Hay diferentes tipos de certificados SSL. Aunque todos ofrecen el mismo nivel de encriptación TLS, sirven para diferentes cosas y se utilizan en diferentes contextos.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Un certificado SSL (conocido más exactamente como certificado TLS), es necesario para que un sitio web tenga encriptación HTTPS. Un certificado SSL contiene la clave pública del sitio web, el nombre de dominio para el que se ha emitido, la firma digital de la agencia de certificación emisora y cualquier otra información importante. Se utiliza para autenticar la identidad de un servidor de origen, lo que ayuda a prevenir los ataques en ruta, la suplantación de dominio, y otros métodos que utilizan los atacantes para hacerse pasar por un sitio web y engañar a los usuarios.
HTTPS crea una conexión encriptada entre el navegador del usuario y el servidor web con el que se comunica, evitando que las comunicaciones sean interceptadas. Los certificados SSL son necesarios para establecer esta conexión encriptada (consulta ¿Qué es un certificado SSL? para más información).
Un certificado SSL de dominio único se aplica a un solo dominio. No se puede utilizar para autenticar ningún otro dominio, ni siquiera los subdominios del dominio para el que se emite.
Todas las páginas de este dominio también están aseguradas con el certificado; por ejemplo, si cloudflare.com tiene un certificado de dominio único, entonces cloudflare.com/learning (la página principal del Centro de aprendizaje) también está cubierta por ese certificado.
Los certificados SSL comodín son para un solo dominio y todos sus subdominios. Un subdominio está bajo el paraguas del dominio principal. Por lo general, los subdominios tendrán una dirección que empiece por algo distinto de "www".
Por ejemplo, www.cloudflare.com tiene varios subdominios, como blog.cloudflare.com, support.cloudflare.com y developers.cloudflare.com. Cada uno de ellos es un subdominio bajo el dominio principal cloudflare.com.
Se puede aplicar un único certificado SSL comodín a todos estos subdominios. Cualquier subdominio aparecerá en la lista del certificado SSL. Los usuarios pueden ver una lista de los subdominios cubiertos por un certificado concreto si hacen clic en el candado de la barra de URL de su navegador y, a continuación, hacen clic en "Certificado" (en Chrome) para ver los detalles del certificado.
Un certificado SSL multidominio, o MDC, incluye varios dominios distintos en un certificado. Con un MDC, los dominios que no son subdominios entre sí pueden compartir un certificado.
Cloudflare emite certificados SSL gratuitos para que cualquiera pueda activar la encriptación HTTPS, y estos certificados son MDC. Se pueden adquirir certificados SSL dedicados y personalizados.
Un banco no concede un préstamo a alguien antes de realizar una comprobación de crédito. Del mismo modo, antes de que una agencia de certificación (CA) emita un certificado SSL a una organización, tiene que validar dicha organización; hay que demostrar que la organización realmente posee y utiliza el dominio. Esto es lo que se conoce como validación del certificado SSL.
No obstante, hay diferentes niveles de validación, que van desde la validación mínima hasta la investigación exhaustiva de los antecedentes. Un certificado SSL de cualquiera de estos niveles de validación ofrece el mismo grado de encriptación TLS; la única diferencia es el grado de exhaustividad con que la CA ha autenticado la identidad de la organización.
La validación de dominio es el nivel de validación menos estricto. Para conseguir uno de estos certificados SSL, una organización solo tiene que demostrar que controla el dominio. Pueden hacer esto mediante la modificación del registro DNS asociado al dominio, o a veces simplemente con el envío de un correo electrónico a la CA. Con frecuencia, este proceso está automatizado.
Este nivel de validación es el más barato. Es una buena opción para los blogs, los sitios de portfolio o para las pequeñas empresas que lo que quieren hacer es lanzar rápidamente el HTTPS, especialmente si un negocio no vende productos a través de su sitio web (por ejemplo, un restaurante o una cafetería).
La validación de la organización implica un proceso de investigación manual: la CA se pondrá en contacto con la organización que solicita el certificado SSL y puede que lleve a cabo alguna investigación extra. Los certificados SSL con validación de la organización incluyen el nombre y la dirección de la organización, lo que los hace más fiables para los usuarios que los certificados con validación de dominio.
La validación extendida consisten en una comprobación completa de los antecedentes de la organización. La CA se asegurará de que la organización existe y de que está legalmente registrada como empresa, de que realmente se encuentra en la dirección indicada, etc. Este nivel de validación es el más largo y el que más cuesta, pero los certificados SSL con Validación extendida son más fiables que otros tipos de certificados SSL. En consecuencia, estos certificados son necesarios para que la dirección de un sitio web aparezca en verde en la barra de URL del navegador, la representación visual para los usuarios de un sitio de confianza encriptado con TLS.
Las grandes empresas, las instituciones financieras y las tiendas de comercio electrónico deben conseguir certificados de validación extendida. Esto es especialmente importante si un sitio o aplicación maneja datos confidenciales de los clientes, como contraseñas, números de tarjetas de crédito, o nombres y direcciones.
Para obtener más información sobre cómo obtener un certificado SSL gratuito de Cloudflare, consulta nuestra página de SSL.