Actualizado: 02 de noviembre de 2020 / Artículo de: Jerry Low
A partir de julio de 2018 con el lanzamiento de Chrome 68, Chrome marcará todos los sitios HTTP como "no seguros". El cambio de política de Google ha tenido un gran impacto en Internet: más del 75 por ciento del tráfico de Chrome ahora está protegido. Si no ha realizado el cambio a HTTPS y desea obtener más información, este artículo es para usted.
Los sitios sin SSL tienden a caer en las escaleras de clasificación de búsqueda, por lo que si aún no lo ha hecho, ya es hora.
Si no ha realizado el cambio a HTTPS y desea obtener más información, este artículo es para usted. También ayudará a los usuarios de SSL por primera vez a obtener una descripción general con una comparación de 10 Autoridades de certificación populares.
Secured Socket Layer (SSL) es la tecnología que garantiza que los datos entre dos máquinas (en nuestro caso, un navegador y un servidor) se transmitan de forma segura en una conexión cifrada (HTTPS).
Un certificado SSL es un certificado digital que confirma la identidad de un sitio web.
Para implementar SSL en su sitio web, deberá obtener un certificado SSL de un proveedor de certificados SSL, también conocido como. Autoridad de certificación.
Cómo funciona la conexión SSL
El siguiente diagrama muestra cómo se transfieren los datos a través de una conexión SSL.
Cómo funciona SSL
Un usuario accede a un sitio web HTTPS
El navegador del usuario solicita una conexión SSL segura del servidor
El servidor responde con un certificado SSL válido
La conexión segura ahora está establecida
Los datos se cifran y se transfieren
¿Cómo puedo saber si un sitio web tiene conexión SSL?
El uso de un certificado SSL en un sitio web generalmente se indica mediante un icono de candado en los navegadores web y la dirección del sitio web mostrará HTTPS. En algunos casos, se muestra una barra de direcciones verde.
Si el navegador no reconoce un certificado SSL (o no pasa ciertas verificaciones), el navegador mostrará una advertencia al visitante.
Los mejores sitios para comprar sus certificados SSL
Hay muchas autoridades de certificación (CA) a las que puede acudir para obtener un certificado SSL en su sitio web. Los 10 proveedores que enumeramos a continuación son los lugares que recomendamos debido a su historial comercial y sus precios.
1. SSL.com
Página de inicio de SSL.com: el sitio web ofrece un asistente fácil de usar para ayudar a los usuarios a elegir el SSL / TLS correcto (pruébalo aquí).
SSL.com es una autoridad certificadora de primera categoría (ver BBB calificación A + aquí) que se fundó en 2002. Ofrecen una amplia gama de certificados digitales, como certificados de servidor SSL / TLS, firma de código de firma de documentos y certificados de correo electrónico S / MIME.
Siendo una autoridad líder en la industria, SSL.com ofrece una serie de características para sus usuarios, como cifrado SHA256 https AES de 2 bits, sello de sitio gratuito, soporte 24 horas al día, 7 días a la semana y reemisiones de certificados ilimitadas y gratuitas durante la vida útil del certificado. .
Beneficios con SSL.com
Validación automatizada para SSL básico
Proteja tanto dominio.com como www.dominio.com
Licencia de servidor ilimitada y reemisiones
Hasta $ 2 millones de garantía para la parte que confía
Dentro de los 5 minutos de emisión del certificado
Hasta 90 días de tiempo de transferencia
Soporte disponible por teléfono, chat y correo electrónico
NameCheap ofrece toda la gama de certificados SSL para que encuentre algo allí sin importar sus requisitos o presupuesto. Los certificados de validación de dominio estándar (SSL positivo) comienzan desde $ 8.88 por año, pero también hay certificados premium que cuestan hasta $ 169 por año.
Beneficios con NameCheap
Reemplazo de SSL gratuito sin necesidad de pago
Gama completa de tipos de certificados SSL
Algoritmo avanzado de SHA
Seguridad robusta con cifrado de 256 bits
Reediciones gratuitas e ilimitadas
No se requiere papeleo para los certificados DV
Atención al cliente especializada para productos SSL
Los usuarios pueden comparar y comprar varios productos SSL (y otros productos de seguridad) en TheSSLStore.
