Por lo general, quienes administran una página web, un dominio o realizan transacciones comerciales a través de Internet, tienen dudas sobre qué tipo de certificado SSL elegir. Casi siempre su pregunta es: Si todos los certificados SSL funcionan igual, entonces qué certificado debe tener mi web.
Fundamentalmente hay que saber que sí, básicamente cada tipo de certificado SSL funciona de la misma manera y su principal diferencia radica es en el nivel de seguridad que este proporciona.
Recordemos, que el certificado SSL lo que hace es cifrar los datos o la información que se comparte entre las partes involucradas (usuario-servidor), y entonces dependiendo del nivel de seguridad que quieras tener en tu web también dependerá el tipo a elegir.
¿Cuál Es El Certificado SSL Ideal?
Existen varias preguntas que giran en torno a ello, pero lo que realmente debemos respondernos nosotros mismo es: qué nivel de confianza nos gustaría obtener a nosotros cuando visitamos un sitio web en donde debemos incluir datos personales, dirección física, número de cuentas y/o tarjetas de crédito, entre otros.
De seguro la respuesta es: quiero la clase más elevada de confianza. Es por eso que no solo se trata de las características propias de un certificado SSL, sino lo que espera el usuario, es decir su experiencia.
Consumidores Más Educados
Los estudios más recientes en cuanto a patrones de consumo en internet revelan que a medida que se elevan los casos de fraudes y estafas en línea, disminuye la confianza de los consumidores en realizar cualquier tipo de intercambio comercial a través de la web.
En el caso de que su plataforma digital esté dirigida a realizar cualquier transacción monetaria entonces la confianza del consumidor es vital para ti.
¿Qué Tipo De Certificados SSL Existen?
Son sólo tres y se denominan de la siguiente manera:
– Validación de dominio (DV)
– Validación de organización (OV)
– Validación extendida (EV)
Certificado de validación de dominio
Este tipo de certificado es el más básico y se utiliza para demostrar la propiedad del dominio del sitio. Pese a eso, el certificado de validación no otorga información de identificación de la empresa.
En ese sentido, no son recomendados para ser usados en páginas con fines comerciales, pues no otorgan nada de autenticación con respecto a quien controla el sitio web y los usuarios no tienen manera de validar si esa identidad comercial es legítima.
Por lo tanto, el certificado de validación solo debe ser utilizado cuando la autenticación no es un problema. Por ejemplo, una intranet.
Certificado De Validación De La Organización
Para emitir este tipo de certificado la autoridad de certificación, que normalmente es conocida como CA, procede a legitimar la empresa contrastándola con la base de datos que tiene los gobiernos y los registros de empresas.
Incluso la CA puede solicitar documentos que fehacientemente indiquen que la información comercial es realmente legítima.
Para un e-commerce o un sitio público este es el certificado mínimo con que se debe contar. Pues además no solo se puede verificar el nombre, sino la ubicación física de la empresa.
Certificado De Validación Extendida
Este es el más alto nivel de seguridad y validación con el que se puede contar. Por lo general es utilizado por organizaciones o empresas reconocidas a nivel mundial.
Con este certificado se le da al usuario la confianza de saber a dónde y a quien se le están enviando los datos cifrados. Es por eso que la validación extendida es el estándar global para cifrar datos altamente confidenciales. Los certificados EV se utilizan para páginas con inicio de sesión, páginas web principales y otras áreas sensibles.
Si necesitas saber más sobre este tema puedes ponerte en contacto con CertiSur, una empresa líder en el área de seguridad web que cuenta con más de 20 años en el área.