Con el navegador Google Chrome ahora etiquetar todos los sitios web que utilizan cifrado HTTP como "no seguros", instalar SSL e implementar HTTPS en su sitio web ya no es una opción. Los sitios sin SSL tienden a ser desplazados hacia abajo en las escalas de clasificación de búsqueda, por lo que si aún no lo ha hecho, ya es hora.
Si no ha realizado el cambio a HTTPS y desea obtener más información, este artículo es para usted.
También ayudará a los usuarios de SSL por primera vez a obtener una visión general con una comparación de las autoridades de certificación más populares.
| Proveedores SSL | Dominio único (DV) | Organización validada (VO) | SSL comodín | Haz un pedido |
|---|---|---|---|---|
| SSL.com | $ 36.75 / año * | $ 48.40 / año | $ 224.25 / año | Click aquí |
| Namecheap | $ 5.99 / año | $ 52.88 / año | $ 120.88 / año | Click aquí |
| La tienda SSL | $ 14.21 / año | $ 30.40 / año | $ 62.29 / año | Click aquí |
| Ve papi | $ 63.99 / año | $ 159.99 / año | $ 295.99 / año | Click aquí |
| GlobalSign | $ 249.00 / año | $ 349.00 / año | $ 599.00 / año | Click aquí |
| DigiCert | $ 218.00 / año | $ 399.00 / año | $ 595.00 / año | Click aquí |
| Thawte | $ 149.00 / año | $ 238.00 / año | $ 344.00 / año | Click aquí |
| GeoTrust | $ 149.00 / año | $ 238.00 / año | $ 688.00 / año | Click aquí |
| confiar | $ 199.00 / año | $ 239.00 / año | $ 699.00 / año | Click aquí |
| Soluciones de red | $ 59.99 / año | $ 199.50 / año | $ 579.00 / año | Click aquí |
Si es nuevo o está comenzando un blog simple, un Let's Encrypt o Auto SSL gratuito es suficiente. Para una fácil configuración, vaya con un proveedor de alojamiento que admite SSL gratuito. Para las pequeñas empresas, SSL.com y NameCheap ofrece la mejor relación calidad-precio.
Tabla de Contenido
Hay muchas autoridades de certificación (CA) a las que puede acudir para obtener un certificado SSL en su sitio web. Los 10 proveedores que enumeramos a continuación son los lugares que recomendamos debido a su historial comercial y sus precios.
SSL.com es una autoridad certificadora de primera categoría (ver BBB calificación A + aquí) que se fundó en 2002. Ofrecen una amplia gama de certificados digitales, como certificados de servidor SSL / TLS, firma de código de firma de documentos y certificados de correo electrónico S / MIME.
Siendo una autoridad líder en la industria, SSL.com ofrece una serie de funciones para sus usuarios, como SHA256 https AES de 2 bits cifrado, sello de sitio gratuito, soporte las 24 horas, los 7 días de la semana y reemisiones de certificados gratuitas e ilimitadas durante la vigencia del certificado.
NameCheap ofrece la gama completa de certificados SSL para que encuentre algo allí sin importar sus requisitos o presupuesto. Los certificados de validación de dominio estándar (PositiveSSL) comienzan desde $ 5.99 por año, pero también hay certificados premium que cuestan hasta $ 120.88 por año.
SSL Store se fundó en 2009. La empresa se asoció con algunas de las autoridades de certificación (CA) más grandes y ofrece una amplia gama de seguridad del sitio web soluciones Las CA en la lista de socios de The SSL Store incluyen: Symantec, RapidSSL, Thawte, Sectigo (Comodo), así como GeoTrust.
Los certificados de validación de dominio estándar (SSL positivo) comienzan desde $ 14.95 por año (RapidSSL), pero también hay certificados de validación de organización y validación extendida que cuestan hasta $ 2,600 por año.
Si bien GoDaddy es más conocido por ser un registrador de dominios con descuentos agresivos para sus clientes nuevos, también ofrecen servicios de certificación SSL. Sus certificados SSL a menudo se emiten en línea en minutos y vienen con un cifrado de 256 bits.
Fundada en 1996 y con sede en Portsmouth, New Hampshire, EE. UU., GlobalSign es una de las autoridades de certificación SSL más populares del mercado.
