Tipos de Certificados SSL, ¿cómo contratarlos?

Tipos de Certificados SSL, ¿cómo contratarlos?

15 Jul 2020 in

Tabla de contenido

Cuanto más avanzan los años digitales en esta ya más que integrada era de la información, más y más escuchamos sobre hurtos de datos, hackeos de grandes webs,y venta de información sensible de usuarios al mejor postor.

Puede que sientas que te queda un poco lejos todos esos delitos cibernéticos, los robos de contraseñas, y las suplantaciones de identidad. No pretendo para nada meterte temor, mas puesto que te has adentrado en el planeta de creación web, debes tener cierta sensibilidad en el tema de la seguridad y la encriptación de datos, puesto que tus visitas y posibles clientes del servicio lo van a considerar algo obligatorio en el momento de rondar por tu página web.

A lo largo de este artículo te voy a explicar de una manera muy de a pie y muy simple, los modelos de Certificados SSL que hay, y por qué necesitas uno para tu página web.

 

 

Estos certificados, van a generar una confianza (el día de hoy en día esencial) en tus visitantes, y además Google te va a mirar con buenísimos ojos a la hora de posicionarte en sus páginas de resultados.

Y es con estos certificados con los que tu dominio va a aparecer como verde dejando entender al mundo entero que es seguro visitar tu web.

Back to top

1)  Por qué necesitas un certificado SSL

Si te gustó la película de El Código da Vinci, estás de suerte, por el hecho de que los certificados se semejan mucho a ese Criptex que aparece en la película, el que guarda en su interior una información valiosísima, y la resguarda de gente indeseada.

Desde ya (si no lo sabías ya), quiero que no te fíes mucho (o bien nada, mejor dicho) de las webs cuyo dominio empieza por http://. (Y mucho menos introduzcas tus datos sensibles en tales webs).

Como vamos a ver, conseguir un certificado SSL hoy en día es algo gratis y rápido, aunque existen diferentes niveles de dificultad para los mismos. Si te identificas con cualquiera de los puntos que te describo a continuación, necesitas un certificado SSL:

  • Has creado una tienda online, y has empezado a aceptar pagoscon tarjetas de crédito.
  • Quieres implementar otros tipos de pago en tu tienda, tipo Paypal, Stripe, etc.
  • Has creado un membership site y planeas ofrecer espacios privados para tus usuarios, mediante un usuario y contraseña.
  • Has integrado en tu página web un login a través de redes sociales, Google, o similares.
  • Muestras en tu página web información sobre tus redes sociales, incluyendo el número de seguidores que tienes.

Lo sé, este apartado tiene trampa, pues, la respuesta y el término básico es que: sí o sí, precisas un certificado SSL.

Básicamente porque (y esto te interesa mucho):

  • Ayuda al posicionamientode tu web en Google.
  • Desde hace poco, Google te penalizará si no lo tienes.

Espero que te haya persuadido con estos 2 últimos argumentos y que te animes a activar tu certificado SSL / lo tendrás muy fácil si ya eres cliente del servicio de Webempresa, lo vemos en un vídeo más abajo).

 

Back to top

2)  Tipos de certificados SSL

Es hora de explicar la parte más teórica de este artículo. Son los diferentes géneros de certificados y sus posibilidades.

La buena noticia es que, en la enorme mayoría de los casos, te bastará con utilizar el primero de todos. De todas formas, es conveniente que conozcas los demás, para ser capaz de aplicarlos dependiendo de tu situación particular.

2.1) Según nivel de validación

Los 3 primeros géneros de certificados se relacionan con el nivel de validación del poseedor del dominio web.

Esto quiere decir, que si tú compras un dominio (tudominio.com por ejemplo), tendrás que contrastar que dicho dominio está en tu posesión, y para esto, en dependencia de quién seas (individual, empresa, corporación, etc), el proceso de verificación será más simple o bien más complicado.

