Entrar en una web que no tenga un código de encriptación seguro puede ser un problema, especialmente cuando vas a dejar ahí tus datos personales. Por un lado, realmente quieres comprarte esos pendientes tan bonitos que has visto con cristales de Swarovski, pero por otro lado, ver que esa web carece de un certificado SSL (Secure Socket Layer) hace que pienses si comprártelos podría poner en riesgo la información de tu tarjeta de crédito y finalmente, no realices la compra.
Como la mayoría de los usuarios de Internet, valoro mi seguridad. Y si tu web no tiene un certificado SSL, los usuarios se van a pensar dos veces antes de dejarte su dirección de correo electrónico o información personal. Como dueña de una pequeña empresa - o cualquier propietario de una página web - que podría requerir dicha información, un certificado SSL es un algo indispensable para mi negocio online.
Saber que necesitas un SSL es una parte del proceso, ahora tienes que decidir cuál es el que debes elegir. Existen dos tipos de certificados SSL: de pago o gratuitos. ¿Cual es la diferencia? ¿Cuál es el más adecuado para ti? Vamos a verlo.
Certificados SSL de pago
Puedes comprar un certificado SSL para proteger tu web y proteger los datos de tus clientes.
Algunas cosas a tener en cuenta:
Protección de responsabilidad civil. En general, con la compra de un certificado SSL, ofreces una mejor garantía de responsabilidad civil que si contases con un certificado SSL gratuito. Si tienes una tienda de comercio electrónico, piensa en esto como un seguro adicional para su negocio.
Validación organizativa (OV) y Validación extensiva (EV). Además de validar el dominio (DV) como un SSL sencillo, la Validación organizativa SSL certifica la legitimidad de la organización que hay detrás de ese sitio web. La Validación extensiva SSL lleva la seguridad de la web un paso más allá, con un riguroso proceso de validación que les permite tener el distintivo verde en la parte superior del navegador. Si aceptas pagos online, el certificado SSL de Validación extensiva es la opción más segura.
Certificados SSL comodín (Wildcard). Los certificados SSL Comodín protegen el nombre de dominio principal y todos los subdominios de la páginas web relacionadas, todo bajo un mismo certificado. Es fundamental si estás alojando tu web en varios servidores.
Duración de validez del certificado. La mayoría de los proveedores ofrecen certificados SSL para plazos de uno, dos o tres años. Elige una duración que se adapte a tus necesidades de negocio.
Mejora el posicionamiento SEO. Hemos estado sospechando que esto ocurriría durante años, pero Google confirmó que aumenta la visibilidad de las páginas web seguras subiéndolas en el ranking de presentación de resultados de búsquedas. Y esto ya, es una razón más que suficiente para añadir un certificado SSL a tu página web.
Precio. A primera vista, los certificados SSL pueden resultar caros, normalmente son de pago anual, pero es una inversión necesaria, especialmente si estás vendiendo productos a través de tu web. Por eso tienes que evaluar que tipo de protección necesitas.
Tiempo de descarga. Si no tienes experiencia con la descarga de certificados, generando CSR (solicitudes de firma de certificados) o instalando SSLs, puede ser un poco confuso al principio. Si nunca lo has hecho antes, llama al servicio de atención al cliente. En GoDaddy el soporte es gratuito y está disponible 24/7.
Certificados SSL gratuitos
Hay empresas como Let's Encrypt y SmartSSL, que ofrecen certificados SSL gratuitos en Internet. Son rápidos, accesibles y atractivos para los bloggers y otros usuarios de la web, que normalmente no solicitan pagos online a sus clientes.
Algunas cosas que debes considerar
Gratis. Huelga decir que esta es la característica más atractiva para su elección. Las empresas de SSL, como Let's Encrypt y StartSSL, ofrecen certificados SSL que validan el dominio (DV) sin coste alguno.
Proceso completamente automatizado. Este tipo de encriptación únicamente trata la validación del dominio (DV) y pueden ser generados de forma rápida y sin requerimientos adicionales. Sólo recuerda que éste no es el caso para certificados SSL DV en otros proveedores.
Algunas plataformas ya los incluyen por defecto. Recientemente, WordPress.com anunció la seguridad gratuita HTTPS para todos los dominios personalizados alojados con ellos. ¡Esta es una noticia importante si usas WordPress! No sólo es gratis, si no que ya está incluido.
Algunos son de código abierto. Para aquéllos que estéis leyendo este post y tengáis un perfil mas técnico, esto es una gran noticia. Let's Encrypt publica su código en GitHub, por lo que si te encuentras con problemas y tienes la capacidad de solucionarlo por tu cuenta, es totalmente posible.
Mejora el posicionamiento SEO. Al igual que los certificados SSL de pago, los SSL gratuitos también ofrecen una mejora en el posicionamiento de tu web. Independientemente de la opción que elijas, gratuito o de pago, Google y otros motores de búsqueda promueven la navegación por Internet a través de canales seguros.
Duración de validez del certificado. Algunos de los proveedores de SSL gratuitos, como Let's Encrypt, establecen limitaciones en su proceso de renovación de SSL. A diferencia de otras autoridades de certificación, Let's Encrypt sólo permite certificados SSL durante 90 días. Eso significa tener que renovar constantemente y activarlo cuando sea necesario.
Certificado de Validación de dominio exclusivamente. La mayoría de los proveedores de SSL gratuitos sólo ofrecen SSL de Validación de dominio (DV) debido a la capacidad de generar fácilmente estos certificados. Ahora mismo, no parece que vayan a incluir Wildcards, OVs o EVs en el futuro ya que éstos requieren personal humano para su implementación.
Necesita conocimientos técnicos. En general, los sitios que ofrecen SSL gratuitos no suelen contar con un departamento de servicio al cliente, y lo más probable es que necesites algún conocimiento técnico para su instalación. GitHub es genial (si eres experto en tecnología). Hay foros de esta comunidad (en inglés) que puedes consultar si se produce un problema, pero el soporte técnico es muy diferente a los proveedores de certificados SSL de pago que ofrecen soporte 24/7, por teléfono o por correo electrónico.
Es tu decisión
Independientemente de cómo hagas tus negocios online, siempre corres el riesgo de ser hackeado, aunque solamente solicites la dirección de correo electrónico de forma ocasional. Cuando se trata de la seguridad de tus clientes, tómatelo en serio.
Todos las páginas web pueden beneficiarse al contratar un certificado SSL.
Si estás dudando entre el uso de un certificado SSL de pago o gratuito, elige la solución que mejor se adapte a tu negocio. Si eres un blogger que sólo necesita la validación de dominio, puedes optar por el certificado gratis aunque tengas que estar renovando cada cierto tiempo. Si estás vendiendo productos en tu página web, con toda seguridad la mejor opción sea un certificado SSL de Validación extendida. Considera cuáles son tus necesidades y cuánto apoyo necesitas en caso de complicaciones.