SSL Store se fundó en 2009. La empresa se asoció con algunas de las mayores autoridades de certificación (CA) y ofrece una amplia gama de soluciones de seguridad de sitios web. Las CA en la lista de socios de The SSL Store incluyen: Symantec, RapidSSL, Thawte, Sectigo (Comodo), así como GeoTrust.
Los certificados de validación de dominio estándar (SSL positivo) comienzan desde $ 14.95 por año (RapidSSL), pero también hay certificados de validación de organización y validación extendida que cuestan hasta $ 2,600 por año.
Si bien GoDaddy es más conocido por ser un registrador de dominios con grandes descuentos para sus clientes primerizos, también ofrece servicios de certificación SSL. Sus certificados SSL a menudo se emiten en línea en minutos y vienen con un cifrado de 256 bits.
Funciones SSL con GoDaddy
Candado en la barra de direcciones
Protege servidores ilimitados
Mostrar un sello de seguridad
Reemisiones gratuitas ilimitadas
Soporte de seguridad 24/7
El cifrado SHA2 y 2048 bits más fuerte
Protección de responsabilidad de hasta $ 1 millón
Tipos de certificados y precios:
Validación de dominio básica: comienza desde $ 63.99 / año
SSL comodín: desde $ 295.99 / año
SSL de validación extendida (EV): desde $ 159.99 / año
Fundada en 1996 y con sede en Portsmouth, New Hampshire, EE. UU., GlobalSign es una de las autoridades de certificación SSL más populares del mercado.
GlobalSign se estableció como una empresa de servicios de identidad de buena reputación al proporcionar soluciones PKI basadas en la nube a las empresas que desean que su sitio web tenga conexiones seguras, realice transacciones de comercio electrónico seguras y entregue contenido perfecto a sus usuarios y clientes.
Beneficios:
El mismo certificado para usar para www.domain.com y domain.com
Uso de cifrado de claves RSA SHA-256 y 2048 bits
Más de 2.5 millones de certificados emitidos en todo el mundo
CA acreditada por WebTrust desde 2001
Herramientas gratuitas de instalación y administración de SSL
Garantía de hasta $ 1.5 millones
Soporte ECC disponible
Tipo de certificado y precio:
SSL de dominio- $ 249 / año
Organización SSL - $ 349 / año
SSL extendido - $ 599 / año
SSL comodín - $ 849 / año
6 DigiCert
SSL de DigiCert
El lema de la empresa para DigiCert es "Su éxito se basa en la confianza". Esto debería darle una buena idea de cuán en serio se toman la seguridad. Con un enfoque principal en la innovación SSL, DigiCert tiene como objetivo ser el socio de seguridad confiable para todas las vías de la industria y el comercio.
DigiCert también fue miembro fundador del CA / Browser Forum, y es una de las pocas autoridades involucradas en el desarrollo de nueva tecnología SSL. Los certificados SSL que proporcionan son certificados OV, certificados EV e incluso certificados DV para pequeñas empresas o sitios web.
Beneficios:
Empresa de confianza - miembro de CA / Browser Forum
Asegure tanto www.domain.com como domain.com
Reediciones ilimitadas gratuitas de por vida
Algoritmo SHA-2 y cifrado de 256 bits
Herramientas gratuitas disponibles para la gestión de certificados
Emisión rápida de certificados: en cuestión de horas
Servicio al cliente galardonado
Tipo de certificado y precio:
SSL estándar - $ 175 / año
EV SSL - $ 295 / año
SSL multidominio - $ 299 / año
SSL comodín - $ 595 / año
7. Thawte
Thawte SSL
Thawte es conocido por proporcionar certificados SSL asequibles, así como por 17 años de confiabilidad. Ofrecen una lista completa de productos SSL que incluye EV, OV, DV, SGC, Wildcard e incluso certificados SAN SSL.
