cosas que hacer después de la configuración de SSL

Actualice los enlaces internos de su sitio web

Si revisa los enlaces internos de su sitio web, notará que todos utilizan HTTP. Obviamente, estos deben actualizarse a enlaces HTTPS. Ahora, en unos pocos pasos, le mostraremos una forma de hacer esto globalmente utilizando una técnica de redirección.

Sin embargo, es una buena práctica actualizar sus enlaces internos de HTTP a HTTPS.

Si tienes un sitio web pequeño con solo unas pocas páginas que no debería tomar mucho tiempo. Sin embargo, si tiene cientos de páginas, llevaría mucho tiempo, por lo que sería mejor utilizar una herramienta para automatizar esto y ahorrar tiempo. Si su sitio se ejecuta en la base de datos, realice Base de datos de búsqueda y reemplazo utilizando este script gratuito.

Actualizar enlaces apuntando a su sitio

Una vez que cambie a HTTPS, si tiene sitios web externos que lo enlazan, estarán apuntando a la versión HTTP. Estaremos configurando una redirección en unos pocos pasos, pero si hay algún sitio web externo donde usted controle su perfil, puede actualizar la URL para que apunte a la versión HTTPS.

Buenos ejemplos de esto serían sus perfiles de redes sociales y cualquier listado de directorios donde tenga una página de perfil que esté bajo su control.

Configurar un redireccionamiento 301

De acuerdo con la información técnica, y si no está seguro con este tipo de cosas, definitivamente es hora de obtener ayuda de expertos. Es bastante sencillo y, de hecho, no lleva mucho tiempo, pero solo necesitas saber lo que estás haciendo.

Con un redireccionamiento 301, lo que está haciendo es decirle a Google que una página en particular se ha movido permanentemente a otra dirección. En este caso, le dirá a Google que las páginas HTTP de su sitio ahora son HTTPS, por lo que redirige a Google a las páginas correctas.

Para la mayoría de las personas que usan Linux Alojamiento Web esto se hará a través del archivo .htaccess (vea el código a continuación: según la recomendación de apache).

 ServerName www.example.com Redirecciona "/" "https://www.example.com/"

Lea también: Conceptos básicos de .htaccess: casos de uso y ejemplos

Actualice su CDN SSL

Este es en realidad un paso opcional porque no todos usan un CDN. CDN significa Content Delivery Network y es un conjunto de servidores distribuidos geográficamente que almacenan copias de sus archivos web y los presentan a sus visitantes desde un servidor geográficamente cercano para mejorar la velocidad que carga para ellos.

Además de las mejoras de rendimiento, una CDN también puede ofrecer una mejor seguridad porque sus servidores pueden monitorear e identificar el tráfico malicioso y evitar que llegue a su sitio web.

Un ejemplo de un CDN popular es Cloudflare.

De cualquier manera, solo pregunte a su compañía de alojamiento si está utilizando un CDN. Si no estás bien, simplemente avanza al siguiente paso.

Si es así, debe ponerse en contacto con el CDN y pedirles instrucciones para actualizar su SSL para que su sistema de CDN lo reconozca.

Preguntas frecuentes sobre SSL

¿Qué es SSL y TLS en realidad?

SSL significa Secure Sockets Layer, y fue la versión original del protocolo de cifrado que utilizamos para asegurar nuestras conexiones hasta el día de hoy. Llegamos a SSL 3.0 antes de que las vulnerabilidades obligaran a la industria a volver al tablero de dibujo, donde Transport Layer Security (TLS) fue diseñado para ser el sucesor de SSL. Hoy estamos en TLS 1.3, SSL 3.0 ha quedado obsoleto casi por completo y para 2020 TLS 1.0 y 1.1 también estarán obsoletos. Si bien Internet de hoy se basa casi exclusivamente en el protocolo TLS, todavía se lo conoce coloquialmente como SSL.

¿Por qué necesitamos un certificado SSL?

La razón principal para usar un certificado SSL es asegurarse de que los datos enviados a través de Internet se cifren. Por lo tanto, todos los demás no pueden leer la información excepto el servidor al que está enviando la información. Esto puede evitar que los piratas informáticos y los ladrones cibernéticos roben sus datos. Además, tener un certificado SSL puede ganar la confianza de sus visitantes porque saben que sus datos están seguros.

¿Cuánto cuesta un certificado SSL?

Los precios de los certificados SSL varían según el tipo de certificado y la cantidad de dominios que desea proteger. Un certificado SSL dedicado para un solo dominio comienza en $5.88 por año. Un certificado SSL comodín que protege subdominios ilimitados comienza en $70.88 por año. Puede comparar los costos y características de diferentes certificados SSL aquí.

¿Se requiere certificado SSL para la tienda en línea?

