No todos los certificados SSL son iguales: cómo elegir el correcto

La semana pasada, escribí sobre qué son los certificados SSL, cómo trabaja y por qué necesita uno para su sitio de WordPress. Pero ahora tenemos que mirar cómo elegir el tipo correcto de certificado SSL. Elegir el certificado SSL correcto para su sitio web de WordPress Hay varias formas de clasificar los certificados SSL.
Gratis o con pago
Dominio, organización o validación extendida
Campos únicos, múltiples o comodín
Antes de comprar e instalar un certificado SSL para su sitio web de WordPress, descubra qué tipo es adecuado para sus certificados SSL gratuitos cuando su negocio es nuevo y haga todo lo posible para mantener sus costos bajos asociados, puede esperar que haya una manera de asegurar su sitio gratis. Y aquí está.
Algunas autoridades de certificación, como Let’s Encrypt y Comodo, ofrecen certificados SSL gratuitos.

Aunque no hay nada de malo en obtener un certificado SSL gratuito para su sitio web (bajo ciertas circunstancias), debe tener en cuenta el compromiso antes de hacer:
Seguridad: los certificados SSL gratuitos ofrecen sitios web de cifrado. Sin embargo, el nivel de cifrado está restringido, porque puede obtener sus certificados gratuitos (más sobre los siguientes).
Responsabilidad: si el cifrado falla y un visitante se lesiona por una violación resultante, un certificado gratuito no proporcionará ninguna protección contra la responsabilidad.
Duración a plazo: los certificados gratuitos pueden tener términos más cortos (generalmente 90 días), lo que significa que debe renovar su certificado regularmente.
Implementación: los certificados SSL gratuitos quedan mejor en manos de los desarrolladores web que pueden implementar manualmente certificados y claves en el fondo de un sitio.
Como dije, en las circunstancias correctas, un certificado SSL gratuito puede estar bien. Por ejemplo, si tiene un sitio web sustituyente para su negocio local. O si la información que cambia entre clientes o lectores de blogs no es más que un nombre de primer y una dirección de correo electrónico.
Sin embargo, a medida que su negocio crezca, necesitará protección y validación adicionales. Los certificados SSL pagados por los certificados SSL pagados incluyen todos los demás certificados disponibles para su uso. El costo de cada uno de ellos finalmente dependerá de dos factores: quién es la autoridad de certificación y qué tipo de certificado elige. Como mencionamos, hay ciertas desventajas en el uso de un certificado SSL gratuito. Si alguno de estos le preocupa, entonces no puede permitirse rayar con el precio y perder el valor de un certificado SSL de State -The -Art SSL.
El próximo desglose de los certificados SSL pagados explicará el tipo de valor que obtenga con cada uno. El certificado SSL para validar el campo Un certificado SSL para validar el dominio (DV) es el certificado más fácil y barato para obtener. No hay documentos oficiales para completar. En cambio, la autoridad de certificación debe confirmar que la persona que solicita el certificado SSL retiene el campo al que se adjuntará. Como puede hacer esto a través de una serie de opciones de verificación, incluido el correo electrónico, el registro de DNS o un archivo de texto guardado en la raíz de su sitio web. Una vez aprobado (lo que sucede en general en unos minutos), se le emitirá el certificado SSL. A cambio de un pequeño costo inicial, recibirá una dirección de “HTTPS” y un bloqueo al lado en la ventana del navegador. Así es como la barra de direcciones de WordPress.org parece que se ha aplicado un certificado:
Y aquí hay una mirada extendida al certificado SSL del sitio web de GoDaddy:
En general, los certificados SSL DVE son los mejores para sitios web de pequeñas empresas, profesionales gratuitos y otros sitios web que solo requieren la información de contacto más básica. Debido a que estos certificados son fáciles de obtener, no necesariamente ofrece el cifrado más robusto. Tampoco no hacen nada para proporcionar pruebas de que la organización detrás del sitio web es válida. Entonces, si Build Trust es importante para su negocio, necesitará otro tipo de certificado.

El certificado SSL para validar la organización, un certificado SSL para validar la organización (OV) ofrece el siguiente nivel en la seguridad del navegador. Para solicitar uno de estos certificados SSL, debe proporcionar la prueba de que tiene el campo (el mismo proceso para su certificado) y la prueba de que tiene el negocio detrás del sitio web. Esto significa que AC pasará por los registros públicos oficiales para verificar si es un negocio legítimo. Por lo general, algún día puede tener un certificado SSL OV configurado para su sitio web. Con un poco más de documentos y un impuesto más alto que su SSL, recibirá una dirección de “HTTPS” y un símbolo de bloqueo. El certificado SSL en sí también revelará más detalles sobre la ubicación y el nombre de su empresa. Esto es excelente para generar credibilidad con su audiencia, al tiempo que garantiza medidas adicionales para asegurar su información. Así es como se ve la barra de direcciones de Amazon una vez que se aplica un certificado OV:

