Tipos de certificados SSL para tu migración a HTTPS
Como ya vimos en artículos anteriores, Google cada vez tiene más en cuenta el uso de HTTPS como señal de posicionamiento de su famoso algoritmo, si bien a la hora de migrar una web a HTTPS debemos tener en cuenta diversas consideraciones para no perjudicar al SEO, empezando por el tipo de certificado a elegir.
Efectivamente, a Google no le sirve cualquier tipo de certificado SSL, sino que recomienda usar certificados con una clave de al menos 2048 bits. Además, es muy importante que el certificado de seguridad pertenezca a una autoridad de certificación reconocida para asegurar la máxima compatibilidad con todos los navegadores.
Por tanto, antes de comenzar el proceso de migración a HTTPS, es necesario disponer de un certificado SSL adecuado instalado en el servidor, que sea capaz de satisfacer todas las necesidades de encriptación del dominio y sus posibles variantes. En este artículo vamos a mostrar los diferentes tipos de certificados SSL que existen en función del grado de validación y el área de protección que ofrecen, para que puedas elegir el más adecuado a tu web.
Según el número de dominios que permiten certificar:
- Certificados de dominio único: permiten asegurar la comunicación para un único dominio. Por ejemplo: www.tudominio.com.
- Certificados multidominio: permiten certificar varios dominios con un mismo certificado. Por ejemplo, www.tudominio.com, tudominio.com, m.tudominio.com, tudominio.com.uk, etc. El problema de estos certificados es que el número de dominios está limitado a número determinado en función de la autoridad emisora.
- Certificados Wildcard o comodín: permiten asegurar una cantidad ilimitada de subdominios pero siempre en un mismo nivel y para un mismo dominio. Por ejemplo, www.tudominio.com, tudominio.com, cdn.tudominio.com, promocion.tudominio.com
Si tienes un proyecto web sencillo con un solo dominio y sin subdominios, la primera opción será la más indicada. Sin embargo, si tu página está disponible en diferentes TLD o usa subdominios dinámicos, probablemente cualquiera de los otros 2 tipos de certificados SSL te saldrá más rentable.
Dependiendo del grado de seguridad que ofrecen:
- Certificados con validación de dominio: la autoridad certificadora solo comprueba el derecho del solicitante a usar un dominio especifico sin comprobar la identidad de la empresa ni ningún otro dato. Se vería así:
- Certificados con validación de organización o empresa: la autoridad de certificación comprueba el derecho del solicitante a usar el dominio y además hace una inspección de la organización. Con este certificado, el usuario puede obtener información corporativa de la empresa al pulsar sobre el sello de página segura, lo que aumenta la visibilidad de la empresa responsable de la web y aumenta la confianza. Y así es como se vería:
- Certificados con validación ampliada: La autoridad de certificación comprueba el derecho del solicitante a usar el dominio y somete a la organización a una inspección de mayor nivel, donde se revisan una serie de requisitos establecidos formalmente, como los registros oficiales o la existencia física de la entidad. Lo podemos ver en bancos y otras entidades financieras. En este caso se vería así:
Por supuesto, las dos variantes se pueden combinar para adaptar el certificado lo máximo posible a tu web, de modo que podríamos tener un certificado Wildcard con validación de dominio o un certificado de dominio único con validación extendida. No hay dos proyectos web iguales, así que la cuestión ahora es elegir el más apropiado para tu caso concreto.
Imagen: Fabio Lanari.
Agustín
Últimos artículos de Agustín (Ver todos)
- 5 Herramientas online para conocer tu posición en Google - 8 noviembre, 2016
- Tipos de certificados SSL para tu migración a HTTPS - 4 octubre, 2016
- ¿Responsive design, sitio móvil o dynamic serving? ¿Cuál elegir? - 10 agosto, 2016