2.1.1) Certificados de validación de dominio

Los certificados de validación de dominio tienen una validación realmente sencilla. Lo que se hace es validar al dueño del dominio, por norma general por correo electrónico, tras hacer ciertas comprobaciones automáticas en los registros DNS del dominio en cuestión.

Este proceso de validación tarda desde unos minutos hasta unas horas, y hará que tu dominio ya pueda aparecer con el deseado “https” en lugar del ya no tan atractivo “http”.

Asegúrate siempre y cuando la página web actual que tengas bajo el dominio que utilice el Certificado SSL, esté configurada para mostrarlo.

Como ya te comentaba anteriormente, en la gran mayoría de casos este es el proceso de verificación que te tocará hacer a ti.

Si resulta que eres el becario de una corporación mega-mundial y precisas algo más que una verificación por e-mail, sigue leyendo.

2.1.2) Certificados de validación de organización

El proceso de verificación de este género de certificados aumenta un poco a nivel de dificultad. La validación tiene que hacerse a nivel de comprobación humana, y para ello se suele contactar con la organización en sí, y verificar con ellos que efectivamente desean crear ese dominio y hacerlo suyo.

Este proceso dura múltiples días, y ya incluye cierto gasto económico, al tener que hacerse manualmente por una persona responsable de verificar el dominio y la compañía deseada.

Lo bueno es que, una vez todo se haya hecho, se mostrará la información de la empresa en los detalles del certificado SSL en el dominio, y eso generará mucha más confianza a los visitantes de la web. Este certificado es más usado por pequeñas y medianas empresas, para webs corporativas o bien herramientas oficiales que utilicen con sus clientes.

2.1.3) Certificados de validación extendidos

Estos certificados son ya la panacea de la validación. Su verificación es mucho más rigurosa, incluyendo una comprobación legal de los datos de la compañía, presentación de documentos oficiales, e inclusive inspección física de la compañía, para poder ver que ciertamente existe.

Es un proceso bastante más tedioso, que utilizan corporaciones grandes y conocidas. Toda la verificación acostumbra a tardar múltiples semanas, y es mucho más costosa que las dos anteriores.

Una vez finalice el proceso completo, el dominio web que tenga este género de certificado SSL, mostrará una bonita barra verde al lado izquierdo, con el nombre oficial de la compañía, e información oficial de la misma al comprobar todos y cada uno de los detalles del certificado en cuestión.

2.2) Según número de dominios o subdominios

Toca ahora describir los tres tipos de certificados SSL que existen, en dependencia de su cobertura. Tal y como hemos descrito en el punto precedente, para esta clase de clasificación, también te bastará (generalmente hablando) con el primer tipo de certificado.

2.3) Dominio simple

En este tipo de certificado, sólo se protege un dominio. Por poner un ejemplo, si has comprado el dominio tudominio.com, sólo vas a proteger dicho dominio, y no estará protegido por servirnos de un ejemplo weblog.tudominio.com, o bien tudominio.es.

Su empleo es ideal si sencillamente tienes una web, con un dominio concreto, y no te hace falta ningún subdominio ni nada por el estilo.

2.3.1) WildCard

Pese al nombre tan chulo que tiene, que a mi siempre me recuerda al Wild West, el concepto de este tipo de certificación SSL es bien sencillo.

Básicamente cubre lo que no cubre el precedente dominio simple: la protección de cualquier subdominio.

Si tienes varios tipos de webs bajo un único dominio, o usas un dominio corporativo y necesitas añadir múltiples herramientas extras, las cuales podrán utilizarse mediante subdominios, este es el género de certificado que te interesa.

Por ejemplo, si eres una PYME, y tienes un servicio de correo electrónico al que accedes a través de correo.tudominio.com, un blog al que se accede mediante weblog.tudominio.com, una intranet bajo intranet.tudominio.com, y en definitiva, quieres que cualquier subdominio protegido (), precisas un certificado tipo WildCard.

