En la Edad Media, los Caballeros Templarios establecieron los procesos clave para el sistema moderno de servicios notariales, bancarios, de préstamos e hipotecas que tenemos hoy. Durante esa época, los Caballeros llevaron consigo documentación que demostraba su identidad, creada por un notario, a menudo estampada con sellos de cera oficiales.

La importancia de estos documentos se vio reforzada por una declaración papal en 1139 que permitía a los Caballeros Templarios atravesar libremente cualquier frontera, no pagar impuestos y obtener total libertad de todas las autoridades que no fueran del Vaticano.

Sin los documentos creados por un notario, cualquiera podría hacerse pasar por un Caballero y evitar las leyes que se aplican a los ciudadanos comunes en el resto de Europa.

Y cuando se trata de la web mundial de hoy, podemos establecer un paralelismo con un documento de autoridad similar: el certificado SSL. La certificación SSL (o TLS para ser más precisos) es un medio para verificar el origen de las páginas web, dominios y abrir la puerta a intercambios de información y transacciones financieras electrónicas.

Pero, ¿cómo elegir un buen proveedor de SSL? En primer lugar, tenemos una lista de 10 de nuestros proveedores de certificados SSL preferidos, aunque las necesidades de todos varían, por lo que, siguiendo nuestra lista, entablaremos una discusión en profundidad de todos los criterios que debe considerar al elegir la compañía correcta para ti.

A continuación se muestran los mejores proveedores de certificados SSL de 2020:

Comodo SSL

Un proveedor con precios notablemente agresivos.

Como proveedor de servicios SSL altamente asequible, Comodo SSL ha avanzado mucho en los últimos años.

Gran parte de ese éxito ha sido el resultado de precios muy agresivos, con una certificación de nivel "DV positivo SSL" de DV que cuesta solo $ 7.02 dólares americanos (£ 5.5 libras) actualmente para una cobertura de cinco años.

Una solución SSL "Premium" solo cuesta $ 54.09 dólares americanos (£ 42.6 libras) por cinco años.

Ese paquete incluye un certificado completamente validado, un cifrado de 256 bits y una garantía de $ 250,000 dólares americanos (£ 189,000 libras).

Pero tenga en cuenta que la validación puede llevar algún tiempo si la información requerida para que Comodo SSL complete el proceso de verificación no está disponible en línea. En el lado positivo, la compañía tiene un excelente personal de soporte en caso de que tenga problemas de instalación o navegador.

Las mejores ofertas SSL de Comodo de hoy.

DigiCert

Este proveedor de SSL lo compró Norton.

Después de haber operado de forma independiente durante algunos años, en 2017, DigiCert ha completado la adquisición de la seguridad del sitio web de Norton y las soluciones relacionadas de PKI (Infraestructura de clave pública).

La motivación para esta compra fue que Norton logró convencer al 90% de las compañías de Fortune 500 para que paguen el Sello Norton Secured.

Estos son ahora clientes de DigiCert, y la compañía ha implementado un plan para hacer la transición de aquellos que usan productos Symantec a DigiCert cuando sea apropiado.

El precio inicial para un Certificado SSL es de $ 218 dólares americanos (£ 172 libras) por año, aunque es posible que pueda mejorarlo con un contrato de dos años.

Una opción comodín, que cubre servidores ilimitados y un dominio completo de varios niveles, es de $ 688 dólares americanos (£ 541 libras), una perspectiva atractiva.

Regístrese para obtener la certificación SSL DigiCert

Entrust Datacard

Una empresa hábil dirigida por expertos en el campo de la seguridad.

Con sede en los EE. UU., Entrust ha estado en el negocio desde 1994 y se ha ganado la reputación de ser una máquina bien engrasada para generar certificación de manera rápida y sin problemas.

Entrust se creó en torno a una amplia selección de productos de seguridad: impresoras de tarjetas de identificación, sistemas de autenticación, impresoras de tarjetas de crédito y una PKI se encuentran entre sus líneas de productos.

Con tanto invertido en sistemas seguros, los certificados SSL se consideran una de sus ofertas más sólidas. A los clientes les gusta especialmente la capacidad de administrar numerosos certificados en múltiples dominios desde una consola de administración.

Los precios comienzan en $174 dólares americanos (£ 130 libras) por año para su producto Standard SSL de sitio único, subiendo a $ 609dólares americanos (£ 450 libras) por un Wildcard SSL que cubre servidores y subdominios ilimitados. Por lo que hemos visto, la mayoría de los clientes parecen encantados con el servicio en todos los niveles, aparentemente justificando el costo adicional en comparación con las opciones más baratas.

Regístrese para obtener la certificación SSL de Entrust Datacard

GeoTrust

GeoTrust fue propiedad de VeriSign y Norton, y debido a la venta de esta última operación, también podría ser parte de DigiCert por ahora.

