Saltar al contenido

Certificados SSL y sus diferentes tipos

 

¿Por qué necesito un certificado SSL?.

Como sabrás, hace unos meses el motor de búsqueda de Google decidió priorizar el SEO a aquellas webs que tenían un certificado SSL válido, o lo que es lo mismo, conexiones cifradas HTTPS frente a conexiones en texto plano usando HTTP. A raíz de esto, muchos clientes empezaron a preguntar acerca de los certificados SSL. Y sobre todo acerca de las diferencias que hay entre los distintos tipos,  para saber cual es el que necesitan para su web.

Aunque pueda parecer un tema técnicamente complejo, vamos a intentar despejar las dudas más habituales.

 

Tipos de certificados

Podemos clasificar los certificados por tipo de validación o por dominios asegurados. Vamos a comenzar viendo los certificados por tipo de validación.

Tenemos tres tipos de validaciones, los EV (Validación extendida), los OV (Validación de organización) y los DV (Validación de dominio).

  • Vamos a empezar por el certificado SSL más básico, los DV o de «Validación de Dominio«. Este tipo de certificado son los más usados en Internet ya que su expedición es muy rápida y tiene un bajo coste. En los navegadores podrás reconocerlo mirando la barra de direcciones y viendo que tiene el candado verde. Si accedes desde el navegador ‘Chrome’ verás también a la izquierda del dominio las letras:»Es seguro». Si obtenemos los detalles del certificado podremos ver cómo el «Sujeto» del certificado solo contiene la dirección del dominio. Este tipo de certificado puede ser tanto de «único dominio» como Wildcard, que explicaremos más adelante.

 

 

Imagen de barra de direcciones de Google Chrome

  

Información de certificado

  

 

 

  • El siguiente nivel de certificado SSL son los OV o de «Validación de Organización«. Son muy parecidos a los certificados DV con la diferencia que al obtener la información del certificado podremos obtener la información de la empresa que está visitando. Tal y como pasa en los DV, en este tipo de certificados saldrá un candado verde al lado del dominio y, en caso de Chrome, las palabras: «Es seguro». Si pedimos la información del certificado descubriremos que en el «Sujeto» además de estar el dominio está también la información de la empresa. Este tipo de certificado tienen un precio moderado y además requiere de la validación de la organización por parte de la empresa emisora del certificado, lo que equivale a que puede tardar bastante tiempo en emitir el certificado. Este tipo de certificado suele ser de «único dominio» o «multi-dominio», explicados un poco más adelante.

 

Información de certificado

  

 

  • Por último, tenemos el certificado SSL EV o de «Validación Extendida«. Es el tipo de certificado SSL más caro que podemos encontrar. Es fácilmente reconocible ya que al entrar a una web que tenga certificado EV al lado de la barra de direcciones saldrá el nombre de la empresa. Este tipo de certificado puede llegar a tardar hasta varias semanas en verificarse debido a la comprobación, mucho más completa,  de todos los datos proporcionados. Este tipo de certificado suele ser de tipo «único dominio».

 

 

Imagen de barra de direcciones de Google Chrome

  

Información de certificado

  

 

 

Ahora vamos a ver como se clasifican, por número de dominios validados. En esta categoría también podemos encontrar tres tipos:

  • Los certificados de único dominio son certificados que sólo y exclusivamente validan un único dominio, aunque muchas empresas certificadoras también añaden como dominio alternativo el mismo dominio con ‘www.’ delante. Por poner un ejemplo, este certificado validaría lo siguiente:
    • «ejemplo.com» y «www.ejemplo.com»

 

  • Por otro lado tenemos los certificados Wildcard, que son aquellos que validan el dominio y todos sus subdominios, pero no los subdominios multinivel. Es decir, un certificado Wildcard podría validar los siguientes dominios:
    • ejemplo.com
    • www.ejemplo.com
    • prueba.ejemplo.com
    • admin.ejemplo.com

Es decir, todo lo que sea *.ejemplo.com. En cambio, el dominio: hola.prueba.ejemplo.com (multinivel) no lo validaría ya que para que fuera válido, el certificado debería ser para *.prueba.ejemplo.com ¹ .

 

  • Por último tenemos los certificados multi-dominio. Este tipo de certificado nos sirve para tener, en un mismo certificado, distintos dominios y subdominios sin necesidad de tener diferentes certificados. Por norma general, en este tipo no se permiten poner comodines (*) como veíamos en los wildcard ni tampoco superar los cien dominios sobre el mismo certificado. Apuntar que no solo es válido para dominios sino que también es válido para subdominios.  Uno ejemplo de certificado multi-dominio seria:
    • ejemplo.com
    • mipagina.net
    • mail.mipagina.net
    • otroejemplo.es
    • mail.correo-electronico.pro

 

¿Todos los certificados son de pago?

A día de hoy, existe una entidad certificadora gratuita, llamada Let’s Encrypt que emite certificados SSL de forma rápida y sencilla para aquellos usuarios que necesiten un certificado básico para una página web normal, como un blog o una web personal. Obviamente este tipo de certificados también podría implementarse en páginas más importantes como comercios electrónicos o páginas empresariales pero desaconsejamos su uso en estos casos ya que este tipo de certificados no cuenta con servicios como un seguro de responsabilidad civil. Los certificados Let’s Encrypt, para poder compartir IP dentro de un mismo servidor, hacen uso de las extensiones SNI las cuales hemos detectado incompatibilidades con algunas pasarelas de pago. Por otro lado el periodo de validez de estos certificados es mucho menor y tienen que estar renovándose continuamente, que aunque se trata de un proceso automático e integrado con nuestros paneles de Hosting, introduce un punto de fallo del que no podemos responsabilizarnos. La recomendación de SYS4NET es la de operar con certificados comerciales, siempre que nuestra web tenga un ámbito profesional y muy especialmente si se realizan pagos y manejan datos bancarios, aunque sea a través de una plataforma de pago.

 

En Sys4Net disponemos de certificados SSL de la entidad certificadora llamada COMODO, que son válidos tanto para blogs personales como para grandes comercios electrónicos. Su instalación es gratuita e incluye una IP dedicada para su uso con el certificado. Disponemos tanto de certificados DV único dominio (COMODO Starter) como Wildcard (COMODO Wildcard).