2.3.2) Multi-dominio

Aquí entramos nuevamente en el terreno de las grandes corporaciones, que requieren tener todo bien atado y asegurado.

Sea por el motivo que sea, una empresa o corporación de gran calibre, acostumbra a tener múltiples extensiones para un único dominio (tudominio.com, tudominio.es, tudominio.co.uk, tudominio.org).

En lugar de contratar varios certificados SSL diferentes, lo que optan es por contratar un certificado SSL Multi-dominio. Dichos certificados protegen hasta cien dominios diferentes bajo el mismo certificado.

Como dominio diferente me refiero a las diferentes extensiones, para normalmente exactamente el mismo nombre (los ejemplos que hemos puesto más arriba). Este certificado es también útil si tienes una tienda en línea que vende en diferentes países, por lo que tienes varios dominios comprados, con múltiples tiendas distintas pero iguales.

El claro ejemplo es Amazon, que tiene una tienda específica para USA, otra para UK, otra para España, etc, mas siempre y en toda circunstancia bajo la marca Amazon.

2.3.3) Certificados auto-firmados

Te describo ahora, y concisamente (ya que se utiliza muy poco) el primo especial de los certificados SSL.

Los certificados auto-firmados son otro tipo de certificados más enfocados a webs internas, tipo una intranet, y en definitiva a webs que no son perceptibles o bien públicas.

Otro empleo fuera de lo privado, no es recomendable, ya que son muy fácilmente hackeables, con lo que no querrás tener un certificado de esta clase, si tu página web recibe visitas anónimas (es decir, si la página web es pública). Me imagino que no lo vas a necesitar, mas tenía que mencionarlo.

 

Back to top

3)  Contratar un certificado SSL

Pasamos ahora a la parte más práctica del artículo, que es la contratación de tu certificado SSL.

Voy a enfocar esta explicación sobretodo a usuarios actuales (y futuros) de Webempresa, en tanto que Webempresa ha creado una herramienta enfocada a facilitarte la vida en lo que se refiere a certificados SSL se refiere, y tras probarla, me ha dejado con la boca abierta. Con Webempresa podrás contratar un certificado SSL de dos maneras:

3.1) Certificados SSL Let’s Encrypt

Desde hace pocos años relativamente, una entidad certificadora impulsada por la Fundación Linux, y en colaboración con grandes empresas como Facebook, Google, WordPress, Cisco, Akamai, Sucuri (y muchas más), se dedica a ofrecer certificados plenamente gratis y abiertos, para fomentar la protección de datos en Internet:

Esto no son más que buenas noticias para ti (y para todos) en tanto que ahorra cierto dinerito al año, y cumple exactamente la misma función (aunque en menor medida) que un certificado de pago (también muy recomendados).

Si eres cliente del servicio de Webempresa, o bien estás pensando en serlo, cualquier servicio que contrates incluye por defecto estos certificados, y es sumamente fácil activarlos y configurarlos. Además son compatibles con dominios IDN (aquellos que llevan caracteres multilingües como la ñ, la ç, etc).

Su validación se hace a través de DNS, y su instalación y renovación son prácticamente automáticas.

3.2) Certificados SSL Comodo

Comodo es una empresa que emite estos certificados de pago. Tienen mayor encriptación que los precedentes, y su validez es para un único dominio. La instalación es algo más avanzada.

Pero no te preocupes, porque si decides contratarlo, un equipo especializado de Webempresa lo configurará y activará por ti, y ¡no tendrás que mover un dedo!. En este vídeo te digo que es lo único que tú debes hacer, si los quieres contratar.

 

Back to top

4)   Activación de certificados en tu página web de WordPress

Cuando activas o bien contratas un certificado SSL, tienes que asegurarte que la web actual que tengas bajo el dominio que utilice dicho certificado, esté configurada para mostrarlo.

Es más fácil de lo que parece, y sobretodo si usas Wordpress,es más sencillo todavía.

