¿Qué es un certificado SSL/TLS?

Los certificados SSL/TLS crean confianza entre los usuarios del sitio web. Las empresas instalan certificados SSL/TLS en los servidores web para crear sitios web protegidos con SSL/TLS. Las características de una página web protegida por SSL/TLS son las siguientes:

• Un ícono de candado y una barra de direcciones verde en el navegador web
• Un prefijo https en la dirección del sitio web del navegador
• Un certificado SSL/TLS válido. Puede comprobar si el certificado SSL/TLS es válido haciendo clic y expandiendo el ícono del candado en la barra de direcciones URL
• Una vez establecida la conexión cifrada, solo el cliente y el servidor web pueden ver los datos que se envían.

A continuación, ofrecemos algunos beneficios de los certificados SSL/TLS.

Protege los datos privados

Los navegadores validan el certificado SSL/TLS de cualquier sitio web para iniciar y mantener conexiones seguras con el servidor del sitio web. La tecnología SSL/TLS ayuda a garantizar el cifrado de todas las comunicaciones entre su navegador y el sitio web.

Refuerce la confianza

Los clientes conocedores de Internet entienden la importancia de la privacidad y quieren confiar en los sitios web que visitan. Un sitio web protegido por SSL/TLS tiene el ícono de candado verde, que los clientes perciben como seguro. La protección SSL/TLS ayuda a los clientes a saber que sus datos están protegidos cuando los comparten con su empresa.

Apoyar el cumplimiento de la normativa

Algunas empresas deben cumplir con las normas de la industria en materia de confidencialidad y protección de datos. Por ejemplo, las empresas del sector de las tarjetas de pago deben adherirse a la PCI DSS. PCI DSS es un requisito de la industria para proporcionar transacciones en línea seguras, incluida la protección del servidor web con un certificado SSL/TLS. 

Mejora el SEO

Los principales motores de búsqueda han hecho de la protección SSL/TLS un factor de clasificación para la optimización de los motores de búsqueda. Es probable que un sitio web protegido por SSL/TLS tenga una clasificación más alta en el motor de búsqueda que un sitio web similar sin un certificado SSL/TLS. Esto aumenta los visitantes de los motores de búsqueda al sitio web protegido por SSL/TLS. 

Una autoridad de certificación (CA) es una organización que vende certificados SSL/TLS a propietarios de sitios web, empresas de alojamiento web o empresas. La CA valida los detalles del dominio y del propietario antes de emitir el certificado SSL/TLS. Para ser una CA, una organización debe cumplir con los requisitos específicos establecidos por la empresa del sistema operativo, los navegadores o los dispositivos móviles y solicitar su inclusión como autoridad de certificación raíz. Esto es importante para establecer la confianza entre los usuarios de Internet. Por ejemplo, Amazon Trust Services es una autoridad de certificación y puede emitir certificados SSL/TLS a los sitios web. 

Un certificado SSL/TLS contiene la siguiente información. 

• Nombre de dominio
• Autoridad certificadora
• Firma digital de la autoridad certificadora
• Fecha de emisión
• Fecha de vencimiento
• Clave pública
• Versión SSL/TLS

TLS se refiere a seguridad de la capa de transporte. Es un sucesor y continuación del protocolo SSL/TLS versión 3.0. Solo hay ligeras diferencias técnicas entre SSL/TLS y TLS. Al igual que SSL/TLS, TLS proporciona un canal de transmisión de datos cifrados entre un navegador y el servidor web. Los certificados SSL/TLS modernos utilizan el protocolo TLS en lugar de SSL/TLS, pero SSL/TLS sigue siendo un acrónimo popular entre los expertos en seguridad. Si bien no son exactamente iguales, los términos SSL y TLS se usan comúnmente para referirse a lo mismo. También pueden referirse al protocolo de cifrado criptográfico como SSL/TLS.

Los certificados SSL/TLS difieren según la validación y el dominio. Los certificados con diferentes niveles de validación se clasifican como:

• Certificados de validación extendida
• Certificados validados por la organización
• Certificados validados por el dominio

Los certificados SSL/TLS que admiten diferentes tipos de dominio son:

• Certificado de dominio único
• Certificado comodín
• Certificado multidominio

Certificados de validación extendida 

Un certificado de validación extendida (EV SSL/TLS) es un certificado digital que tiene el nivel más alto de cifrado, validación y confianza. Al solicitar un SSL/TLS EV, una organización o el propietario de la web están sujetos a controles estrictos por parte de las autoridades de certificación. Esto incluye verificar la dirección física de la empresa, la solicitud de certificado adecuada y los derechos exclusivos para usar el dominio. 

 

Las empresas utilizan EV SSL/TLS para proteger a los usuarios contra terceros no autorizados. Esto es importante cuando la empresa procesa datos confidenciales en el sitio web, como transacciones financieras y registros médicos. Un certificado EV SSL/TLS contiene detalles de la organización empresarial, que se pueden ver en un navegador.

Certificados de validación organizacional

Los certificados de validación organizacional (OV SSL/TLS) son superados por los EV SSL/TLS en términos de validación y confianza. Al igual que los EV SSL/TLS, las empresas deben pasar por un proceso de verificación al solicitar el OV SSL/TLS. Si bien el proceso de investigación es menos estricto, los solicitantes deben demostrar la propiedad del dominio ante las autoridades de certificación.

El certificado OV SSL/TLS contiene información empresarial validada y se puede inspeccionar en el navegador. Las empresas comerciales y de primera línea utilizan el certificado OV SSL/TLS para generar confianza entre los clientes. El OV SSL/TLS proporciona un cifrado sólido para proteger la privacidad de los clientes cuando navegan por la web. 

Certificados de validación de dominios

Los certificados de validación de dominio (DV SSL/TLS) son certificados digitales que tienen la validación más baja. También cuesta menos solicitarlos. A diferencia de los SLL con EV y los SSL/TLS OV, los solicitantes de certificados DV pasan por un proceso de investigación menos estricto. El solicitante demuestra la propiedad del dominio al responder a un correo electrónico de verificación o a una llamada telefónica.

Un certificado DV no contiene información completa de la organización o empresa del solicitante. Por lo tanto, no proporciona una gran garantía a los usuarios. Los certificados DV son adecuados para sitios web informativos, como blogs. No son ideales para puertas de enlace de pago, empresas de atención médica u otros sitios web que manejan datos confidenciales.

Certificados SSL/TLS de dominio único

Un certificado SSL/TLS de dominio único es un certificado SSL/TLS que solo protege un dominio o subdominio. Un dominio es la dirección URL o dirección principal de un sitio web, como amazon.com. Un subdominio es una dirección web con una extensión de texto que precede al dominio principal, como aws.amazon.com.

Por ejemplo, puede usar un certificado SSL/TLS de dominio único en http://example.com. Sin embargo, no puede usar el certificado para http://example.com y sub.example.com simultáneamente.

Certificados SSL/TLS comodín

Un certificado SSL/TLS comodín es un certificado SSL/TLS que protege un dominio y todos sus subdominios. Por ejemplo, puede usar un certificado SSL/TLS comodín para proteger http://example.com, blog.example.com y shop.example.com.

Certificados SSL/TLS multidominio

Los certificados multidominio también se conocen como certificados de comunicaciones unificadas. Un certificado SSL/TLS multidominio ofrece protección SSL/TLS para varios nombres de dominio alojados en el mismo servidor o en diferentes servidores con la misma propiedad. Por ejemplo, puede comprar un certificado multidominio para http://example1.com, domain2.co.uk, shop.business3.com y chat.message.au.