El negocio cubre tres áreas principales: certificados SSL, servicios de firma y SSL para servicios empresariales.

Aquellos que buscan la certificación SSL encontrarán que GeoTrust ofrece una selección integral que comienza con el nivel de dominio y avanza hasta su True BusinessID con certificación de nivel EV.

Los precios son más competitivos en el extremo superior, por lo que aquellos que desean un solo certificado de sitio pueden querer evitar GeoTrust, pero aquellos que necesitan productos de nivel EV u OV deberían echar un vistazo.

Las soluciones empresariales diseñadas específicamente para organizaciones gubernamentales, empresas sanitarias e instituciones financieras forman parte de la gama GeoTrust.

Esté preparado para que las verificaciones de identidad demoren más que otras, pero la minuciosidad de estas verificaciones ha mejorado el estado de GeoTrust.

Regístrese para obtener la certificación SSL GeoTrust

GlobalSign

Aquí obtienes lo que pagas, con un soporte de primer nivel.

Donde algunas operaciones tienen una amplia base de clientes, GlobalSign está muy enfocado en clientes empresariales, especialmente aquellos que buscan implementar soluciones PKI altamente escalables.

Al tomar esta ruta, un cliente empresarial puede tener todas las reglas, políticas y procedimientos para usar certificados SSL, y su posterior creación, distribución y revocación se manejan por ellos. Pero si solo desea certificados SSL, GlobalSign también puede hacerlo.

Tener el nivel de soporte y organización que GlobalSign ofrece no es barato, e incluso para un solo sitio con solo certificación de nivel DV, los precios comienzan en $ 249 dólares americanos (£ 189 libras). Para aquellos que desean la certificación EV completa, espere pagar $ 599 dólares americanos (£ 455 libras) por año por un solo sitio.

Regístrese para la certificación SSL GlobalSign

GoDaddy

Podría ser mejor conocido por sus planes de alojamiento web, pero también es un gran proveedor de servicios SSL.

En lugar de ofrecer la certificación DV, OV y EV a diferentes precios, todos cuestan el mismo precio relativamente bajo. La estructura de precios se basa en un sitio único, múltiples sitios o un dominio con cobertura completa de subdominio.

Actualmente, un solo sitio (nivel DV, OV o EV) cuesta $ 79.99 dólares americanos (£ 63.5 libras) por año, y la solución de dominio de todos los niveles cuesta solo $ 369.99 dólares americanos (£ 294 libras) por año (en el momento en que obtiene un 20% de descuento durante el primer año) ) El retorno de esa inversión es el mejor cifrado SHA2 y de 2048 bits, y el sello de confianza proporcionado por McAfee Secure.

Una peculiaridad de la oferta de GoDaddy es que si bien la instalación nueva es relativamente barata, la renovación puede ser más costosa. Si puede organizarse lo suficiente como para realizar nuevas instalaciones cada año, puede ahorrarse un poco de dinero simplemente renovando.

Regístrese para la certificación SSL de GoDaddy

Network solutions

Otro gigante web hace girar un hilo SSL.

En algunos aspectos, Network Solutions es un poco como GoDaddy, ya que ambos ofrecen una amplia gama de servicios relacionados con la web, como nombres de dominio y soluciones de comercio electrónico, y la certificación SSL no es su único objetivo.

Lo que podría atraer a los clientes es el precio de esta empresa, con un costo base que comienza en $ 59.99 dólares americanos (£ 45.5 libras) con un plazo de 2 años para un solo sitio, llegando a $ 399.5 dólares americanos (£ 309 libras) para un certificado de nivel EV que debe emitirse dentro de los cinco días laborables.

La debilidad de esta oferta parece ser el equipo de soporte, que algunos clientes han descrito en términos menos que brillantes. Entonces, dado que, si comprende los detalles de la instalación de certificados, entonces esto podría ser para usted, pero cualquiera que desee un amplio soporte técnico puede buscar en otro lado.

Regístrese para obtener la certificación SSL de Network Solutions

RapidSSL

Un proveedor dirigido a pequeñas empresas.

RapidSSL es propiedad de GeoTrust, otro proveedor de SSL que ya hemos mencionado en esta lista. La lógica de negocios detrás de esto es que mientras GeoTrust se enfoca en gigantes corporativos, RapidSSL apunta a negocios más pequeños que son más sensibles a los costos.

Por sólo $ 17.95 dólares americanos (£ 13.6 libras) por año, RapidSSL proporcionará un certificado de dominio único con encriptación de 128/256-bit con un reconocimiento de navegador que excede el 99%. Un certificado comodín que cubre subdominios ilimitados es de $ 149 dólares americanos (£ 113 libras) por año, además incluye una garantía de $ 10,000 dólares americanos (£ 7,500 libras) y una garantía de devolución de dinero de 30 días.