Como proveedor de certificados SSL de bajo costo, los planes Thawte SSL tienen un precio razonable y el más barato cuesta $ 149 por año, que incluye una serie de características como el cifrado de 256 bits. Hay una opción disponible para agregar comodines al plan con cargos adicionales.
Beneficios:
Certificado SSL de prueba gratuito de Thawte por 21 días
Logotipo del sello del sitio de la empresa disponible
Instale el certificado en servidores ilimitados
Certificado de reemisión gratuito sin cargo adicional
Herramientas para ayudarlo a administrar e instalar el certificado
99% compatibilidad del navegador
Garantía de hasta $ 1.5 millones
Tipo de certificado y precio:
Servidor web SSL - $ 199 / unidad
Servidor web SSL con EV - $ 299 / unidad
SSL 123 - $ 149 / año
Firma de código - $ 260 / unidad
8 GeoTrust
GeoTrust SSL
En GeoTrust, puede optar por una serie de certificados SSL que incluyen True BusinessID con EV, True BusinessID, True BusinessID Wildcard y QuickSSL premium. Entre todos ellos, True BusinessID con EV es el certificado SSL recomendado con la mayor seguridad y garantía a un precio competitivo.
Las nuevas empresas y las pequeñas empresas encontrarían atractivos los precios de GeoTrust, además de que ofrecen una serie de características como cifrados de 256 bits, validación extendida, garantía que va desde $ 100,000 a $ 1.5 millones, compatibilidad con navegadores del 99% y atención al cliente ilimitada.
Beneficios:
Certificado SSL de prueba gratuita de 30 días de GeoTrust
Tiempo de emisión de certificado corto
Consola de gestión de certificados
Cifrado de hasta 256 bits, raíz de 2048 bits
Barra de direcciones del navegador verde disponible
Garantía de hasta $ 1.5 millones
Soporte experto gratuito en SSL
Tipo de certificado y precio:
True BusinessID (OV) - $ 218 / año
True BusinessID (EV) - $ 344 / año
True BusinessID Wildcard (OV) - $ 688 / año
QuickSSL Premium (DV) - $ 149 / año
QuickSSL Premium Wildcard (DV) - $ 745 / año
9. Confiar
Confiar SSL
Entrust se considera una empresa con visión de futuro que proporciona seguridad en una amplia gama de industrias diversas. Proporcionan soluciones de seguridad para quienes necesitan seguridad transaccional, autenticación móvil segura y, por supuesto, certificados SSL.
Entrust ofrece certificados SSL EV y OV con precios desde $ 174 por año.
Beneficios:
Algoritmos de firma SHA-2
RSA 2048 bits / 3072 bits / 4096 bits clave
Las funciones de seguridad incluyen protección contra las vulnerabilidades del sitio web
Licencias y reemisiones ilimitadas del servidor
Seguridad del sello del sitio con la verificación en tiempo real
Plataforma de gestión de certificados
Soporte platinum opcional 24x7x365
Tipo de certificado y precio:
Estándar (VO) - $ 174 / año
Advantage OV - $ 208 / año
UC Multi-Domain - $ 278 / año
EV multidominio - $ 373 / año
Comodín (OV) - $ 609 / año
10. Soluciones de red
Soluciones de red SSL
Establecida en 1979 y con sede en Herndon, Virginia, EE. UU., Network Solutions ha evolucionado constantemente sus servicios SSL a lo largo de los años y continúa proporcionando los certificados SSL de menor precio para los usuarios.
Especialmente cuando se trata de certificados SSL con plazo de varios años, Network Solutions ofrece algunos de los precios más asequibles del mercado. Por ejemplo, su nsProtect Secure Express solo le costará $ 59.99 por un período de 2 años. En comparación, GoDaddy ofrece servicios similares que cuestan 74.49 dólares al año.