 

4.1) Activación automática conAutoSSLen webs Wordpress de Webempresa

Si ya tienes una o bien varias instalaciones de WP, y eres usuario de Webempresa, con la fantástica herramienta de AutoSSL, sólo necesitarás hacer dos clicks para activar el certificado SSL en todas las instalaciones que tengas. En este vídeo te digo en dónde hallas esta opción:

 

4.2) Activación manual en cualquier web de WordPress

Si lo que quieres es saber cómo se acostumbra a decir a tu web de WP que tienes un certificado SSL, se puede hacer desde las opciones dentro de la página web, reescribiendo la URL:

Si después de activar el Certificado SSL, al acceder a la web no muestra el candado verde,.

O si no tienes acceso a la página web, pero tienes conocimientos un tanto más avanzados, puedes conectarte a la web a través de FTP o bien desde el explorador de archivos en cPanel, y editar el archivo wp-config.php añadiendo las siguientes líneas de código, con tu nuevo dominio con https:

Recuerda que si empleas un plugin de caché, tienes que limpiar o vaciar dicha caché para que los cambios tengan efecto. En este vídeo te índico las dos opciones de activar el nuevo dominio https en WordPress (una vez instalado con AutoSSL).

 

Back to top

5)  Comprobar si se ha instalado correctamente

Por último queda saber si el certificado que terminamos de activar o de adquirir se ha instalado correctamente. Webempresa también ha pensado en esto, y aquí os dejo una herramienta suya para poder hacer este tipo de comprobación:.

 

Back to top

6)  Conclusiones

Tener un certificado SSL quiere decir que tu dominio pase a ser https. El día de hoy en día no sólo es recomendable si en tu web hay intercambio de información sensible (usuarios, contraseñas, tarjetas de crédito, etc) si no que es algo obligatoriopor Google, si no deseas que te penalice.

Tanto si usas un certificado gratuito como uno de pago, tu web debe sí o sí ofrecer esa capa de seguridad extra para tus visitas.

Espero que este artículo te haya aclarado un poco todos y cada uno de los aspectos generales de los certificados SSL, y que puedas cifrar la información de tu web para una mayor seguridad. ¡Nos vemos en el siguiente artículo!

Consultor de Marketing Online y WP con más de ocho años de experiencia. Creo webs con una experiencia de usuario enfocada a objetivos específicos (aumentar visibilidad, aumentar clientes del servicio, etc)y doy soporte a mis clientes con sus estrategias en redes sociales y en campañas de marketing online

Back to top
Share icon

Solicita información sin compromiso

Políticas de privacidad

De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, el responsable del sitio web, CITIFACE MANAGEMENT, S.L., en cumplimiento de lo dispuesto en el art. 5 y 6 de la LOPD, informa a todos los usuarios del sitio web www.citiface.com que faciliten, o vayan a facilitar sus datos personales, que estos serán incorporados a un fichero que se encuentra debidamente inscrito en la Agencia Española de Protección de Datos.

Consentimiento del usuario:
Mediante la marcación de las correspondientes casillas, en los formularios dispuestos en el sitio web para la recogida de datos, los usuarios aceptan expresamente y de forma libre e inequívoca que sus datos personales sean tratados con las finalidades y destinos que se detallarán a continuación.

Finalidad
Los datos que se faciliten a través del portal, se destinarán a la finalidad de responder a su solicitud de información, así como a remitirle información que consideremos que pueda ser de su interés. Incluyendo para ello medios electrónicos (email, sms, etc..). Asimismo, y si usted nos lo indica, le remitiremos a su correo electrónico nuestro boletín electrónico SEO/SEM en el que le trasladaremos recomendaciones y herramientas para la mejora de sus campañas de posicionamiento y pago por clic. Los envíos serán con carácter mensual y podrá dejar de recibirlos en cualquier momento a través del mecanismo establecido en el propio email.