GlobalSign se estableció como una empresa de servicios de identidad de buena reputación al proporcionar soluciones PKI basadas en la nube a las empresas que desean que su sitio web tenga conexiones seguras, realice transacciones de comercio electrónico seguras y entregue contenido perfecto a sus usuarios y clientes.
El lema de la empresa para DigiCert es "Su éxito se basa en la confianza". Esto debería darle una buena idea de cuán en serio se toman la seguridad. Con un enfoque principal en la innovación SSL, DigiCert tiene como objetivo ser el socio de seguridad confiable para todas las vías de la industria y el comercio.
DigiCert también fue miembro fundador de CA / Browser Foro, y es una de las pocas autoridades involucradas en el desarrollo de nueva tecnología SSL. Los certificados SSL que proporcionan son certificados OV, certificados EV e incluso certificados DV para pequeñas empresas o sitios web.
Thawte es conocido por proporcionar certificados SSL asequibles, así como por 17 años de confiabilidad. Ofrecen una lista completa de productos SSL que incluye EV, OV, DV, SGC, Wildcard e incluso certificados SAN SSL.
Como proveedor de certificados SSL de bajo costo, los planes Thawte SSL tienen un precio razonable y su precio más barato es de $ 149 por año, que incluye una serie de características como el cifrado de 256 bits. Hay una opción disponible para agregar comodines al plan con cargos adicionales.
En GeoTrust, puede optar por una serie de certificados SSL que incluyen True BusinessID con EV, True BusinessID, True BusinessID Wildcard y QuickSSL premium. Entre todos ellos, True BusinessID con EV es el certificado SSL recomendado con la mayor seguridad y garantía a un precio competitivo.
Las nuevas empresas y las pequeñas empresas encontrarían atractivos los precios de GeoTrust, además de que ofrecen una serie de características como cifrados de 256 bits, validación extendida, garantía que va desde $ 100,000 a $ 1.5 millones, compatibilidad con navegadores del 99% y atención al cliente ilimitada.
Entrust se considera una empresa con visión de futuro que proporciona seguridad en una amplia gama de industrias diversas. Proporcionan soluciones de seguridad para quienes necesitan seguridad transaccional, autenticación móvil segura y, por supuesto, certificados SSL.
Entrust ofrece certificados SSL EV y OV con precios desde $ 199 por año.
Establecida en 1979 y con sede en Herndon, Virginia, EE. UU., Network Solutions ha evolucionado constantemente sus servicios SSL a lo largo de los años y continúa proporcionando los certificados SSL de menor precio para los usuarios.
Especialmente cuando se trata de certificados SSL con plazo de varios años, Network Solutions ofrece algunos de los precios más asequibles del mercado. Por ejemplo, su nsProtect Secure Express solo le costará $ 59.99 por un período de 2 años. En comparación, GoDaddy ofrece servicios similares que cuestan 63.99 dólares al año.
Secured Socket Layer (SSL) es la tecnología que garantiza que los datos entre dos máquinas (en nuestro caso, un navegador y un servidor) se transmitan de forma segura en una conexión cifrada (HTTPS).
Un certificado SSL es un certificado digital que confirma la identidad de un sitio web.
Para implementar SSL en su sitio web, deberá obtener un certificado SSL de un proveedor de certificados SSL, también conocido como. Autoridad de certificación.
El siguiente diagrama muestra cómo se transfieren los datos a través de una conexión SSL.
El uso de un certificado SSL en un sitio web generalmente se indica mediante un icono de candado en los navegadores web y la dirección del sitio web mostrará HTTPS. En algunos casos, se muestra una barra de direcciones verde.
Si el navegador no reconoce un certificado SSL (o no pasa ciertas verificaciones), el navegador mostrará una advertencia al visitante.
Hay varias formas de obtener un certificado SSL protegido e implementar HTTPS en sus sitios web. Estos incluyen el uso de uno gratuito por Encriptemos, haciendo uso de CloudflareCobertura SSL automática de, o incluso comprar uno según sus necesidades.
Para asegurarse de que su proceso de compra de SSL se desarrolle sin problemas, le recomendamos que prepare lo siguiente.
Hay tres tipos de certificado SSL: validado por dominio (DV), validado organizacional (OV) y validado extendido (EV).
