¿Qué es un certificado SSL?

certificado de seguridad

¿Qué es un Certificado SSL?

Un certificado SSL(TLS 1.2) es un estándar de seguridad que está formado por 2 llaves criptograficas, una publica y una privada. Donde se garantiza que la información que viaja entre cliente/servidor no sea entendible por terceros.

Aunque las siglas "SSL" se han popularizado para referirse a los certificados de seguridad, actualmente dicho estándar es obsoleto. Usandose ahora los estándares TLS 1.2 y TLS 1.3.

¿Por que comprar un certificado SSL?

Un certificado SSL transmite confianza a tus visitantes, además que es una capa de seguridad adicional para tu sitio web.

También es fundamental para que los buscadores indexen tu web, dando prioridad a sitios que usan el protocolo seguro 'https'.

¿Como obtener un certificado SSL?

Estos pueden ser emitidos por cualquier servidor, suelen llamarse certificados autofirmados. Pero al no tener el respaldo de una entidad de confianza, suelen generar alertas en los navegadores aumentado la desconfianza de tus visitantes. Es por ello que tienes que apoyarte en entidades confiables.

Las Organizaciones más populares son:

 

Let's Encrypt 

 Sectigo

   

Digicert 

Thawte

   

 

Tipos de Certificado SSL:


Validación Extendida (EV SSL): Este tipo de validación implica que la entidad certificadora verifique de manera estricta el derecho a usar el nombre del dominio y comprueba la autenticidad de la organización.

Cuando un navegador detecta este tipo de certificados, habilita mejores de seguridad así como muestra detalles extra sobre la organización. Brindando mayor confianza a sus visitantes.

Validación de Organización (OV SSL): Este tipo de validación confirma la autenticidad de la organización, es menos estricta que la validación extendida. Visualmente muestra menos información por ende es más economica.

Validación de Dominio (DV SSL): Es el tipo de certificado más usado, en donde solo se verifica la propiedad del dominio a travez de un correo, http o DNS. No muestra información adicional de la organización, pero cumple con la función fundamental de encriptar la información.

Los certificados gratuitos emitidos por Let's encrypt no cuenta con validación extendida.

Conclusión:
Si tienes un sitio web sin un certificado SSL te animamos a que adquieras uno y te beneficies de las bondades de esta tecnología.