El certificado SSL es una especie de prueba de identidad para una página web. La Autoridad de Certificación (CA) que los otorga se encarga de examinar la identidad y avala la veracidad de la información. Los certificados SSL se guardan en el servidor y se solicitan cada vez que un usuario visita una página web HTTPS. Existen diferentes tipos de certificados, diferenciados principalmente por el alcance de la autenticación que ofrecen:
- Certificados con validación de dominio (Domain Validated Certificate) – gratuito y de pago
Estos son los certificados con el nivel más básico de autenticación. Para este certificado, la Autoridad de Certificación verifica únicamente si el solicitante es el propietario del dominio que quiere certificar. La información de la empresa no se comprueba, lo que implica ciertos riesgos. Esto hace que el proceso de autenticación no requiera mucho tiempo, por lo que se emite con rapidez y es el más barato de los tres tipos de certificados SSL ‒a veces, incluso completamente gratis (Let’s Encrypt).
Este tipo de certificado es adecuado para páginas web donde la credibilidad y la confianza de los usuarios juegan un papel secundario y no existe un riesgo de phishing, suplantación de identidad o fraude.
- Certificados de validación de la organización o empresa (Organization Validated Certificate) – de pago
Este tipo de autenticación es más amplio y, por lo tanto, más seguro que el certificado de valoración de dominios. Además de verificar la propiedad del dominio, la Autoridad de Certificación verifica información corporativa relevante como, por ejemplo, su inscripción en el Registro Mercantil. Una vez comprobados, dichos datos son visibles para los visitantes de la web, lo que aumenta su confianza en el sitio y en la empresa. Como consecuencia del proceso de validación, este certificado es mucho más caro que el de dominio, pero ofrece un nivel más alto de seguridad.
Este certificado es adecuado para páginas web donde se llevan a cabo transacciones que implican el intercambio de datos no sensibles.
- Certificados de validación extendida (Extended Validation Certificates) – de pago
Este es el certificado que ofrece el nivel más alto de autenticación. En contraste con el certificado de validación de empresa, en este la información de la empresa se analiza en detalle en función de los estrictos criterios de adjudicación. Este certificado solo puede ser otorgado por CA autorizados. Este exhaustivo examen de la empresa garantiza el más elevado nivel de seguridad y fortalece la credibilidad de la página. Como consecuencia, es el más caro de todos.
Este certificado es adecuado para páginas web que recopilan, por ejemplo, datos de cuentas bancarias o tarjetas de crédito, así como otros tipos de información sensible.
En la siguiente infografía puede entenderse con claridad qué certificado es el conveniente para cada tipo de proyecto online: