Tipos de Certificados SSL / Tipos de certificados SSL explicados

¿Qué hace un certificado SSL?

Un certificado SSL (más exactamente llamado certificado TLS), es necesario para que un sitio web tenga cifrado HTTPS. Un certificado SSL contiene la clave pública del sitio web, el nombre de dominio para el que se emitió, la firma digital de la autoridad de certificación emisora y otra información importante. Se utiliza para autenticar la identidad de un servidor de origen, lo que ayuda a prevenir ataques en ruta, suplantación de dominio y otros métodos que los atacantes utilizan para hacerse pasar por un sitio web y engañar a los usuarios.

HTTPS crea una conexión cifrada entre el navegador de un usuario y el servidor web con el que se está comunicando, protegiendo las comunicaciones de ser interceptadas. Los certificados SSL son necesarios para establecer esta conexión cifrada (consulte ¿Qué es un certificado SSL? para saber más).

¿Cuáles son los diferentes tipos de certificados SSL?

Certificados SSL de dominio único

Un certificado SSL de dominio único se aplica a un dominio y solo a un dominio. No se puede usar para autenticar ningún otro dominio, ni siquiera subdominios del dominio para el que se emitió.

Todas las páginas de este dominio también están protegidas con el certificado; por ejemplo, si cloudflare.com tiene un certificado de dominio único, entonces cloudflare.com/learning (la página principal del Centro de Aprendizaje) también está cubierta por ese certificado.

Certificados SSL comodín

Los certificados SSL comodín son para un solo dominio y todos sus subdominios. Un subdominio está bajo el paraguas del dominio principal. Por lo general, los subdominios tendrán una dirección que comienza con algo que no sea ‘www.»

Por ejemplo, www.cloudflare.com tiene una serie de subdominios, que incluyen blog.cloudflare.com, support.cloudflare.com, y developers.cloudflare.com. Cada uno es un subdominio bajo el principal cloudflare.com dominio.

Se puede aplicar un único certificado SSL comodín a todos estos subdominios. Cualquier subdominio aparecerá en el certificado SSL. Los usuarios pueden ver una lista de subdominios cubiertos por un certificado en particular haciendo clic en el candado en la barra de URL de su navegador y, a continuación, haciendo clic en «Certificado» (en Chrome) para ver los detalles del certificado.

Certificados SSL de varios dominios (MDC)

Un certificado SSL de varios dominios, o MDC, enumera varios dominios distintos en un certificado. Con un MDC, los dominios que no son subdominios entre sí pueden compartir un certificado.

Cloudflare emite certificados SSL gratuitos para que cualquiera pueda activar el cifrado HTTPS, y estos certificados son MDC. Certificados SSL dedicados y personalizados están disponibles para su compra.

¿Qué son los niveles de validación de certificados SSL?

Un banco no emite un préstamo a alguien antes de realizar una verificación de crédito. De manera similar, antes de que una autoridad de certificación (CA) emita un certificado SSL a una organización, tiene que validar la organización; tiene que demostrarse que la organización realmente posee y opera el dominio. Esto es lo que se conoce como validación de certificados SSL.

Sin embargo, hay diferentes niveles de validación, que van desde la validación mínima hasta investigaciones exhaustivas de antecedentes. Un certificado SSL de cualquiera de estos niveles de validación proporciona el mismo grado de cifrado TLS; la única diferencia es la profundidad con la que la CA ha autenticado la identidad de la organización.

Validación de dominio Certificados SSL

La validación de dominio es el nivel de validación menos estricto. Para obtener uno de estos certificados SSL, una organización solo tiene que demostrar que controla el dominio. Pueden hacer esto alterando el registro DNS asociado con el dominio o, a veces, simplemente enviando un correo electrónico a la CA. A menudo, el proceso está automatizado.

Este nivel de validación es el más barato. Es una buena opción para blogs, sitios de portafolio o para pequeñas empresas que solo buscan lanzar HTTPS rápidamente, especialmente si una empresa no vende productos a través de su sitio web (por ejemplo, un restaurante o una cafetería).

Validación de la organización Certificados SSL

La validación de la organización implica un proceso de investigación manual: La CA se pondrá en contacto con la organización que solicita el certificado SSL y es posible que investigue más a fondo. Los certificados SSL de validación de la organización contendrán el nombre y la dirección de la organización, lo que los hace más confiables para los usuarios que los certificados de validación de dominio.

Certificados SSL de Validación extendida

La validación extendida implica una verificación de antecedentes completa de la organización. La CA se asegurará de que la organización exista y esté registrada legalmente como empresa, de que realmente esté presente en la dirección que indique, y así sucesivamente. Este nivel de validación es el más largo y el más costoso, pero los certificados SSL de validación extendida son más confiables que otros tipos de certificados SSL. En consecuencia, estos certificados son necesarios para que la dirección de un sitio web vuelva verde la barra de URL del navegador, la representación visual para los usuarios de un sitio confiable encriptado con TLS.

Las grandes empresas, instituciones financieras y tiendas de comercio electrónico deben obtener certificados de Validación extendida. Esto es especialmente importante si un sitio o aplicación maneja datos confidenciales de clientes, como contraseñas, números de tarjetas de crédito o nombres y direcciones.

Para obtener más información sobre cómo obtener un certificado SSL gratuito de Cloudflare, consulte nuestra página SSL. Compruebe si el certificado SSL de su sitio web funciona correctamente.