Beneficios:
256-bit de encriptación
Garantiza hasta $ 1 millón
Sello de sitio y candado cerrado disponibles
99% reconocimiento del navegador
Barra de navegación de direcciones verde disponible
Soporte en vivo 24/7 en persona real
Hora de emisión estándar
Tipo de certificado a y precios:
Xpress (DV) - $ 59.99 / año
Básico (VO) - $ 124.50 / año
Avanzado (VO) - $ 199.50 / año
Comodín - $ 579.00 / año
Extendido (EV) - $ 399.50 / año
Cosas que debe saber antes de comprar un certificado SSL
Obtener un SSL e implementar HTTPS
Hay varias formas de obtener un certificado SSL protegido e implementar HTTPS en sus sitios web. Estos incluyen el uso de uno gratuito por Encriptemos, haciendo uso de Cobertura SSL automática de Cloudflare, o incluso comprar uno según sus necesidades.
Para asegurarse de que su proceso de compra de SSL se desarrolle sin problemas, le recomendamos que prepare lo siguiente.
Una dirección IP de sitio web única
Una solicitud de firma de certificado (CSR)
Registro de WHOIS actualizado y correcto
Documentos de validación para su empresa / organización
Tipos de certificado SSL
Hay tres tipos de certificado SSL: validado por dominio (DV), validado organizacional (OV) y validado extendido (EV).
Dominio validado (DV)
Verificación: DV solo verifica que el solicitante sea el registrante del dominio.
Tiempo y costos de implementación: toma de unos minutos a algunas horas. La tarifa es mínima.
Rango de precios: desde $ 8 por año.
Ideal para: adecuado para pequeños sitios web o blogs.
Organizacional Validado (OV)
Verificación: OV verifica la propiedad del dominio, incluido el nombre completo de la empresa y los detalles de la dirección.
Tiempo y costos de implementación: puede llevar algunos días. La tarifa es más alta que DV.
Rango de precios: desde $ 20 por año.
Ideal para: adecuado para organizaciones y empresas medianas.
Validado Extendido (EV)
Verificación: EV requiere una validación exhaustiva del negocio que convierte la barra de direcciones en verde.
Tiempo y costos de implementación: puede demorar hasta semanas. EV es el certificado SSL más caro.
Rango de precios: desde $ 70 por año.
Ideal para: adecuado para sitios web que realizan transacciones financieras.
A continuación, se muestran ejemplos de diferentes tipos de validación.
ConsumerReports.org tiene la validación SSL de organización validada (OV): la barra de direcciones muestra "Seguro". Informar a los visitantes que la conexión entre el navegador y el sitio web está encriptada.
AmericanExpress.com utiliza SSL con validación extendida (EV). La empresa con EV SSL pasó por una validación exhaustiva que confirma que la entidad comercial es legal. En algunos navegadores, el nombre de la empresa se mostrará en la barra de direcciones en color verde.
Niveles de certificación: único, comodín, multidominio
Diferencia entre certificado SSL comodín y de dominio único.
Cuando compra un certificado SSL, debe elegir el número de dominios que desea proteger.
Hay tres niveles de certificaciones: único, comodín y multidominio.
Certificado SSL de dominio único
Protección: protege un nombre de dominio. Un certificado comprado para www.domain.com solo le permitirá proteger todas las páginas en www.domain.com/
Ideal para: adecuado para un único sitio web, pequeñas y medianas empresas que gestionan un número limitado de sitios web.
Certificado SSL comodín
Protección: protege un solo dominio y todos los subdominios de ese dominio. Este certificado protegerá www.domain.com, también protege blog.domain.com, help.domain.com, etc.
Ideal para: adecuado para empresas de rápido crecimiento, ya que este certificado protegerá automáticamente cualquier subdominio agregado.
Certificado SSL multidominio
Protección: permite proteger hasta 100 dominios. Un certificado de varios dominios puede proteger varios dominios diferentes, como dominio-a.com, dominio-1.com.sg, etc.
Ideal para: adecuado para grandes empresas que tienen diferentes entidades. Es fácil de administrar y realizar un seguimiento con un solo certificado.
Comparar precio: ¿Cuánto pagar por SSL?
Aquí está la tabla de precios resumida para los 10 proveedores de certificados SSL enumerados anteriormente.
Ejemplo Certificado básico de SSL.com viene con validación automatizada (gran ahorro de tiempo), cifrado SHA2048 de 2+ BIT y compatibilidad con el navegador del 99%; estas características deberían ser más que suficientes para un sitio web o blog de pequeñas empresas.
