¿Qué tipo de certificado SSL deberías elegir?
Hace unos días Google anunció que, a partir de julio, todas las páginas web que recurran al protocolo HTTP serán marcadas como no seguras. Este es el último paso de una serie de cambios que han ido introduciendo para mejorar la seguridad en internet. Como es muy probable que estés pensando en contratar un certificado SSL, te explicamos qué tipos de SSL existen para que elijas el más adecuado para tu proyecto.
SSL Essential
Si únicamente quieres proteger un dominio, este certificado es tu mejor opción. Con un certificado SSL Essential puedes proteger tudominio.com y www.tudominio.es. Además, pinchando sobre el candado de la barra de navegación, tus usuarios podrán consultar la información relacionada con el certificado.
Este certificado está especialmente indicado para webs presenciales, blogs o sitios web que no cuenten con subdominios. Por ejemplo, si tu tienda online no cuenta con un blog, bastaría con un certificado SSL Essential para proteger los datos de tus usuarios.
SSL Wildcard
Con un certificado Wildcard todos tus subdominios estarán protegidos. De los tipos de SSL existentes, es el certificado que más te conviene si cuentas con varios subdominios.
Así, además de proporcionar seguridad en tudominio.com y www.tudominio.es, todos los subdominios que dependan de él contarán con el mismo nivel de seguridad. Es decir, tanto blog.tudominio.com, como tienda.tudominio.com serán HTTPS y, por tanto, un sitio seguro en el que proporcionar información sensible.
Los certificados SSL Wildcard son tu mejor opción si dentro de tu e-commerce tienes un blog. O si en tu web corporativa ofreces la posibilidad de adquirir productos. También si utilizas subdominios como estrategia de SEO internacional.
SSL Let’s Encrypt
Los certificados Let’s Encrypt son igual de seguros en cuanto a encriptación que un SSL normal. La principal diferencia respecto a los certificados que hemos explicado más arriba es que un Let’s Encrypt es gratuito por ser una contribución de la comunidad open source. Así, un SSL Let’s Encrypt te permite proteger un dominio y todos los subdominios sin tener que pagar por ello. Eso sí, estos certificados no permiten validar una organización.
Aunque el cifrado de un Let’s Encrypt y un SSL de pago es igual de potente, los certificados gratuitos no cuentan con garantía alguna por si el cifrado se rompiera y toda la información quedara al descubierto. Ambos tipos de certificados también tienen períodos de renovación diferentes. Mientras que un SSL de pago caduca anualmente, los Let’s Encrypt lo hacen cada 90 días. En cualquier caso, tanto unos como otros, disponen de renovación automática (gratuita o de pago) para que la seguridad de tu web esté siempre garantizada.
A nivel técnico, Let’s Encrypt y un SSL de pago son igualmente válidos, lo que no quiere decir que sean igual de convenientes en función de las características de cada proyecto web. Por ejemplo, si tratas con información sensible de un gran número de clientes, lo recomendable es pagar por el certificado.
Nuestros tipos de SSL
Evita penalizaciones por parte de los buscadores contratando cualquiera de nuestros tipos de SSL de pago. Con los que, además, no tendrás que preocuparte por la fecha de renovación. En el servicio, además de la instalación y configuración del certificado SSL en el servidor, se incluye la renovación automática. Así, tu web, todos tus subdominios o sitios web que dependan de tu marca, estarán asegurados.
En el caso de los Let’s Encrypt, puedes instalarlo tú mismo desde el panel de control Plesk.