La seguridad de una empresa y sus clientes tiene que estar presente por todas las vías de comunicación con las que esta cuente. Como comentábamos en post anteriores la web es el escaparate online de cualquier empresa y como cualquier establecimiento cuenta con medidas de seguridad esta también debe tenerlas. Por ello vamos a hablar de la tecnología SSL (Secure Socket Layer) pero sobre todo de los tipos de certificados SSL que existen y cuál es el idóneo para tu web.
¿Qué es un certificado SSL?
El certificado SSL se trata de una capa de conexión segura, que permite cifrar toda información que se transfiere entre un servidor web y el navegador del usuario. Esto sirve para proteger datos personales, claves de acceso y demás datos que se recojan de los usuarios de una web.
¿Cómo saber si una web cuenta con el certificado SSL?
La URL comienza por Https:// en vez de Http
En la barra del navegador antes de la URL aparecerá el símbolo de un candado, que si se hace click sobre el nos da toda la información de la empresa a la que pertenece el certificado, quién lo emitió, fecha de validez etc.
Tipos de certificados SSL:
Los tipos de certificados SSL varían según el nivel de seguridad.
OV (Validación de Organización): en estos certificados la Autoridad Certificadora comprueba en bases de datos oficiales si la empresa es una entidad autorizada y legal, con sede local y que se encuentra ejerciendo su actividad.
EV (Validación Extendida): esta certificación es una de las más seguras y de confianza ya que el proceso de validación es muy riguroso. En primer lugar, la Autoridad Certificadora valida la existencia real de la empresa, después realiza una llamada de verificación y por último contacta con un cargo responsable de esta para verificar si la empresa a solicitado dicho certificado y si cuenta con un técnico autorizado para gestionarlo. Se distinguen porque en la barra del navegador aparece el símbolo del candado seguido del nombre de la empresa y Https:// en color verde.
DV (Validación de Dominio): este tipo de certificación es el más sencillo y básico, ya que no requiere de una validación muy compleja, simplemente la Autoridad Certificadora comprobará si el solicitante coincide con el titular del dominio en que se establecerá dicho certificado.
Los sitios web que cuentan con este tipo de certificado generan un nivel bajo de confianza ya que cualquier persona que cuente con un dominio lo puede solicitar.