Hace tiempo que los certificados SSL son esenciales para cualquier sitio web, ya que garantizan el cifrado de los datos y la visibilidad en los motores de búsqueda. Pero con tantas opciones disponibles, conseguir el mejor certificado para su sitio puede ser complicado. Debe decidir el tipo de validación y las funciones adicionales y elegir entre alternativas de pago o gratuitas.
Este artículo trata en detalle los certificados SSL gratuitos frente a los de pago, para ayudarle a comprender las similitudes y diferencias entre ambas opciones.
Una de las primeras preguntas que se hace cualquier propietario de un sitio web es: “¿Tengoque pagar por un certificado SSL?“. Al final de este artículo, sabrá la respuesta.
Índice
- ¿Cuál es la diferencia entre SSL gratuito y SSL de pago?
- Los certificados SSL gratuitos son susceptibles de abuso por parte de piratas informáticos
- Certificados SSL ofrecidos por SSL Dragon
¿Cuál es la diferencia entre SSL gratuito y SSL de pago?
Los certificados gratuitos son atractivos y adecuados en determinadas situaciones. Pero hay una razón por la que existen tantas CA comerciales en el mercado, que ofrecen todo tipo de certificados SSL de pago: son más flexibles y fiables.
A continuación, hemos enumerado las principales funciones de SSL y cómo funcionan en los certificados gratuitos y de pago.
1. SSL gratuito frente a SSL de pago: cifrado
En términos de cifrado, no hay diferencia entre el SSL gratuito y el SSL de pago. Ambas versiones utilizan las últimas tecnologías y protocolos criptográficos para garantizar que ningún atacante intercepte los datos confidenciales transmitidos entre navegadores y servidores.
Los certificados gratuitos como Let’s Encrypt, Amazon y Cloudflare y las marcas comerciales como Sectigo, DigiCert y Thawte utilizan los algoritmos SHA-256 y los protocolos TLS 1.2, 1.3. Los certificados SSL proporcionados por Let’s Encrypt están firmados con claves RSA de 2048 bits, que puede actualizar fácilmente a claves RSA de 4096 bits.
Al mismo tiempo, los certificados SSL gratuitos ofrecidos por Cloudflare y Amazon vienen con las claves RSA estándar de 2048 bits para cifrado asimétrico.
2. SSL gratuito frente a SSL de pago: validación
El cifrado es sólo una parte de las funciones básicas del certificado SSL. Otro aspecto fundamental es la verificación de la identidad mediante diversos métodos de validación, y aquí es donde sobresalen los certificados SSL de pago.
La validación SSL verifica la autenticidad e integridad de un certificado SSL utilizado por un sitio web. Garantiza que el certificado ha sido emitido por una autoridad de certificación de confianza y que la identidad del sitio web coincide con la información del certificado. La validación SSL ayuda a establecer conexiones cifradas seguras entre usuarios y sitios web, protegiendo la información sensible de accesos no autorizados o manipulaciones.
Los certificados SSL gratuitos sólo admiten la validación de dominio (DV). Pueden confirmar que el solicitante del certificado controla el dominio que pretende proteger, pero no pueden realizar más comprobaciones para establecer la identidad legal del solicitante del certificado. Puede obtener un certificado DV gratuito en menos de cinco minutos.
Por otro lado, los certificados SSL de pago, además de la validación de dominio, también ofrecen las opciones de validación de organización (OV) y validación ampliada (EV). Los certificados BV y EV verifican la legitimidad de la empresa y ofrecen la máxima garantía de que el sitio web es auténtico. El único inconveniente de estos certificados es el propio proceso de validación, que requiere documentación adicional y tarda entre 1 y 3 días laborables.
3. Tamaño del sitio web
Un certificado SSL gratuito es adecuado para sitios web básicos o empresas que no procesan pagos en línea. Puede proteger sitios personales, blogs, carteras en línea y portales informativos con un certificado gratuito sin tener que enfrentarse a problemas de seguridad o cumplimiento de normativas.
Los certificados BV y EV comerciales son las opciones habituales para plataformas de comercio electrónico, organizaciones sin ánimo de lucro, empresas, startups fintech e instituciones financieras que operan en sectores muy regulados y necesitan una mayor confianza de los clientes para seguir siendo competitivas.
Por lo general, un sitio web más grande y complejo optará por un certificado de pago, mientras que los sitios más pequeños con contenido estático y sin pasarelas de pago pueden elegir una opción SSL gratuita.
4. Atención al cliente
Es menos probable que las autoridades de certificación y las empresas que ofrecen certificados SSL gratuitos o los incluyen entre otros servicios respondan con prontitud a sus solicitudes de asistencia. Resolver rápidamente el problema es crucial para la seguridad de su sitio web, ya que esperar demasiado tiempo a encontrar una solución puede dañar significativamente su sitio web y su negocio.
Cuando usted compra un certificado SSL de la CA directamente o de un SSL Vendor como SSL Dragon (la mejor y más barata opción), usted también consigue la ayuda dedicada alrededor del reloj para cualquier problema potencial que usted pueda hacer frente durante orden o configuración del certificado.
5. Geo-Restricciones
Es posible que los certificados SSL gratuitos proporcionados por Amazon no estén disponibles en su región. Esto supone un inconveniente importante para las empresas que desarrollan su actividad fuera de esas zonas. Además, estos certificados SSL gratuitos solo pueden instalarlos los clientes de Amazon que utilicen Elastic Load Balancers y Amazon CloudFront, lo que hace imposible instalarlos si utilizas otra empresa de alojamiento.
