HTTPS – Tipos de certificados SSL

Bienvenidos queridos rooters a nuestro blog de tecnologías de la información una semana más. Hoy vamos a ver las principales diferencias entre los distintos tipos de certificados SSL que existen.

Introducción

La semana pasada, nuestro compañero Merkury escribió sobre cómo hacer nuestro sitio web más seguro utilizando el protocolo HTTPS:

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar – Merkury

HTTPS es el uso de Secure Socket Layer (SSL) o Transport Layer Security (TLS) como una subcapa de una solicitud HTTP. HTTPS cifra y descifra las solicitudes realizadas por un visitante como la información que devuelve el servidor.

El protocolo HTTPS utiliza el puerto 443, a menos que se especifique lo contrario, en lugar del puerto HTTP 80 en sus interacciones.

Existen ciertas consideraciones a tener en cuenta de cara al posicionamientoen Google. Es por ello que hay varios tipos de certificados SSL que garanticen que nuestro sitio es seguro.

tipos de certificados SSL

Tipos de certificados SSL

Efectivamente, a Google no le sirve cualquier tipo de certificado SSL. Se recomienda usar certificados con una clave de al menos 2048 bits. Además, es muy importante que el certificado de seguridad pertenezca a una autoridad de certificación reconocida para asegurar la máxima compatibilidad con todos los navegadores.

El primer sesgado nos lo encontramos en que los certificados SSL se clasifican según el número de dominios que certifiquen:

  • Dominio Único que te permiten añadir seguridad SSL a un único dominio.
  • Multidominio (SAN) que te permiten añadir seguridad SSL a varios dominios.
  • Wildcard que te permiten añadir seguridad SSL a un único dominio y a todos sus subdominios.

La siguiente diferenciación consiste en el nivel de seguridad que ofrecen:

  • Certificados con validación de dominio. La autoridad certificadora solo comprueba el derecho del solicitante a usar un dominio especifico sin comprobar la identidad de la empresa ni ningún otro dato.
  • Certificados con validación de organización o empresa. La autoridad de certificación comprueba el derecho del solicitante a usar el dominio y además hace una inspección de la organización. Con este certificado, el usuario puede obtener información corporativa de la empresa al pulsar sobre el sello de página segura, lo que aumenta la visibilidad de la empresa responsable de la web y aumenta la confianza. Y así es como se vería:
  • Certificados con validación extendida. La autoridad de certificación comprueba el derecho del solicitante a usar el dominio y somete a la organización a una inspección de mayor nivel, donde se revisan una serie de requisitos establecidos formalmente, como los registros oficiales o la existencia física de la entidad. Lo podemos ver en bancos y otras entidades financieras. En este caso se vería así:

 

Certificados SSL con EV (validación extendida) están disponibles para todo tipo de empresas. Incluidas las entidades gubernamentales y las empresas constituidas y no constituidas en sociedad.

¡Es todo por hoy! Poco a poco vamos ampliando nuestros conocimientos. Nunca está de más ponerse al día con la seguridad.

No olvidéis comentar y/o compartir este rootie con vuestros amigos, ¡hasta la próxima!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *