Categories
Experiencia digital

¿Qué tipo de certificado SSL necesita su sitio web?

Los usuarios de computadoras en todo el mundo desconfían de los hacks y las violaciones de privacidad, por lo que paga a seguir vigilando la seguridad de su sitio web.

Si está trabajando en SEO, no tiene ninguna duda de los certificados SSL y Cifrado digital.

¿Pero qué significa SSL y por qué tienen que ver los certificados SSL con su estrategia de marketing digital?

En este artículo, aprenderá sobre los diferentes tipos de certificados SSL disponibles y cómo avanzar con la instalación de uno en su servidor.

Implementación de SSL de alta calidad puede significar Grandes cosas para su sitio web

; Ayuda a confirmar a los usuarios que están en un espacio seguro y está tomando medidas para proteger sus datos.

¿Qué es SSL?

SSL significa la capa de zócalo segura. Esto es lo que protege el informe.Ación en su navegador mientras lo envía a través de la web al servidor donde se recibirá.

SSL ayuda a proporcionar a sus visitantes una experiencia en línea más segura. Es importante elegir el tipo de certificado que sea adecuado para su sitio y asegúrese de que esté instalado correctamente.

AnunciCementContinue Lectura a continuación

¿Qué hace un certificado SSL?

Cuando usa Internet, Su navegador utiliza el cifrado SSL para comunicarse de forma segura con un sitio web. SSL garantiza que todos los datos que pasen entre usted y un sitio estén protegidos contra los ataques del hombre en el medio.

Un certificado SSL también puede protegerse contra otros tipos de ataques, pero no todos. Algunos ataques son específicos de los certificados SSL y pueden resultar en un servidor web totalmente comprometido.

elProceso de comunicación inicial Los iniciados del protocolo se denomina apretón de manos de TLS. Esta es una configuración de servidor que admite el certificado SSL.

Con un apretón de manos, dos partes a través de Internet generan claves de seguridad únicas para esa sesión en una fracción de segundo. Estas claves trabajan para cifrar las comunicaciones que se envían y descifraran las comunicaciones que se reciben.

Para cada nueva sesión segura, se generan diferentes claves de sesión.

Digamos, por ejemplo, intenta acceder a Un sitio web seguro que se ha bloqueado con el certificado SSL requerido.

Cualquier dato que envíe, ya sea que complete un formulario o cree una cuenta, está segura después de abrir esta conexión. Está libre de interferencias de cualquier fiesta sin escrúpulos que puedan estar buscando interceptar esa p.Rivate Information.

PublicidadContinue Lectura a continuación

Este proceso de apretón de manos de TLS es fundamental para el procesamiento de datos seguros enviados a través de un sitio web.

¿Qué es TLS?

Cualquier discusión sobre SSL podría No se complete sin algún tipo de hablar de TLS.

SSL funciona con TLS, que significa la seguridad de la capa de transporte. Este es un protocolo de seguridad web (similar a HTTP / 2

) que facilita la privacidad y la seguridad de los datos. Esto, a su vez, los resultados de las comunicaciones seguras entre las máquinas en Internet.

TLS Incluye los siguientes tres componentes: cifrado, autenticación e integridad. Cifrado: TLS ayuda a ocultar la transferencia de datos privados de cualquier ojo de maleta de terceros. Esto hace que visualice cualquier sitio web más seguro. Autenticación: la AEl componente de utonía de TLS garantiza que las dos partes que transfieren esta información son quienes dicen que realmente son. En otras palabras, los datos que se envían a través del protocolo serán tanto cifrados como autenticados.

Integridad:

Este componente de TLS ayuda a garantizar que los datos no se hayan falsificado o manipulado de otra manera.

Cifrado, autenticación, e integridad todos trabajan juntos para asegurarse de que sus datos se mantengan en secreto de los ojos incorporados y que no tengan acceso a los datos que pretende enviar al sitio web del destinatario.

