¿Qué es un certificado de seguridad SSL?

Qué es un certificado de seguridad SSL?
by

SSL (por sus siglas en inglés Secure Sockets Layer) es una herramienta de seguridad de información diseñada para mantener seguras las comunicaciones en internet. Los datos enviados a través de una conexión SSL están protegidos por un mecanismo denominado encriptación, que cifra los datos que viajan desde una computadora a otra y así evita el robo o la manipulación de los mismos. Todos los certificados de seguridad SSL proporcionan el mismo nivel de encriptación, sin embargo, los mecanismos de obtención de un certificado varían según el tipo de validación.

 

Diferencia entre los tipos de validación

 

SSL de validación de dominio (DV)

Los SSL de Validación de Dominio se consideran de seguridad media y son los más fáciles de conseguir, solo se necesita confirmar el propietario del dominio al momento de solicitarlo. Este método de validación es lo suficientemente seguro, recordamos que el nivel de encriptación es el mismo en todos los certificados SSL. Sin embargo, si algún intruso obtiene el control de un dominio que no le pertenece, ya sea a una cuenta de email, a una cuenta FTP o directamente a los DNS, el certificado SSL podría ser emitido a una persona no autorizada. Este tipo de validación es excelente para un usuario personal, algunas start-ups o para una aplicación de Facebook.

SSL de validación extendida (EV)

Los SSL de Validación Extendida son los certificados son considerados como los más confiables. Para que usted pueda obtener SSL EV (por sus siglas en inglés, Extended Validation), deben ser confirmados la existencia legal, el historial de operaciones y la existencia física de la empresa. Estos certificados son imposibles de falsificar, es por eso que tienen el grado de seguridad más alto. También son los únicos certificados que muestran una barra verde con el nombre de la empresa en la barra de direcciones del navegador, comúnmente reconocido como una conexión segura, demostrando claramente a sus visitantes que éstos están visitando el sitio real de la empresa.

SSL de validación de organización (OV)

Los SSL de Validación de Organización requieren la confirmación de la existencia legal de la empresa, sin embargo el proceso de validación requiere menos pasos, no importa hace cuánto tiempo opera una empresa, la entidad emisora de certificados tampoco verifica a la persona que solicita la OV (por sus siglas en inglés, Organization Validation), ni la sede social se verifica a través de fuentes públicas. Además, los certificados de OV se ven iguales a los certificados de Validación de Dominio en el navegador.

¿Qué me conviene elegir?

Los OV y los EV son los certificados de seguridad SSL recomendados para la mayoría de los negocios. Los DV para individuos, para aplicaciones de Facebook y para empresas que recién comienzan y prefieren ahorrar algo de dinero al principio. Para ser honestos, los EV no son mucho más caros que los OV, pero muestran una diferencia visual significativa a los visitantes del sitio. Aunque HTTPS indica una URL segura, las personas a menudo necesitan un refuerzo visual. El SSL EV está especialmente recomendado para los sitios de comercio electrónico porque le dan confianza a los clientes.

Puedes aprender más en este artículo de la Wikipedia.

Google dice “Go all-HTTPS”

¿Sabías que Google premia a todos los sitios HTTPS aumentando su posición en los mótores de búsqueda? En agosto de 2014, Google anunció que la posición en el ranking de un sitio web se puede aumentar mediante el uso de un certificado SSL. Sin mencionar que las conexiones cifradas SSL protegen la privacidad de todos en Internet.

 

Share

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *