Skip to content
Central (01) 707-5800 ventas@optima.pe 959029991 963388280  Pida una Cotización

¿Qué debe considerar al comprar un certificado SSL/TLS?

La singularidad de SSL/TLS es que hay un tipo de certificado para cada uso que requiera. Desde los sitios web para personas o más pequeños hasta los dominios para grandes compañías, hay un certificado SSL diseñado específicamente para protegerlo. Estamos capacitados para poder orientarlo en el producto que usted necesita para el tipo de negocio que usted tiene, para el tipo de información que manejara en su aplicación web o por el tipo de seguridad o reputación que quiere demostrarle a sus visitantes.

Cuando compras un certificado SSL/TLS estás tomando una decisión sobre  estas dos preguntas:

  1. Funcionalidad: ¿Qué cantidad de dominios necesitas proteger?
  2. ¿Qué tipo de validación  desea utilizar DV, OV, EV?

Cuando puedas responder estas preguntas, elegir un certificado se convierte en una cuestión de marca y costo, ya sabrás el tipo de producto SSL/TLS que necesitas.

Cuando puedas responder estas preguntas, elegir un certificado se convierte en una cuestión de marca y costo, ya sabrás el tipo de producto que necesitas.

Ahora, antes de continuar, vamos a establecer un hecho muy importante: independientemente de cómo respondas esas dos preguntas, todos los certificados SSL/TLS ofrecen la misma capacidad de cifrado.

La fuerza del cifrado se determina mediante una combinación de los conjuntos de cifrado admitidos y la potencia de cálculo del cliente y el servidor en cada extremo de la conexión. Tanto el certificado SSL/TLS más caro del mercado como uno completamente gratuito facilitarán el mismo nivel de cifrado estándar de la industria.

Lo que varía con los certificados es el nivel de identidad y de su funcionalidad.

Comencemos con qué cantidad de dominios necesitas proteger.

1. Funcionalidad del certificado SSL/TLS

Los sitios web modernos han evolucionado mucho más allá de lo que eran en los primeros días de Internet cuando aún colocas contadores en la parte inferior de una página para rastrear el tráfico. Hoy en día las organizaciones tienen infraestructuras web complicadas, tanto internas como externas. Estamos hablando de múltiples dominios, subdominios, servidores de correo, etc.

Afortunadamente, los certificados SSL/TLS han evolucionado junto con los sitios web modernos para ayudar a protegerlos mejor. Existe un tipo de certificado para cada caso de uso, pero le corresponde a usted saber cuál será su caso de uso específico.

Veamos los cuatro tipos diferentes de certificados SSL/TLS y su funcionalidad:

Solo un dominio

Como su nombre lo indica, este certificado SSL/TLS es para un solo dominio (versiones WWW y no WWW).

Wildcard (Comodín)

Seguridad para un solo dominio, más todos los subdominios de primer nivel que lo acompañan, tantos como tenga (ilimitado).

Multi Dominio (SAN/UCC)

Este tipo de certificado SSL/TLS es para organizaciones con varios sitios web, ya que pueden proteger hasta 250 de diferentes dominios simultáneamente.

Multi Dominio Wildcard

Un certificado SSL/TLS con funcionalidad completa, puede cifrar hasta 250 diferentes dominios y todos los subdominios que lo acompañan simultáneamente.

Los certificados Wildcard (comodín). Son excepcionalmente versátiles, pueden proteger un número ilimitado de subdominios e incluso pueden cifrar nuevos subdominios que se agregan después de su emisión. Al generar un Wildcard, se utiliza un asterisco (a veces denominado carácter comodín *.suempresa.pe) en el nivel de subdominio que desea cifrar. Esto denota que cualquier subdominio en ese nivel de URL del dominio verificado está asociado de manera válida con el par de claves pública / privada del certificado.

2. Nivel de validación del certificado SSL/TLS

Después de averiguar la cantidad de dominios necesitas proteger, es hora de determinar que tipo de validación de identidad deseas establecer. Hay tres niveles de validación, estos se refieren a la cantidad de investigación que realizará la Autoridad de Certificación que emite tu certificado SSL/TLS sobre ti y tu sitio web.

Validación de Dominio (DV)

Solo toma unos minutos completar esta validación y emitir el certificado, pero proporciona la menor información de identidad: autentica solo el servidor. Los certificados DV SSL/TLS son los más utilizados, pero debido a su falta de identidad, los sitios web que los utilizan reciben un tratamiento neutral del navegador.

Validación de la organización (OV)

Proporciona más información organizativa, lo que les da a los visitantes de su sitio web una mejor idea de con quién están tratando, siempre que sepan dónde buscar. Los certificados OV SSL/TLS requieren una cantidad moderada de investigación, sin embargo, no afirman la identidad suficiente para evitar el tratamiento neutral del navegador. Los certificados SSL/TLS OV también pueden asegurar direcciones IP dedicadas. Se utilizan comúnmente en entornos empresariales y en redes internas.

Validación Extendida (EV)

Los certificados EV SSL / TLS requieren una investigación exhaustiva por parte de la CA, pero afirman la suficiente información de identificación que los navegadores web les darán a los sitios web que les implementan un tratamiento único: mostrar su nombre de Organización verificado en la barra de direcciones del navegador.

Un resumen con respecto a los niveles de validación y la funcionalidad es que los certificados EV SSL / TLS nunca se venden con la funcionalidad de comodín (Wildcard). Esto se debe a la naturaleza abierta de los certificados de comodín, que analizamos en la sección anterior. Leer mas

Loading

Foto del avatar

Walter Mendoza

OPTIMA SECURITY SAC - Seguridad Digital para su empresa.
Somos una empresa dedicada a crear Confianza y Seguridad Digital en internet a empresas modernas.

Volver arriba