¿Qué es TLS 1.3 y por qué es un Gran cosa?

La versión más reciente de TLS es TLS 1.3, que reemplaza la versión anterior 1.2.

Esta versión de TLS incluye un procesamiento más rápido del componente de apretón de manos en comparación con TLS 1.2. PorqueEs más rápido que su predecesor, cada posible aumento adicional en la velocidad de páginas potenciales puede ayudar al desempeño de su sitio web.

Otro aspecto de TLS 1.3 que lo hace deseable para los profesionales de SEO es el hecho de que hay menos pasos en el cliente / Proceso de autenticación del servidor. Esto puede mejorar aún más la velocidad potencial en aquellos servidores donde esto se implementa y optimizado correctamente.

Los otros aspectos que hacen que TLS 1.3 atractiva incluyen suites de cifrado más seguros, así como el tiempo de ida y vuelta cero, lo que más Mejora y agiliza el proceso de apretón de manos de TLS.

Esto significa que la nueva versión de TLS se traduce en un mejor rendimiento y mejor seguridad, todos los puntos a considerar a medida que selecciona los protocolos de seguridad apropiados para su sitio web.

Independientemente de qué tipo de certificado SSL use, su servidor debe configurarse correctamente y tener los componentes necesarios para la instalación y funcionamiento exitosas del certificado SSL con TLS. AnunciCementContinue leyendo a continuación Qué ¿Son los diferentes tipos de certificados SSL? Validado por dominio SSL.ORganization Validated SSL.El validación SSL.WILDCARD SSL. Hay dos tipos principales de certificados SSL:

Validado por dominio (DV)

y Organización validada (OV) . Ofrecen diferentes niveles de protección, validación y precios.

El certificado SSL más barato es el estándar DV SSL, que generalmente se considera un certificado de arranque. A menudo, puede ser libre (especialmente si está usando algo como

, vamos a cifrar

) y obtendrá su sitio en marcha en ningún momento.

Para un poco más, puede obtener un certificado OV SSL que generalmente es usado por compañías más grandes que tienen un nombre de dominio consolidado o múltiples nombres de dominio . Esta opción cuesta un poco más, pero puede valer la pena. A partir de este punto, se trata de su presupuesto y lo que siente es mejor para sus necesidades de seguridad.

AnunciCementContinue Lectura a continuación

Los certificados estándar SSL tienen un conjunto limitado de características, mientras que la seguridad de nivel extendida está disponible para tarifas adicionales. .

Certificados validados de dominio

Los certificados validados de dominio pueden probar que el solicitante posee o controla el nombre de dominio que utiliza para comunicarse con el sitio. Este tipo de SSL es el nivel más bajo de certificado SSL que puede obtener.

A menos que esté tratando con información de usuario sensible, inicios de usuario o cosas de esa naturaleza, es posible que no necesite obtener nada más que un certificado DV.

Estos tipos de certificados usan un X.509 Tecla pública, que es utilizada por la seguridad de la capa de transporte (o TLS). Para este tipo de certificado, se verifica el solicitante del certificado. Para verificar, dicho solicitante debe demostrar que tienen control sobre un determinado dominio.

Esta es una de las formas más rápidas y fáciles de habilitar un certificado SSL en su sitio porque no requiere todos TUCTO esfuerzo para verificar.

AnuncioContinue Lectura a continuación

Para obtener un certificado validado de dominio, debe probar el control sobre su nombre de dominio a través de un mecanismo de respuesta, generalmente por respondera algo así como un contacto de correo electrónico en la WHOIS de su dominio, verificando a través de un registro de DNS TXT, o respondiendo a través de un contacto potencial conocido en el dominio (como el administrador o el correo).

Estos tipos de certificados, sin embargo, , no son suficientes al manejar datos confidenciales en sitios web externos porque no necesita proporcionar una prueba de propiedad o control sobre la clave privada correspondiente de un nombre de dominio para adquirir uno.

