Cuando se fortalece la seguridad del software, la firma de código y el certificado SSL/TLS…
¿Qué debe considerar al comprar un certificado SSL/TLS?
La singularidad de SSL/TLS es que hay un tipo de certificado para cada uso que requiera. Desde los sitios web para personas o más pequeños hasta los dominios para grandes compañías, hay un certificado SSL diseñado específicamente para protegerlo. Estamos capacitados para poder orientarlo en el producto que usted necesita para el tipo de negocio que usted tiene, para el tipo de información que manejara en su aplicación web o por el tipo de seguridad o reputación que quiere demostrarle a sus visitantes.
Cuando compras un certificado SSL/TLS estás tomando una decisión sobre estas dos preguntas:
- Funcionalidad: ¿Qué cantidad de dominios necesitas proteger?
- ¿Qué tipo de validación desea utilizar DV, OV, EV?
Cuando puedas responder estas preguntas, elegir un certificado se convierte en una cuestión de marca y costo, ya sabrás el tipo de producto SSL/TLS que necesitas.
Cuando puedas responder estas preguntas, elegir un certificado se convierte en una cuestión de marca y costo, ya sabrás el tipo de producto que necesitas.
Ahora, antes de continuar, vamos a establecer un hecho muy importante: independientemente de cómo respondas esas dos preguntas, todos los certificados SSL/TLS ofrecen la misma capacidad de cifrado.
La fuerza del cifrado se determina mediante una combinación de los conjuntos de cifrado admitidos y la potencia de cálculo del cliente y el servidor en cada extremo de la conexión. Tanto el certificado SSL/TLS más caro del mercado como uno completamente gratuito facilitarán el mismo nivel de cifrado estándar de la industria.
Lo que varía con los certificados es el nivel de identidad y de su funcionalidad.
Comencemos con qué cantidad de dominios necesitas proteger.
1. Funcionalidad del certificado SSL/TLS
Los sitios web modernos han evolucionado mucho más allá de lo que eran en los primeros días de Internet cuando aún colocas contadores en la parte inferior de una página para rastrear el tráfico. Hoy en día las organizaciones tienen infraestructuras web complicadas, tanto internas como externas. Estamos hablando de múltiples dominios, subdominios, servidores de correo, etc.
Afortunadamente, los certificados SSL/TLS han evolucionado junto con los sitios web modernos para ayudar a protegerlos mejor. Existe un tipo de certificado para cada caso de uso, pero le corresponde a usted saber cuál será su caso de uso específico.
Veamos los cuatro tipos diferentes de certificados SSL/TLS y su funcionalidad:
2. Nivel de validación del certificado SSL/TLS
Después de averiguar la cantidad de dominios necesitas proteger, es hora de determinar que tipo de validación de identidad deseas establecer. Hay tres niveles de validación, estos se refieren a la cantidad de investigación que realizará la Autoridad de Certificación que emite tu certificado SSL/TLS sobre ti y tu sitio web.