Se recomienda instalar un certificado SSL para su tienda online aunque no es obligatorio. El certificado SSL cifra los datos del cliente, la información confidencial, los detalles de pago, etc. y los mantiene protegidos durante la transferencia. Además de proteger el sitio web, al instalar un certificado SSL, ayuda a ganarse la confianza de los clientes y los anima a realizar compras en línea seguras y protegidas.

¿Cuál es la diferencia entre un certificado SSL gratuito y un certificado SSL de pago?

No hay diferencia en seguridad entre un certificado SSL gratis y un certificado SSL pagado. Las principales diferencias entre ambos están en cuanto al tipo de certificado, nivel de validación, soporte y garantía. Por ejemplo, los certificados SSL gratuitos solo vienen con validación de dominio (DV) y sin garantía. Por otro lado, un certificado SSL pagado cubre todo lo que necesita.

Aquí es donde los diferentes precios también entran en juego con los certificados SSL. Las garantías de los certificados SSL pagados pueden diferir enormemente, desde unos pocos miles de dólares hasta dos millones de dólares (hasta donde sabemos, solo DigiCert llega a este nivel).

¿Qué certificado SSL necesito?

Si está ejecutando un sitio web pequeño o un blog, un certificado de validación de dominio (DV) es lo suficientemente bueno. Si su sitio web realiza transacciones financieras, es mejor optar por un certificado de validación extendida (EV) que cambia la barra de direcciones a verde.

¿Es seguro SSL gratuito?

Sí, no hay riesgo de utilizar un certificado SSL gratuito. Sin embargo, un certificado SSL gratuito tiene algunas deficiencias, como un período limitado, solo ofrece un dominio validado, sin soporte de la empresa y sin garantía. Si tiene una tienda en línea, es posible que un certificado SSL gratuito no sea una opción adecuada.

¿Cómo compro un certificado SSL?

Puede comprar certificados SSL de una Autoridad de certificación (CA). Estas son empresas que firman digitalmente su certificado SSL. Alternativamente, muchos proveedores de servicios de alojamiento web también actúan como revendedores de SSL.

¿Cuánto cuesta un SSL?

Los certificados SSL están disponibles en varios niveles, y el más básico cuesta alrededor de $10 por año. Los certificados más avanzados cuestan más de $300 o más. Sitios web personales puede utilizar los certificados SSL gratuitos de Let's Encrypt.

¿Puedo comprar SSL desde cualquier lugar?

Puede comprar SSL en muchos lugares. Lo único importante es que lo compre a una empresa de confianza con buena reputación por ofrecer productos y servicios de calidad. Ejemplos de empresas SSL de buena reputación incluyen Comodo, DigiCert y GeoTrust.

¿Puedo comprar un certificado SSL de Google?

Google no vende certificados SSL. Sin embargo, algunos productos de Google incluyen la emisión e instalación automáticas de certificados SSL. Por ejemplo, Google Sites, Google My Business y Firebase.

¿Tengo que pagar por el certificado SSL?

No siempre es necesario pagar por un certificado SSL. En algunos casos, se acepta un certificado SSL gratuito de Let's Encrypt. Sin embargo, los sitios web que venden productos o servicios en línea o almacenan datos de usuarios deben obtener un certificado SSL comercial.

¿GoDaddy proporciona SSL gratis?

GoDaddy no proporciona certificados SSL gratuitos, excepto en algunos casos. Por ejemplo, no obtendrá un SSL gratuito con sus planes básicos de alojamiento web. Los que incluyen certificados SSL son generalmente sus opciones más caras.

¿Vale la pena la validación extendida?

Para muchos sitios web, un certificado EV SSL / TLS es más una inversión que un gasto. No hay otra manera de afirmar la máxima identidad y obtener un tratamiento de navegador preferencial para su sitio web. Cuando los visitantes llegan a un sitio web y ven el nombre de la organización en la barra de direcciones, tiene un profundo efecto psicológico. Si bien ese efecto es difícil de cuantificar en papel, las encuestas encuentran constantemente que las personas se sienten mejor con respecto a visitar sitios con EV que a sitios sin él.
En Internet, cada bit cuenta, por lo que si usted es una organización que quiere afirmar su identidad en la web, los certificados EV SSL / TLS son el mejor método disponible para hacerlo.

¿Son importantes las garantías SSL?

Es bueno tener una gran garantía con cualquier producto, y la industria de SSL / TLS ofrece algunas de las garantías más generosas que existen. Se pagan en el caso de que la CA que emitió su certificado encuentre un problema que le cueste dinero a su organización. Es cierto que esto no es tan común, lo cual es una especie de respaldo para los certificados SSL / TLS en general, pero también es algo que no podemos dejar de señalar.

Acerca de Jerry Low

Fundador de WebHostingSecretRevealed.net (WHSR): una revisión de alojamiento confiable y utilizada por los usuarios de 100,000. Más de 15 años de experiencia en alojamiento web, marketing de afiliación y SEO. Colaborador de ProBlogger.net, Business.com, SocialMediaToday.com y más.