Esto significa que alguien más podría obtener. Un certificado para su sitio y espía en la información que los usuarios envíen, o su identidad.

Los certificados DV también caducan después de aproximadamente 1 año, por lo que solo deben usarse temporalmente como los propietarios de sitios web transferidos a OV más seguros Certificados para mantener un mayor nivel de confianza con su VISIALES.

Un certificado DV está bien si no necesita seguridad más estricta. Sin embargo, los estafadores pueden manipular los certificados DV al engañar a los usuarios para pensar que el sitio web es legítimo.

AnuncioContinue leyendo a continuación

Como resultado, el usuario aún podría ingresar su información privada personal. Si un alto nivel de seguridad es importante para usted y es necesario para su tipo de sitio, querrá considerar un certificado validado por la organización (OV).

Es posible que desee pensar en cambiar de un DV a Un certificado OV Si tiene que realizar alguno de los siguientes:

Tienen protección de alta seguridad para cualquier datos confidencial de los usuarios. Quiere incluir su nombre oficial de la compañía en el certificado SSL (esto es algo que es más confiable entre los usuarios ). Quiero a comunicarseNicate el hecho de que su sitio sea una empresa legítima, y ​​no se involucre en actividades de piratería fraudulenta. Usted está planeando crecer su negocio y necesita el poder adicional de mayor seguridad para hacerlo.

Cuando se trata de seguridad , nunca puedes ser demasiado cuidadoso. Para aquellos que desean ingresar al extremo más alto de los certificados SSL, utilizando un certificado validado por la organización podría ser para usted.

Certificados validados de la organización

Certificados validados de la organización requieren que se verifique un solicitante antes Pueden adquirir uno. La Autoridad de Certificación se pondrá en contacto con usted y verificará que posee o controle el nombre de dominio asociado con el certificado haciendo preguntas sobre cómo está registrado y configurado.

AnunciCementContinue leyendo a continuación

órganoTípicamente están mejor protegidos porque tiene que demostrar la propiedad o el control sobre un registro DNS, como el registro de un registro o SRV del sitio web (si está utilizando un solo nombre o SAN SSL), y haga que refleje los detalles del certificado.

También puede agregar otros registros como MX o TXT para ofrecer transparencia y proporcionar mayores garantías de que el propietario del dominio es legítimo.

Después de pasar por este proceso de verificación, la autoridad de certificación emitirá un certificado OV, que es Normalmente es válido por un año y se puede renovar en cualquier momento después de eso al seguir el mismo procedimiento. Solía ​​ser que los certificados DV, OV y EV SSL fueron válidos durante dos años, pero

este fue cambiado

a 1 año de certificados el 1 de septiembre de 2020.

La principal protección queLos certificados OV ofrecen que los certificados DV no son la incapacidad de los estafadores para obtener uno. No pueden obtener fácilmente los certificados OV porque su organización no se valida fácilmente.

Validación extendida (EV) Certificado SSL

Un certificado EV SSL costará bastante más que Lo anterior, dependiendo de qué tipo de características que necesite. Discutir sus necesidades con un auditor de seguridad de confianza que puede guiarlo a través del proceso y hacer recomendaciones basadas en su conocimiento y años de experiencia.

AnunciCementContinue Lectura a continuación

Como directriz general, si su sitio está utilizando cosas como una cuenta. área o inicios de sesión, un proceso de pedido u otras áreas altamente sensibles, es posible que desee ir con un certificado SSL de EV.

La mayoría de los certificados SSL puedenSe emitirá dentro de los 15 minutos a una hora después de recibir la solicitud, lo que significa que son rápidos y fáciles de instalar. Sin embargo, los certificados SSL más complejos pueden necesitar los servicios de un profesional de la instalación SSL.