Un SSL barato ofrece la misma seguridad que los costosos. Por tanto, en la mayoría de los casos, no es necesario optar por un certificado SSL "de marca", que resulta caro.
El único momento en el que debería considerar comprar un certificado SSL caro es si es una gran empresa de comercio electrónico que busca realizar transacciones en un dispositivo que utiliza su propio software patentado.
Las empresas más grandes también deben optar por un certificado SSL "de marca" como parte de su proceso de diligencia debida. La razón de esto es que las empresas que emiten estos certificados a menudo tienen antecedentes de buena reputación que pueden ser necesarios para la justificación de la selección.
Preguntas frecuentes
⭐ Por qué necesitamos un certificado SSL
La razón principal para usar un certificado SSL es asegurarse de que los datos enviados a través de Internet estén encriptados. Por lo tanto, todos los demás no pueden leer la información, excepto el servidor al que envía la información. Esto puede evitar que los piratas informáticos y los ladrones cibernéticos roben sus datos.
⭐ ¿Cuánto cuesta un certificado SSL?
Los precios de los certificados SSL varían según el tipo de certificado y la cantidad de dominios que desee proteger. Un certificado SSL dedicado para un solo dominio comienza en $ 7.88 por año. Un certificado SSL comodín que protege subdominios ilimitados comienza en $ 72.88 por año. Usted puede compare los costos y las características de diferentes certificados SSL aquí.
⭐ ¿Necesito un certificado SSL para mi sitio web?
Sí, se recomienda tener un certificado SSL para su sitio web. Los motores de búsqueda ahora etiquetan los sitios web sin SSL como sitios web "no seguros" y eso podría afectar su clasificación. Además, tener un certificado SSL puede ganar la confianza de sus visitantes porque los visitantes saben que sus datos están seguros.
⭐ ¿Se requiere certificado SSL para la tienda en línea?
Se recomienda instalar un certificado SSL para su tienda online aunque no es obligatorio. El certificado SSL cifra los datos del cliente, la información confidencial, los detalles de pago, etc. y los mantiene protegidos durante la transferencia. Además de proteger el sitio web, al instalar un certificado SSL, ayuda a ganarse la confianza de los clientes y los anima a realizar compras en línea seguras y protegidas.
⭐ ¿Cuál es la diferencia entre un certificado SSL gratuito y un certificado SSL de pago?
No hay diferencia de seguridad entre un certificado SSL gratuito y un certificado SSL de pago. Las principales diferencias entre ambos se encuentran en términos del tipo de certificado, nivel de validación, soporte y garantía. Por ejemplo, los certificados SSL gratuitos solo vienen con validación de dominio (DV) y sin garantía. Por otro lado, un certificado SSL de pago cubre todo lo que necesita.
Aquí es donde los diferentes precios también entran en juego con los certificados SSL. Las garantías de los certificados SSL pagados pueden diferir enormemente, desde unos pocos miles de dólares hasta dos millones de dólares (hasta donde sabemos, solo DigiCert llega a este nivel).
⭐ ¿Qué certificado SSL necesito?
Si tiene un sitio web pequeño o un blog, un certificado DV es suficiente. Si su sitio web realiza transacciones financieras, es mejor buscar un certificado EV que cambie la barra de direcciones a verde.
⭐ ¿Es seguro SSL gratuito?
Sí, no hay riesgo de utilizar un certificado SSL gratuito. Sin embargo, un certificado SSL gratuito tiene algunas deficiencias, como un período limitado, solo ofrece un dominio validado, sin soporte de la empresa y sin garantía. Si tiene una tienda en línea, es posible que un certificado SSL gratuito no sea una opción adecuada.
Acerca de Jerry Low
Fundador de WebHostingSecretRevealed.net (WHSR): una revisión de alojamiento confiable y utilizada por los usuarios de 100,000. Más de 15 años de experiencia en alojamiento web, marketing de afiliación y SEO. Colaborador de ProBlogger.net, Business.com, SocialMediaToday.com y más.