Cuando obtiene un certificado SSL de pago de cualquier CA, puede instalarlo prácticamente en cualquier lugar del mundo. Si puede comprarlo en su jurisdicción, podrá asegurar sus sitios web locales. Las CA comerciales pueden no operar en determinados países por razones políticas y económicas. En este caso, un certificado SSL gratuito puede ser una buena alternativa.
6. Propiedad
Cuando compra un certificado SSL de pago, obtiene la plena propiedad y puede instalarlo en cualquier servidor y proveedor de alojamiento. El certificado es suyo y tiene un control total sobre él. Sin embargo, no siempre es así con los certificados gratuitos.
Amazon y Cloudflare ofrecen certificados gratuitos sólo para sus clientes, y si cambias de proveedor de AWS o CDN, el certificado dejará de ser válido. Por ejemplo, Cloudflare instala certificados SSL gratuitos en sus servidores de caché, no en el servidor de origen donde aloja su sitio web. Así, Cloudflare es un intermediario entre los navegadores y su servidor web.
7. Compatibilidad con navegadores
Los certificados SSL de pago son compatibles con el 99,9% de los navegadores, incluidas las versiones antiguas y heredadas, gracias a los certificados intermedios dentro de la cadena de confianza SSL. También funcionan perfectamente en la mayoría de los dispositivos y navegadores móviles. La mayoría de los sistemas operativos, clientes de correo electrónico y dispositivos VPN también admiten SSL de pago.
Los certificados gratuitos tienen una buena compatibilidad con los navegadores, pero no a la escala de sus homólogos comerciales. Son más impredecibles en navegadores antiguos o sistemas menos conocidos y no funcionan en algunos teléfonos móviles antiguos. Además, instalar un certificado gratuito en algunas plataformas no es sencillo y requiere conocimientos técnicos avanzados.
8. 8. Elementos de seguridad
Además de la encriptación, los certificados premium de pago vienen con mejoras de seguridad adicionales para proteger aún más los sitios web de las ciberamenazas. Las evaluaciones avanzadas de vulnerabilidades y el escaneado diario de malware evitan que los piratas informáticos lancen múltiples ataques y mantienen a salvo los negocios en línea.
Los certificados SSL gratuitos no disponen de estas funciones.
9. Período de validez
Los certificados SSL gratuitos sólo son válidos durante 90 días y, aunque en algunos servidores se puede automatizar el proceso de renovación, algunos sistemas no disponen de esta función. Renovar manualmente el certificado cada tres meses no es eficaz desde el punto de vista de la seguridad, especialmente si gestiona varios certificados.
Todos los certificados SSL de pago tienen una duración máxima de 1 año, pero también puede obtener una suscripción SSL de varios años y un buen descuento al comprar varios años. Una mayor validez de SSL implica una renovación menos frecuente de los certificados, lo que reduce la carga administrativa y el posible tiempo de inactividad asociado al proceso de renovación.
10. Garantía
Un certificado SSL de pago incluye una garantía SSL contra posibles fugas de datos y emisión fraudulenta de certificados. La garantía cubre las pérdidas económicas sufridas por los clientes en el improbable caso de que se produzca una violación de la seguridad. Oscila entre miles y más de un millón de dólares.
Por el contrario, los certificados gratuitos no tienen garantía SSL y no ofrecen compensación en caso de incidente de seguridad.
Los certificados SSL gratuitos son susceptibles de abuso por parte de piratas informáticos
Los ciberdelincuentes ya han abusado de los certificados SSL gratuitos aprovechándose del sistema de confianza de los certificados SSL. Los piratas informáticos abusaron del sistema obteniendo certificados SSL para sitios web falsos alojados en subdominios relacionados con nombres de dominio legítimos. En la mayoría de los casos, el propietario del dominio desconocía el problema y no pudo evitarlo.
Además, los phishers utilizan certificados gratuitos para estafar a los clientes. Hemos escrito un artículo sobre esta alarmante tendencia del phishing, en el que analizamos sus peligros y posibles soluciones. Por desgracia, las nobles intenciones de empresas como Let’s Encrypt de ofrecer un cifrado universal han sido mal utilizadas por los ciberdelincuentes.
Certificados SSL ofrecidos por SSL Dragon
En SSL Dragon, ofrecemos una amplia gama de certificados SSL de pago de las principales autoridades de certificación para satisfacer cualquier necesidad. Tanto si tiene un sitio personal, una pequeña tienda de comercio electrónico, una organización sin ánimo de lucro o un sitio web de una gran empresa, nuestros asequibles certificados le proporcionarán cifrado de alta calidad, cumplimiento de normativas y confianza de los clientes.
Conclusión
En última instancia, la diferencia entre los certificados SSL gratuitos y los de pago se reduce al nivel de confianza y garantía que ofrecen.
Los certificados SSL de pago son emitidos por Autoridades de Certificación (CA) de confianza que han sido sometidas a rigurosas verificaciones. Ofrecen más opciones de validación y pueden asegurar sistemas complejos al tiempo que prestan una mejor atención al cliente.
Por otro lado, los certificados SSL gratuitos suelen ser emitidos por sistemas automatizados, que no se someten al mismo nivel de investigación, lo que reduce la confianza.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10