Muchos clientes me están preguntando qué es el SSL y por qué es importante para su web de empresa.
Cuando navegamos por internet, si lo hacemos por ejemplo con el navegador Chrome de Google podemos ver en la barra de direcciones si la web que estamos visitando es segura porque cuenta con certificado, o si no es segura porque no cuenta con ningún certificado.
La diferencia básica es que la transferencia de datos entre servidores está cifrada por 2 claves, una pública y una privada. Por ejemplo, si nos disponemos a realizar una compra en cualquier tienda online, cuando pongamos nuestros datos de “Nombre”, “Apellidos”, “Dirección”, “Teléfono”, etc, cuando le damos a “Enviar” si la web en cuestión no dispone de certificado SSL, ese paquete de datos viaja por la red sin cifrar y cualquiera que intercepte ése paquete de datos podrá guardarlos, modificarlos, etc. Si la web sí tiene el certificado SSL, el paquete de datos viajará cifrado.
Muchas empresas no tienen instalado éste certificado bien por desconocimiento, bien porque no recopilan datos de ningún usuario o porque algunas empresas que ofrecen el servicio de alojamiento cobran por éstos certificados. Y es que Google está penalizando el posicionamiento SEO y el Quality Score de las webs que no tienen instalado éste certificado.
Cuánto cuesta un Certificado SSL.
Normalmente las empresas de alojamiento (hosting) suelen ofrecer al menos un certificado SSL gratuito para un dominio. Aquellas empresas o personas que tengan varios dominos con la misma empresa de hosting posiblemente lleven un recargo adicional.
No obstante hay maneras de obtener un certificado SSL gratuito, como por ejemplo a través de CloudFlare o Let´s Scrypt, que otorgan éstos certificados “compartidos”, pero hay que instalarlos en nuestros servidores de alojamiento, pero algunas empresas de hosting se están “negando” o al menos poniéndolo complicado para evitar la instalación de éstos certificados SSL gratuitos.
Tipo de Certificados.
Certificado SSL de domino único o DVC (Domain Validated Certificate)
Éste tipo de certificado es el más común, lo que hace es cifrar el dominio, pero no los subdominios, es decir, cifra www.eldominodemiempresa.com, pero no blog.eldominiodemiempresa.com
Este certificado es muy usado en blogs, ecommerce y webs de empresa en cuyo dominio se realiza toda la actividad.
Certificado WildCard
Digamos que es una ampliación al de dominio único y con éste certificado se cubre tanto dominio como subdominios, como en el primer ejemplo.
Certificado MDN (Multi-Domain Certificate)
Estos certificados dan cabida a varios dominios a la vez como dominio.com, dominio.org, dominio.info, etc.
Certificado Extendido – EVC (Extended Validation Certificates)
Es el más completo de todos los certificados. Para obtener dicho certificado hay que validar datos de la web, de la empresa que lo administra y otras cuestiones jurídicas.
Certificados Compartido (Shared Certificate)
Estos son los gratuitos. Cumplen la función de manera básica ya que no están relacionados con el dominio de la web, es decir, es un mismo certificado para multitud de dominios.
Resumiendo.
Dependiendo del tipo de actividad que ejerzas en la red, tendrás que saber elegir cuál es el más conveniente para tu empresa.
Habla con tu proveedor de alojamiento, casi todos ofrecen uno sin coste, pero si requieres más de uno o uno “Premium” tendrás que pagar por él.
No tener certificado SSL no sólo será penalizado por los buscadores como Google, sino que además los usuarios serán reticentes a hacer click en tus enlaces y por tanto te verás doblemente afectado.
¿Ya tienes tu certificado SSL?
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.