Se proporciona soporte gratuito las 24 horas, los 7 días de la semana por correo electrónico y web, y las herramientas de instalación forman parte del paquete sin costo adicional. E, incluso a este bajo precio, el servicio se basa en la misma infraestructura global de GeoTrust de la que se benefician los clientes corporativos.

Regístrese para obtener la certificación RapidSSL

SSL.com

Los precios tentadores son la atracción estrella aquí.

Si la métrica más importante de este sector es la aprobación del cliente, entonces SSL.com está entregando el tipo de servicio SSL que gana amigos y clientes que regresan. Parte de esa ecuación son los sólidos servicios de atención al cliente y los equipos de soporte, y el otro elemento es el precio competitivo que valora a aquellos dispuestos a comprometerse por períodos más largos que un año.

Un certificado de nivel de dominio único comienza en $ 49 dólares americanos (£ 36 libras) por año, pero puede ser tan bajo como $ 36.75 dólares americanos (£ 28 libras) por año si se compra por cinco años. Si es una empresa más pequeña que busca la certificación, SSL.com podría ser un buen lugar para comenzar.

Regístrese para obtener la certificación SSL.com

Thawte

Un verdadero gigante SSL.

La compañía no es un nombre familiar, pero Thawte ha logrado acorralar más del 40% del mercado mundial de certificados SSL. Hasta ahora ha emitido casi mil millones de certificados en 240 países de todo el mundo.

Lo que ha ayudado a la empresa a establecer esta posición es la fortaleza de sus ofertas, y los puntos de venta incluyen una compatibilidad de navegador impresionante, excelentes herramientas de administración de certificados y cifrado de hasta 256 bits.

Para aquellos que necesitan certificación de nivel EV, el precio es de $ 156.50 dólares americanos (plan de 2 años), y eso viene con la promesa de completar las verificaciones de antecedentes en un máximo de uno a tres días. El éxito que ha tenido Thawte parece estar bien fundamentado en una fuerte combinación de satisfacción del cliente y precios asequibles.

Entendiendo SSL

El mecanismo de certificación SSL tiene dos funciones importantes: autenticación y encriptación.

Como medio para autorizar una conexión, el certificado SSL contiene información sobre el negocio, el sitio web o la persona a la que se está conectando, y también es un medio para verificar esa identidad a través de un tercero.

Si desea ver esto en acción, mire la URL de esta página web en la barra de direcciones de su navegador, y junto al texto, justo a la izquierda, debería ver un pequeño candado verde que identifica que este es un SSL seguro Sitio certificado.

Al hacer clic en el candado le dirá que la conexión es segura y le permitirá revelar qué información tiene el certificado. Eso incluirá a los usuarios del certificado y al proveedor de SSL que otorgó la autorización.

Además de la autoridad y la verificación, el certificado SSL también incluye un medio para cifrar el tráfico entre la computadora del usuario y el sitio web. Sin este cifrado, la información confidencial, como las contraseñas, podría verse comprometida por una parte nefasta que intercepta el tráfico de datos que fluye entre la computadora del cliente y el servidor web.

La seguridad de este sistema está respaldada por otro tercero independiente, la Autoridad de Certificación (CA) de confianza, que emite el certificado SSL bajo estrictas pautas.

Muy similar a la frase "mi palabra es mi vínculo", el apoyo de una CA con un certificado SSL es una declaración de confianza en una persona, empresa o sitio web. Y la CA a su vez es verificada por un titular de certificado raíz, lo que demuestra que son confiables para emitir certificados y revocarlos cuando sea necesario.

Si estas relaciones confiables fallan, los certificados SSL se vuelven inválidos. En ese caso, cualquier persona que visite una ubicación cubierta por uno de estos certificados recibirá una advertencia inmediata de que no tiene un certificado SSL válido y que su conexión ya no es segura.

Como puede imaginar, el impacto que tendría un certificado revocado en un negocio en vivo sería muy grave. Por lo tanto, es vital que obtenga su certificado SSL de la fuente correcta, respaldado por la CA más respetada.

Es necesario tener confianza inherente en lo que respecta a la identidad, pero también es muy importante tener el nivel adecuado de certificación para el negocio.

Relaciones especiales

Cuando la gente habla de certificados SSL, es fácil suponer que son todos iguales. Pero dependiendo de quién los autorizó y cuán diligentes fueron las verificaciones de antecedentes, vienen con diferentes niveles de validación.

Estos son los cuatro niveles de validación más utilizados:

Autofirmado a primera vista, la idea de los certificados autofirmados parece un poco ridícula, porque mirándose en el espejo y confirmando que el reflejo es que no trabajará en el control de pasaportes.

Sin embargo, si el propósito de estos certificados es controlar el tráfico en una intranet corporativa interna, funciona lo suficientemente bien y evita que el navegador se queje repetidamente de ubicaciones web no seguras.