Calidad de datos
Los datos marcados como obligatorios en el formulario que usted cumplimente, son necesarios para la prestación de un servicio óptimo al usuario y dar respuesta a sus requerimientos. En caso de que no sean facilitados todos los datos obligatorios, el prestador no garantiza la prestación de los servicios solicitados.
El usuario será el único responsable, respecto a la veracidad y actualización de los datos aportados a través de los distintos formularios del sitio web

Comunicación de datos a terceros
Sus datos personales no serán cedidos, en ningún caso, a terceras compañías, y que siempre que fuera a realizarse algún tipo de cesión de datos personales, de forma previa, se solicitaría el consentimiento expreso, informado, e inequívoco por parte de los titulares. Ejercicio de derechos ARCO
El prestador garantiza en todo caso al usuario el ejercicio de los derechos de acceso, rectificación, cancelación, información y oposición, en los términos dispuestos en la legislación vigente. Por ello, de conformidad con lo dispuesto en la LOPD, podrá ejercer sus derechos remitiendo una solicitud expresa, junto a una copia de su DNI, a través del correo electrónico: info[at]citiface.com o Calle Farell 3, 1-1. 08014 Barcelona .

Medidas de seguridad
Del mismo modo, el prestador, conforme a lo establecido en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la L.O. 15/1999, indica que ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos de carácter personal que trate, así como para evitar su pérdida, alteración y/o acceso por parte de terceros no autorizados.

Menores de edad
Se prohíbe, expresamente, a los menores de 14 años, facilitar ningún dato a través del presente sitio web, sin contar con el consentimiento y supervisión de sus padres o tutores legales.
Si el prestador tuviera noticia acerca de la infracción de la referida prohibición, procederá a la eliminación de cualquier dato asociado al usuario en cuestión.

Uso de cookies y del fichero de actividad
El prestador por su propia cuenta o la de un tercero contratado para la prestación de servicios de medición, pueden utilizar cookies cuando un usuario navega por el sitio web. Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación.
Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario.
Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas.
Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionabilidad de este website.
Este sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos («Google»). Google Analytics utiliza «cookies», que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información, por cuenta nuestra, con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet.
Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionalidad de este website. Al utilizar este website Usted consiente el tratamiento de información acerca de Usted por Google en la forma y para los fines arriba indicados. En todo caso, le informamos que para instar a la cancelación de los posibles tratamientos de datos llevados a cabo por Google, deberá dirigirse a esa compañía, a tal efecto. El prestador no tiene la capacidad técnica ni legal, para proceder al cese en el tratamiento de datos fuera del ámbito delimitado por los ficheros y medios técnicos de su titularidad. Y no se le podrán exigir responsabilidades en este sentido. Para conocer más acerca de las cookies es.wikipedia.org/wiki/Cookie_(informática)

SEMrush

SEMrush

SEMrush

ESTOS EXCLUSIVOS INFORMES GRATUITO REVELAN

7 SECRETOS DE EXPERTOS SEO QUE TE LLEVÁN AL 1#
7 SECRETOS DE EXPERTOS SEO QUE TE LLEVÁN AL 1# EN GOOGLE PARA GANAR 10.000s DE TRÁFICO DE CALIDAD GRATUITO - EN SÓLO 2 MESES
 

Los 7 pasos más poderosos para disparar tu ranking orgánico para ALCANZAR Y MANTENER un impresionante tráfico orgánico es TUYO.

Consigue gratis lo que el 1% de los expertos en SEO venden por miles de euros... y el otro 99% ni siquiera sabe que existe.


OBTEN MI INFORME GRATUITO
5 errores que debes evitar en tu sitio web de Drupal
Ebook - 5 errores que debes evitar en tu sitio web de Drupal (¡podrían costarte miles de euros!)
 

Este Ebook cubre 5 terribles errores que probablemente estés cometiendo ahora mismo con tu sitio web de Drupal.

¡Nº3 TE SORPRENDERÁ! Esta lectura de 10 minutos te ahorrará miles de euros.



OBTEN MI INFORME GRATUITO