Teniendo en cuenta que los navegadores más populares como Firefox, Google Chrome y Microsoft Edge alertarán a los usuarios siempre que se encuentren con un sitio con un sitio con una caduca Certificado o uno que se emitió utilizando una fuerza de cifrado débil (por ejemplo, una clave de 1024 bits), tiene sentido asegurarse comprando un certificado SSL de un proveedor de confianza.

Los proveedores de buena reputación incluyen empresas como Comodo SSL , Digicert, geotrust, globalsign, rapidssl y thawte. Los beneficios de utilizar los certificados SSL de los proveedores de confianza incluyen lo siguiente:

Paz Mind SkiNG que su dinero está protegido por líderes en la seguridad del certificado SSL y está respaldado por equipos de soporte sólidos. Certificados rápidos y fáciles de instalar que vienen con funciones agregadas, como validación extendida DV o DV (EV), que puede ser necesaria para su negocio crecer. Precios inafortunables en la mayoría de los productos de certificados SSL disponibles (unos menos de $ 200 en el momento de la escritura), lo que lo hace más asequible para las pequeñas empresas sin romper el software del banco. Fácil de usar como Let’s Citing o Digicert Installer, lo que facilita la instalación de su Certificado comprado mucho más fácil de lo que sería de otra manera. Sin embargo, no todos los certificados SSL se crean igualmente, y los diferentes tipos tienen diferentes niveles de cifrado, protección y características.

Certificado SSL de comodín.Ates

También puede encontrarse con certificados SSL de Wildcard. Estos se emiten con subdominios ilimitados y, por lo general, cubren un solo nombre de dominio (@) o múltiples dominios de nivel superior (www * .example.info).

Si desea proteger múltiples sitios web utilizando diferentes TLD (.com , .info), debe solicitar uno para cada nivel de la jerarquía de su sitio para hacerlo.

Por ejemplo, digamos que desea control sobre un sitio con los siguientes dominios:

Los certificados SSL de Wildcard extienden a SSL emitidos por DV ofreciendo validación de dominio para varios subdominios. Esto es excelente cuando desea proteger el correo electrónico y otras cuentas confidenciales en su organización, pero generalmente cuesta más debido a los pasos de verificación agregados involucrados.

Las autoridades de certificados se pondrán en contacto con usted.sobre todos los nombres de dominio especificados en su solicitud y verifique que controle cada uno antes de emitir un certificado. Antes de hacerlo, verificarán su base de datos WHOIS y asegurarán que ninguna otra parte haya registrado esos registros. AnunciCementContinue Lectura a continuación También solicitarán la prueba de que los posee o controlarlos de sitios web como GeoTrust (que requiere registro a su cuenta administrativa). Luego, usted recibe un certificado para cada dominio único de segundo nivel especificado en su aplicación, que generalmente dura aproximadamente un año.

¿Por qué es un certificado SSL por lo que ¿Importante?

Según el Informe de Transparencia de Google, lo siguiente muestra cómo la adopción del Protocolo Secure

HTTPS

ha progresado en todo el mundo desde el 1 de mayo de 2015, como PER Su “porcentaje de páginas cargadas a través de HTTPS en Chrome por plataforma”

Informe

:

:

El 21 de marzo de 2015, las páginas cargadas por encima de Chrome en general fue del 45%. El 31 de julio de 2021, ese número fue del 97%. El 21 de marzo de 2015, las páginas cargadas sobre Chrome en Windows fue del 39%. El 31 de julio de 2021, ese número fue del 90%. El 21 de marzo de 2015, las páginas cargadas sobre Chrome en Mac fue del 43%. El 31 de julio de 2021, ese número fue del 95%. El 21 de marzo de 2015, las páginas cargadas sobre Chrome en Android fue del 29%. El 31 de julio de 2021, ese número fue del 94%.

Claramente, el uso de certificados SSL y el uso de HTTPS se han cultivado de manera exponencial en la última década.