A pesar de los tipos de validación, todos los certificados tienen los mismos niveles de cifrado de datos. La única diferencia es la seguridad sobre la identidad de la empresa detrás del sitio web. Usted puede compare los costos y las características de los diferentes tipos de certificados SSL en SSL.com.
A continuación, se muestran ejemplos de diferentes tipos de validación.
Cuando compra un certificado SSL, debe elegir la cantidad de dominios que desea proteger. Hay tres niveles de certificaciones: Single, Wildcard y Multi-Domain.
Un SSL barato ofrece la misma seguridad que los caros. Entonces, en la mayoría de los casos, no hay necesidad de optar por un certificado SSL de "marca", que puede ser costoso.
El único momento en el que debería considerar comprar un certificado SSL caro es si es una gran empresa de comercio electrónico que busca realizar transacciones en un dispositivo que utiliza su propio software patentado.
Las empresas más grandes también deben optar por un certificado SSL "de marca" como parte de su proceso de diligencia debida. La razón de esto es que las empresas que emiten estos certificados a menudo tienen antecedentes de buena reputación que pueden ser necesarios para la justificación de la selección.
* Nota: Si no está utilizando una dirección IP dedicada, tendrá que seleccionar una en el menú Dirección IP.
Para validar si su instalación fue exitosa, puede usar este herramienta de validación SSL gratuita.
Si revisa los enlaces internos de su sitio web, notará que todos utilizan HTTP. Obviamente, estos deben actualizarse a enlaces HTTPS. Ahora, en unos pocos pasos, le mostraremos una forma de hacer esto globalmente utilizando una técnica de redirección.
Sin embargo, es una buena práctica actualizar sus enlaces internos de HTTP a HTTPS.
Si tienes un sitio web pequeño con solo unas pocas páginas que no debería tomar mucho tiempo. Sin embargo, si tiene cientos de páginas, llevaría mucho tiempo, por lo que sería mejor utilizar una herramienta para automatizar esto y ahorrar tiempo. Si su sitio se ejecuta en la base de datos, realice Base de datos de búsqueda y reemplazo utilizando este script gratuito.
Una vez que cambie a HTTPS, si tiene sitios web externos que lo enlazan, estarán apuntando a la versión HTTP. Estaremos configurando una redirección en unos pocos pasos, pero si hay algún sitio web externo donde usted controle su perfil, puede actualizar la URL para que apunte a la versión HTTPS.
Buenos ejemplos de esto serían sus perfiles de redes sociales y cualquier listado de directorios donde tenga una página de perfil que esté bajo su control.
De acuerdo con la información técnica, y si no está seguro con este tipo de cosas, definitivamente es hora de obtener ayuda de expertos. Es bastante sencillo y, de hecho, no lleva mucho tiempo, pero solo necesitas saber lo que estás haciendo.
Con un redireccionamiento 301, lo que está haciendo es decirle a Google que una página en particular se ha movido permanentemente a otra dirección. En este caso, le dirá a Google que las páginas HTTP de su sitio ahora son HTTPS, por lo que redirige a Google a las páginas correctas.
Para la mayoría de las personas que utilizan alojamiento web Linux, esto se hará a través de..htaccess archivo (ver código a continuación - según la recomendación de apache).
ServerName www.example.com Redirecciona "/" "https://www.example.com/"
Lea también: Conceptos básicos de .htaccess: casos de uso y ejemplos
Este es en realidad un paso opcional porque no todos usan un CDN. CDN significa Content Delivery Network y es un conjunto de servidores distribuidos geográficamente que almacenan copias de sus archivos web y los presentan a sus visitantes desde un servidor geográficamente cercano para mejorar la velocidad que carga para ellos.
Además de las mejoras de rendimiento, una CDN también puede ofrecer una mejor seguridad porque sus servidores pueden monitorear e identificar el tráfico malicioso y evitar que llegue a su sitio web.
Un ejemplo de un CDN popular es Cloudflare.
De cualquier manera, solo pregunte a su compañía de alojamiento si está utilizando un CDN. Si no estás bien, simplemente avanza al siguiente paso.
Si es así, debe ponerse en contacto con el CDN y pedirles instrucciones para actualizar su SSL para que su sistema de CDN lo reconozca.