Y aquí hay una mirada extendida al certificado SSL del sitio web de Digicert:
Como puede ver, la aplicación del certificado se ve casi idéntica a un certificado SSL DV. La diferencia clave está en los detalles proporcionados sobre la ubicación del negocio. En general, los certificados OV SSL son una excelente opción para nuevas empresas que desean validación adicional para fines de legitimidad. También es una buena opción para las empresas consagradas que reciben datos personales de los visitantes, pero pueden no ser tan sensibles como la información de la tarjeta de crédito o los números de Seguro Social.
Certificado SSL extendido Un certificado de validación SSL (EV) extendido es el nivel más alto de certificación y seguridad que puede obtener. También es el más caro. Al comprar un certificado EV SSL, un top como necesita para examinar la validez de su dominio y negocio y verificar que todos los registros oficiales estén en conformidad y consultar con sus reclamos adicionales, debe demostrar que se ha registrado oficialmente. Requiere el proceso de revisión más riguroso, así que prepárese para entregar una serie de documentos oficiales para validar sus derechos a la empresa, el sitio web y el certificado SSL. Después de unos días (o a veces una semana) de procesamiento, solo entonces lo hará. Recibe la barra de dirección verde, el bloqueo, el nombre de su organización y la nota “segura”. Obviamente, su sitio web se agregará a la forma más estricta de cifrado. Así es como se ve la barra de direcciones de PayPal una vez que se ha aplicado un certificado EV:

Y aquí hay una mirada extendida al certificado SSL del sitio web de Symantec:

Como puede ver, se presentan muchos más en términos de validación, incluido el nombre de PayPal en la barra de direcciones. Como tal, los visitantes tienen un seguro adicional de que la organización que administra este sitio no solo es válida, sino también completamente confiable.

Los EVS son ideales para compañías comerciales electrónicas, bancos y cualquier otra compañía que se ocupe de pagos extremadamente delicados e información del cliente. Certificado SSL Para un solo dominio en los ejemplos anteriores para sus certificados, OV y EV SSL, se ha asegurado un solo nombre de dominio. Para aquellos entre ustedes que desean asegurar el propio sitio web de su empresa o para los desarrolladores web que ayuden a los clientes a asegurar el suyo, un solo certificado SSL debería ser suficiente. Si tuviera que comprar uno de estos y más tarde ha decidido agregarle un subdominio, debe comprar un certificado SSL completamente nuevo. Un comodín SSL SSL Un comodín del certificado SSL protegerá un solo dominio. Sin embargo, la diferencia clave entre TI y un certificado SSL de dominio único es que el comodín protege todos los subdominios en ese sitio web. Así es como se ve la barra de direcciones de jugo una vez que se ha aplicado un certificado:
Y aquí hay una mirada extendida al certificado SSL del sitio web de Comodo:

Tome nota por el nombre de dominio que está protegido: *.sucuri.net. También puede ver a continuación, donde la unidad organizacional describe esto como un “comodín”. Esto significa que cualquier subdominio en el sitio web de Sucuri está protegido por el mismo certificado SSL que protege el nombre de dominio principal. Un certificado SSL SSL SSL es la opción ideal para sitios web de múltiples redes. Además, si su sitio contiene una serie de subdominios (por ejemplo, para varias líneas de productos, tiendas o páginas de destino), un certificado SSL comodín sería la opción más rentable, para que no tenga que pagar por cada sub. -dominio por separado. Certificado SSL Para varios campos Al final, tenemos el certificado SSL con varios campos. Esto le permite asegurar los nombres de diferentes dominios comerciales o planes de alojamiento bajo el mismo certificado. Hay algunos casos de uso para este tipo de certificados. A saber, para las empresas que administran diversas propiedades web, así como para clientes de alojamiento web en cuentas de alojamiento compartido. ¿Por qué necesitará comprar un certificado SSL como pueda ver en la lista de certificados SSL anteriormente? Hay mucho que pensar. ¿Tiene que pagar un certificado SSL? Probablemente.

¿Cuánto cifrado y validación necesita del certificado SSL? Esto depende, aunque no se puede exceder el valor de un certificado EV SSL.
¿Necesitará proteger a más de un dominio o subdominio? Esto se establecerá sobre una base de caso por caso.
Una vez que haya elegido el tipo de certificado, debe prepararse para el proceso de solicitud. Como se mencionó anteriormente, los certificados gratuitos y su SSL no requieren mucho. Sin embargo, con todos los demás, tendrá que recopilar un poco más de información. Esto es lo que debe compilar antes de contactar a una CA: un nombre de dominio registrado. Compruebe si aparece en Whis.

Un negocio registrado. Incluya correo electrónico y número de teléfono válido para la confirmación.

Una solicitud para firmar el certificado que proporciona información de CA CAS sobre su servidor web y nombre de dominio.
Si solicita un SSL EV, escanee una copia de los registros de su empresa. Es posible que desee confirmar que el gobierno local también tiene un registro oficial.
Una tarjeta de crédito válida para el pago.
Cuando esté listo, vaya a la autoridad de certificación elegida por usted (más sobre esto en mi próxima publicación) para enviar todos los materiales necesarios y hacer un pago por su nuevo certificado SSL. Notas finales La elección del tipo de certificado SSL es solo el primer paso en este proceso para asegurar su sitio web de WordPress. Luego deberá encontrar una autoridad de certificación para comprar una y luego instalarla en su sitio web. Manténgase al día con la próxima publicación en la que lo guiaré paso a paso para asegurar su sitio web con un certificado SSL.