Aunque esté en uso principalmente como una señal de aburridor. Si su sitio sigue utilizando el protocolo HTTP, es posible que desee considerar el interruptor. Sin embargo, no es del todo necesario.

advertisementcontinue Lectura a continuación

Ataques SSL comunes

Algunos de estos tipos de ataques incluyen:

Malware persistente avanzado. En los ataques intermedios. Ataques de renegociación de SSL / TLS Ataques de baja degradación. Ataques de caniches. Ataques.Freaks. Ataques. Attackss.Tls Attacks.tls Ataques de truncamiento. Y muchos de los demás.

Mientras no voy a entrar en lo que son estos ataques y cómo realizarlos, veremos cómo SSL ayuda a proteger. El navegador contra un hombre en el ataque medio.

Para comprender más sobre cómo un certificado SSL lo protege contra ciertos tipos de ataques, examinemos cómo funciona este tipo de ataque y cómo funciona un certificado SSL (hipotéticamente). En esta situación.

advertisementcontinue leyendo a continuación

¿Qué es un hombre en el medio Attac?k?

Este tipo de ataque se produce cuando los atacantes terminan interrumpiendo cualquier transferencia de datos o conversación existente. Se disfrazan de ambas partes legítimas: el sitio web que envía los datos y el usuario que recibe los datos.

Como resultado de este disfraz, pueden averiguar exactamente qué información recibe un sitio web a un usuario. .

Esta información también podría incluir enlaces maliciosos y otros tipos de cargas útiles maliciosas (como malware, adware y spyware). Si su sitio no está asegurado por un certificado SSL de servicio pesado, podría ser posible que los atacantes externos realicen un ataque de hombre en el medio y secuestran la propiedad de su sitio web.

¿Dónde están los certificados SSL? ¿Entra?

Estos certificados actúan como un escudo entre su sitio web y elagresor. Al proporcionar dicha protección, su sitio web puede estar esencialmente libre de estos tipos de ataques, y será más confiable para sus usuarios como resultado.

Los certificados SSL también proporcionan capacidades de autenticación, ya que están firmados digitalmente por el Tercero confiable que los emite. Dado que se instala un certificado SSL en el servidor web al alojar el sitio, se pueden usar para asegurar las URL en ese servidor en particular.

AnunciCementContinue Lectura a continuación

Al usar este “Shield” en su sitio, se protege junto con su Los usuarios de los ojos de mal estado, asegurándose de que sus datos privados sean seguros siempre que continúen usando su sitio web.

y ahora sabe por qué uno de los símbolos de certificado SSL es el de un “escudo” además de Un candado!

¿Cómo?¿Planes para implementar la seguridad en su sitio web?

La gran pregunta es: ¿Qué nivel de seguridad necesitan sus usuarios?

Si tiene un sitio donde se ingresará las contraseñas o pedidos, entonces un SSL validado por dominio debe ser suficiente por ahora. Pero si su empresa reúne cualquier tipo de información de identificación personal, como tarjetas de crédito o números de seguridad social, los certificados EV ayudarán a encriptar todas las páginas de su sitio automáticamente. Esto incluye todo, desde los tipos de formulario de pago hasta las descargas y el intercambio de recursos.

Un certificado EV garantiza que todos los datos que pasen entre los dispositivos de los visitantes y los suyos no puedan comprometerse, y a un precio que sea asequible para la mayoría de las empresas de hoy. PublicidadContinue leyendo a continuación Cuando se trata de proteger a los usuarios.En línea, estos tipos de certificados son los más confiables por los modernos navegadores y las plataformas informáticas. La seguridad de su sitio web es absolutamente una consideración importante, especialmente si mantiene el comercio electrónico y otros tipos de sitios web sensibles a la información. ¿Cómo planea usar un certificado SSL en su próximo proyecto del sitio web? Más recursos: 10 Factores técnicos técnicos en el sitio para evaluar en un Auditoría SEO SEO y ciberseguridad: cómo la industria de SEO ve la relación Seo técnico avanzado: una guía completa

Leave a Reply

Your email address will not be published. Required fields are marked *