Validación de dominio (DV).

El siguiente paso es el certificado SSL de dominio validado, que es puramente una confirmación de que las páginas web realmente provienen del dominio esperado y no de otro. No dice nada sobre la persona o empresa en cuestión, solo que posee un dominio.

Organización validada (OV).

El nivel más alto de validación al que puede aspirar un individuo, y lo suficientemente alto para muchas empresas. Las credenciales de la compañía y las de los propietarios nombrados se comparan con bases de datos extensas, incluidas las de los gobiernos locales.

Organización validada (OV).

El nivel más alto de validación al que puede aspirar un individuo, y lo suficientemente alto para muchas empresas. Las credenciales de la compañía y las de los propietarios nombrados se comparan con bases de datos extensas, incluidas las de los gobiernos locales.

Validación Extendida (EV).

El pináculo de la emisión de SSL es el certificado SSL totalmente autenticado, necesario para cualquier empresa que quiera ofrecer a sus clientes ubicaciones web seguras, correo electrónico y transacciones financieras.

Si bien los certificados autofirmados y de nivel de dominio tienen sus usos, los negocios realmente necesitan los niveles OV y EV. Porque prueban que una empresa es propietaria de un dominio, un negocio genuino y que el certificado fue solicitado por personal autorizado.

Como es razonable esperar, los controles de este tipo llevan tiempo. Por lo tanto, solicitar y obtener un certificado SSL autenticado no es algo que pueda suceder cinco minutos antes de que una nueva empresa web esté a punto de comenzar.

El otro elemento que separa un certificado SSL de otro es el nivel de cifrado que aplica y exactamente qué tan seguro lo hace.

Cifrado

El modelo para los certificados SSL les permite usar cifrado de 128 o 256 bits, si el navegador del cliente lo admite. Los cálculos muestran que a una supercomputadora le tomaría 13.750 millones de años probar cada permutación de un código cifrado de 128 bits.

Y, en buena medida, el apretón de manos inicial se realiza utilizando una clave RSA de 2048 bits ultrasegura. Una vez pasada esa incómoda primera fecha, la comunicación SSL generalmente continúa con 128, 192 o 256 bits, ya que sin las computadoras cuánticas son prácticamente indescifrables, y ponen menos estrés en el cifrado y descifrado de las computadoras en cada extremo.

La mayoría de los proveedores están ofreciendo encriptación de 256 bits en estos días, pero eso solo es válido cuando el servidor web, el sistema operativo de la computadora cliente y el navegador pueden operar a ese nivel de encriptación.

Los sistemas operativos y navegadores antiguos pueden forzar los niveles de cifrado a 40 o 56 bits, incluso si el certificado al que están accediendo es capaz de 256 bits.

Si bien no puede controlar por completo el extremo del cliente, el requisito mínimo para el cifrado debe ser de 256 bits en el extremo del servidor, punto.

¿Qué hace que una buena compra SSL?

Existe la tentación de tomar decisiones completamente basadas en el costo, especialmente si tiene muchos sitios para cubrir o un entorno empresarial dinámico.

Las malas decisiones pueden tener grandes implicaciones de costos, y cambiar de dirección una vez que tenga una solución orientada al consumidor no es lo ideal.

Los siguientes factores deberían jugar un papel en la elección de la operación de emisión adecuada para usted:

Período de prueba: antes de que algo salga a la luz, querrás probarlo.

Compatibilidad del navegador: con tantas computadoras que aún ejecutan Windows 7 e incluso versiones anteriores, trabajar con navegadores más antiguos sigue siendo una gran preocupación.

Plazo de emisión: cuando los plazos están en juego, el tiempo puede ser crítico en caso de que de repente se necesite un nuevo certificado

Tipo de nivel de confianza: el truco consiste en hacer coincidir las necesidades de la ubicación web con el nivel de seguridad y confianza necesarios. Si no realiza transacciones financieras, entonces probablemente no se requiera seguridad de nivel EV. No todas las empresas ofrecen certificados de nivel OV y algunas empresas intentan cobrar por autofirmado, sorprendentemente.

Sello del sitio de confianza: proporcionar un sello reconocible que el público pueda ver es una manera fácil de informar a sus clientes que un sitio es seguro y que su información está segura.

Soporte de expertos en SSL: los sutiles matices de SSL y la certificación pueden confundir incluso a las personas de TI más astutas, por lo que tener un equipo de soporte de SSL disponible es fundamental.

Política de reembolso: iniciar una relación comercial suponiendo que se irá de lado no es un punto de vista particularmente positivo, pero saber que su dinero volverá si es necesario es una precaución sensata.

Política de garantía: algunas AC cubren errores de identificación, pérdida de documentos o errores intencionales / accidentales. Estas garantías pueden tener implicaciones para aquellas compañías que se aseguran a sí mismas.