Los certificados digitales ya están por todas partes desde nuestras firmas electrónicas y DNI a la mayoría de páginas webs que navegamos cada día. En nuestro caso nos centraremos en las webs que aparecen con certificado SSL https.
Http podríamos definirlo como el lenguaje para intercambiar datos entre nuestro ordenador y el servidor al que hacemos la conexión. Por otro lado, está Https, que es una variante del primero donde se cifra la información que se envía entre ambas máquinas.
Para cifrar esta información necesitamos un certificado SSL, o como dice mucha gente certificado https. Actualmente Google tiene muy en cuenta este factor para posicionar las webs, además es más que recomendable contar con un certificado SSL en nuestro servidor, y mejor aún si es un TLS. TLS es una versión actualizada del SSL que aporta mayor seguridad a las conexiones, pero esto lo dejaremos para otro día.
Por tanto, este certificado de sitios web lo que hace es cifrar la conexión entre nuestro ordenador y el servidor, evitando de esta manera que la información pueda ser modificada por terceros.
Para obtener un certificado de seguridad SSL debemos elegir entre dos opciones: gratuita y de pago.
Si optamos por la gratuita, hablamos de Let’s Encrypt, este certificado SSL gratuito se obtiene rápidamente y a coste cero. Solo será necesario realizar unos pequeños cambios en nuestra web. En cuestión de muy pocos minutos lo tendremos operativo en nuestra web, bien con código o con algún plugin si usamos un CMS. Hay que saber que estos certificados no certifican qué hay tras la web en sí, sino la transferencia de información. Son certificados con validez de 90 días autorenovables. Esta entidad no tiene garantía alguna en caso de fallo.
La otra opción que se nos presenta son los certificados SSL de pago. La mejor si trabajamos con datos sensibles como por ejemplo en una e-commerce. Aquí tenemos varios proveedores que nos ofrecen esta solución. El proceso de emisión es más complejo. Además de la web también certifican la empresa que hay detrás, por lo que se transmite más confianza. Su validez suele ser de un año, y puede prolongarse hasta los tres. Los proveedores de los certificados suelen tener una garantía en caso de fallo. Las características de estas garantías varían en función de las empresas que lo ofertan y el plan que contratemos.
Adquirir un certificado SSL no es complejo. Nos podemos dirigir a nuestro proveedor de hosting quien nos asesorará en las diferentes versiones que se dispongan. Si ya tenemos algunos conocimientos podemos realizarlos nosotros mismos mediante la web. De esta manera podremos contratar el certificado digital SSL que más se adapte a nuestras necesidades. Una vez adquirido hay que recordar que si sigue nuestro sitio web operativo es necesario renovar nuestro certificado de sitios web.
Etiquetas: seguridad Volver