944 063 154

Blog

¿Qué tipo de certificado SSL deberías elegir?

Publicado enCertificados SSL en marzo 7, 2018 10:00 am

Hace unos días Google anunció que, a partir de julio, todas las páginas web que recurran al protocolo HTTP serán marcadas como no seguras. Este es el último paso de una serie de cambios que han ido introduciendo para mejorar la seguridad en internet. Como es muy probable que estés pensando en contratar un certificado SSL, te explicamos qué tipos de SSL existen para que elijas el más adecuado para tu proyecto.

SSL Essential

Si únicamente quieres proteger un dominio, este certificado es tu mejor opción. Con un certificado SSL Essential puedes proteger tudominio.com  www.tudominio.es. Además, pinchando sobre el candado verde de la barra de navegación, tus usuarios podrán consultar la información relacionada con el propietario del dominio. Con este certificado podrás modificar los datos que se muestran.

Este certificado está especialmente indicado para webs presenciales, blogs o sitios web que no cuenten con subdominios. Por ejemplo, si tu tienda online no cuenta con un blog, bastaría con un certificado SSL Essential para proteger los datos de tus usuarios.

SSL Wildcard

Con un certificado Wildcard todos tus subdominios estarán protegidos. De los tipos de SSL existentes, es el certificado que más te conviene si cuentas con varios subdominios.

Así, además de proporcionar seguridad en tudominio.com y www.tudominio.es, todos los subdominios que dependan de él contarán con el mismo nivel de seguridad. Es decir, tanto blog.tudominio.com, como tienda.tudominio.com serán HTTPS y, por tanto, un sitio seguro en el que proporcionar información sensible. Al igual que los certificados Essential, con Wildcard puedes modificar la información que se muestra desde la barra de navegación.

Los certificados SSL Wildcard son tu mejor opción si dentro de tu ecommerce tienes un blog. O si en tu web corporativa ofreces la posibildad de adquirir productos. También si utilizas subdominios como estrategia de SEO internacional.

SSL Multidominio

Este tipo de certificado SSL te permite asegurar diferentes sitios web relacionados con la misma empresa. No importa que sean dominios totalmente diferentes, con un SSL Multidominio todos estos sitios web contarán con el máximo nivel de seguridad.

A diferencia de un certificado SSL Essential, o un Wildcard, con un certificado Multidominio no es posible modificar la información del propietario que se muestra en cada uno de los sitios web. Esto se debe a que con un SSL Multidominio se valida a una organización. Por ello, los datos que se muestren en cada una de las páginas web deben corresponderse con la marca principal.

Un certificado SSL Multidominio está especiamente indicado para asegurar dominios geográficos o diferentes productos de una misma marca, entre otras opciones. Así que, si tu compañía cuenta con más de un sitio web, o si quieres asegurar diferentes webs que estén relacionadas, deberás optar por un SSL Multidominio.

SSL Let’s Encrypt

Los certificados Let’s Encrypt son igual de seguros a nivel de encriptación que un SSL normal. La principal diferencia respecto a los certificados que hemos explicado más arriba es que un Let’s Encrypt es gratuito por ser una contribución de la comunidad open source. Así, un SSL Let’s Encrypt te permite proteger un dominio y todos los subdominios sin tener que pagar por ello. Eso sí, estos certificados no permiten validar una organización; por lo que si necesitas asegurar diferentes dominios relacionados con una misma compañía, deberás contratar un SSL Multidominio.

Aunque el cifrado de un Let’s Encrypt y un SSL de pago es igual de potente, los certificados gratuitos no cuentan con garantía alguna por si el cifrado se rompiera y toda la información quedara al descubierto. Ambos tipos de certificados también tienen períodos de renovación diferentes. Mientras que un SSL de pago caduca anualmente, los Let’s Encrypt lo hacen cada 90 días. En cualquier caso, tanto unos como otros, disponen de renovación automática (gratuita o de pago) para que la seguridad de tu web esté siempre garantizada.

A nivel técnico, Let’s Encrypt y un SSL de pago son igualmente válidos, lo que no quiere decir que sean igual de convenientes en función de las características de cada proyecto web. Por ejemplo, si tratas con información sensible de un gran número de clientes, lo recomendable es pagar por el certificado.

Nuestros tipos de SSL

Evita penalizaciones por parte de los buscadores contratando cualquiera de nuestros tipos de SSL. Con los que, además, no tendrás que preocuparte por la fecha de renovación. En el servicio, además de la instalación y configuración del certificado SSL en el servidor, se incluye la renovación automática. Así, tu web, todos tus subdominios o sitios web que dependan de tu marca, estarán asegurados.

En el caso de los Let’s Encrypt, puedes instalarlo tú mismo desde el panel de control Plesk.