La razón principal para usar un certificado SSL es asegurarse de que los datos enviados a través de Internet estén encriptados. Por lo tanto, todos los demás no pueden leer la información, excepto el servidor al que envía la información. Esto puede evitar que los piratas informáticos y los ladrones cibernéticos roben sus datos.
Los precios de los certificados SSL varían según el tipo de certificado y la cantidad de dominios que desea proteger. Un certificado SSL dedicado para un solo dominio comienza en $5.88 por año. Un certificado SSL comodín que protege subdominios ilimitados comienza en $70.88 por año. Puede comparar los costos y características de diferentes certificados SSL aquí.
Sí, se recomienda tener un certificado SSL para su sitio web. Los motores de búsqueda ahora etiquetan los sitios web sin SSL como sitios web "no seguros" y eso podría afectar su clasificación. Además, tener un certificado SSL puede ganar la confianza de sus visitantes porque los visitantes saben que sus datos están seguros.
Se recomienda instalar un certificado SSL para su tienda online aunque no es obligatorio. El certificado SSL cifra los datos del cliente, la información confidencial, los detalles de pago, etc. y los mantiene protegidos durante la transferencia. Además de proteger el sitio web, al instalar un certificado SSL, ayuda a ganarse la confianza de los clientes y los anima a realizar compras en línea seguras y protegidas.
No hay diferencia en seguridad entre un certificado SSL gratis y un certificado SSL pagado. Las principales diferencias entre ambos están en cuanto al tipo de certificado, nivel de validación, soporte y garantía. Por ejemplo, los certificados SSL gratuitos solo vienen con validación de dominio (DV) y sin garantía. Por otro lado, un certificado SSL pagado cubre todo lo que necesita.
Aquí es donde los diferentes precios también entran en juego con los certificados SSL. Las garantías de los certificados SSL pagados pueden diferir enormemente, desde unos pocos miles de dólares hasta dos millones de dólares (hasta donde sabemos, solo DigiCert llega a este nivel).
Si tiene un sitio web pequeño o un blog, un certificado DV es suficiente. Si su sitio web realiza transacciones financieras, es mejor buscar un certificado EV que cambie la barra de direcciones a verde.
Sí, no hay riesgo de utilizar un certificado SSL gratuito. Sin embargo, un certificado SSL gratuito tiene algunas deficiencias, como un período limitado, solo ofrece un dominio validado, sin soporte de la empresa y sin garantía. Si tiene una tienda en línea, es posible que un certificado SSL gratuito no sea una opción adecuada.
Puede comprar certificados SSL de una Autoridad de certificación (CA). Estas son empresas que firman digitalmente su certificado SSL. Alternativamente, muchos sitios web servicio de alojamiento los proveedores también actúan como revendedores de SSL.
Los certificados SSL están disponibles en varios niveles, y el más básico cuesta alrededor de $10 por año. Los certificados más avanzados cuestan más de $300 o más. Sitios web personales puede utilizar los certificados SSL gratuitos de Let's Encrypt.
Puede comprar SSL en muchos lugares. Lo único importante es que lo compre a una empresa de confianza con buena reputación por ofrecer productos y servicios de calidad. Ejemplos de empresas SSL de buena reputación incluyen Comodo, DigiCert y GeoTrust.
Google no vende certificados SSL. Sin embargo, algunos productos de Google incluyen la emisión e instalación automáticas de certificados SSL. Por ejemplo, Google Sites, Google My Business y Firebase.
No siempre es necesario pagar por un certificado SSL. En algunos casos, se acepta un certificado SSL gratuito de Let's Encrypt. Sin embargo, los sitios web que venden productos o servicios en línea o almacenan datos de usuarios deben obtener un certificado SSL comercial.
GoDaddy no proporciona certificados SSL gratuitos, excepto en algunos casos. Por ejemplo, no obtendrá un SSL gratuito con sus planes básicos de alojamiento web. Los que incluyen certificados SSL son generalmente sus opciones más caras.
El principal beneficio de tener un certificado SSL es que protege su sitio web de piratas informáticos y ciberdelincuentes que intentan robar datos confidenciales, como números de tarjetas de crédito y contraseñas. Además, Google te penalizará en los rankings de búsqueda si no usas SSL.
