Certificados SSL

En resumen: 1. El navegador encripta el mensaje utilizando la clave pública del certificado y lo envía al servidor; 2. El servidor desencripta el mensaje con una clave privada que solo el servidor posee. 3. El sitio es reconocido como auténtico. El visitante estará seguro de conectarse a una tienda real/banco/servicio de pagos, y no a un sitio de phishing/estafa. Los datos se transmiten desde el visitante del sitio web al servidor a través del protocolo HTTPS. HTTPS utiliza el protocolo criptográfico SSL para encriptar los datos. ¿Cómo difieren los certificados? Los certificados pueden diferir de varias maneras. Un tipo de diferenciación está relacionado con la cantidad de nombres de dominio que podrás proteger. Ten en cuenta que el subdominio www también se cuenta como un dominio separado. 1. Certificado de dominio único. Significa que este certificado puede proteger solo un dominio y cualquiera de sus subdominios, por ejemplo, time4vps.com y www.time4vps.com. 2. Certificado SAN. Este tipo de certificado puede proteger hasta 3 dominios y subdominios por un precio regular. Sin embargo, puedes añadir hasta 100 dominios con precios adicionales. Como se ha mencionado antes, cualquier subdominio cuenta como un dominio separado. 3. Certificado Wildcard. Este tipo de certificado puede proteger un dominio y todos sus subdominios, por ejemplo, el dominio time4vps.com y todos los subdominios como www.time4vps.com, mail.time4vps.com, billing.time4vps.com, etc. Otra forma de diferenciar los certificados es por el candado verde en la URL del sitio web. 1. Validado por dominio: el certificado de nivel más bajo garantiza que un visitante del sitio web está en el sitio web que desea visitar. Las pequeñas empresas o particulares utilizan este tipo de certificado. Estos certificados se distinguen por un precio asequible y un diseño sencillo. Su validación es la más simple: el propietario del dominio debe confirmar los derechos sobre el dominio para que el certificado sea confirmado. El certificado muestra la pestaña verde en la barra de direcciones del navegador. Algunos navegadores (como Mozilla Firefox) proporcionan más información sobre el certificado; en este caso, verás un registro de la validación del dominio. Uno de los certificados más comunes de este tipo es Positive SSL de Sectigo. 2. Validado por organización: estos son certificados de nivel superior. Para verificar este certificado, una organización debe proporcionar información verdadera y real sobre sí misma y confirmar que es legal. Además del nombre del dominio, este SSL contiene información sobre la empresa a la que se emitió. Los certificados confirman la seguridad de la conexión entre el navegador del usuario y el servidor y también demuestran que el sitio de la organización especificada en el certificado electrónico es propiedad de la organización. Una entidad legal puede comprar este tipo de SSL, y el tiempo de procesamiento puede tardar hasta varios días laborales (se necesita tiempo para verificar los documentos proporcionados). 3. Validación extendida: estos certificados son importantes para grandes empresas, ya que necesitan el más alto nivel de protección de datos. Se utilizan para garantizar la protección de datos, especialmente cuando se trata de información de facturación enviada durante transacciones. La presencia de tal certificado significa que la empresa se somete periódicamente a verificaciones para asegurar la conformidad de sus datos. Para registrar este certificado, la empresa proporciona un conjunto de documentos, la verificación de los cuales puede tardar varios días, hasta que el certificado es emitido.

Hay varias razones por las que hoy en día necesitas usar un certificado SSL.   1. La razón más importante es la confianza de los visitantes de tu sitio web. El candado verde del certificado mostrará que el sitio web es seguro y validado. Esto es crucial para sitios web de comercio electrónico o cualquier otro sitio donde los visitantes dejen sus datos, como los de su tarjeta de crédito o su nombre y apellidos. 2. El certificado asegurará que todos los datos transferidos desde el ordenador, teléfono o cualquier otro dispositivo del visitante del sitio web estarán encriptados. En caso de fuga de datos, permanecerán seguros ya que toda la información estará encriptada. 3. En julio de 2018, Google anunció que todos los sitios web sin un certificado se marcarán como inseguros y no fiables. El posicionamiento de Google de dichos sitios disminuye significativamente. 4. Con el certificado SSL, la URL del sitio web será marcada con un candado verde o un registro adicional del nombre de la empresa (dependiendo de qué certificado elijas). Esta marca puede ser vista por los visitantes de inmediato, por lo que la validez del dominio puede ser evaluada instantáneamente. Principalmente, necesitas proteger varios formularios y funciones del sitio web donde se le pueda pedir a los visitantes que proporcionen información sensible: Detalles de pago con tarjeta de crédito Datos de registro de nuevos usuarios del sitio web Formulario de solicitud con datos de contacto Formulario para recibir boletines informativos Formulario de búsqueda en el sitio web Toda esta información puede ser interceptada por terceros si el sitio no utiliza el certificado SSL. Para evitar esto, te recomendamos que no dudes en proteger a los visitantes de tu sitio instalando un certificado SSL.

Un certificado SSL es un conjunto de claves digitales instaladas en un servidor. Su propósito principal es codificar y decodificar la información transmitida entre un visitante y el servidor. Además, el certificado SSL también confirma la identidad del sitio, ya que el propietario del sitio web debe probar el derecho a usar el dominio o incluso la legitimidad de la empresa para obtener el certificado.