Explicación de los 7 tipos de certificados SSL

Los certificados SSL (Secure Sockets Layer) / TLS (Transport Layer Security) se utilizan para autenticar la identidad de un sitio web y crear una conexión segura y cifrada entre el servidor web y el navegador web del usuario. Protegen los datos confidenciales, como las credenciales de inicio de sesión, la información de pago y otros datos personales, para que no sean interceptados por piratas informáticos.

Cuando aparece HTTPS en la URL de un navegador como Chrome, se confirma que hay un certificado SSL activo y que la conexión es segura. Los certificados SSL utilizan un par de claves criptográficas, una clave pública y una clave privada, para cifrar y descifrar la información, manteniendo la confidencialidad de los datos mientras se transmiten entre el navegador y el servidor.

Dependiendo de sus necesidades, existen muchos tipos diferentes de certificados SSL, cada uno con procesos de validación y casos de uso únicos. El nivel de autenticación proporcionado por una autoridad de certificación (CA) es un diferenciador significativo entre los tipos. Cada tipo de certificado requiere información y documentación específicas, y una vez recibidas, la CA sigue un conjunto de requisitos básicos para completar el proceso de verificación del certificado antes de su emisión.

Existen tres tipos principales de certificados SSL, clasificados según su nivel de validación:

• Validación extendida (EV): ofrece la mayor confianza y la verificación de identidad más exhaustiva.
• Validación de la organización (OV): confirma tanto la propiedad del dominio como la identidad legal de la organización.
• Validación del dominio (DV): verifica únicamente el control de un nombre de dominio, proporcionando un nivel básico de autenticación.

Además de estos niveles de validación, existen diferentes variaciones de certificados SSL en función del número de dominios que cubren:

• Dominio único: protege un nombre de dominio completo.
• Multidominio (MD), también conocido como Nombres alternativos del sujeto (SAN): protege varios dominios con un solo certificado.
• Comodín: protege un solo dominio y todos sus subdominios.
• Comunicaciones unificadas (UCC): diseñado para entornos Microsoft Exchange y Office Communication Server.

A la hora de determinar qué tipo de SSL se necesita para un sitio web, las empresas y los particulares deben empezar por elegir el tipo de autenticación principal que se ajuste a los requisitos de seguridad de su sitio web. A partir de ahí, pueden optar por un paquete específico que satisfaga las necesidades únicas de la configuración de su dominio. Ciertas variaciones se adaptan mejor a las empresas con un solo dominio frente a las que tienen varios dominios o un solo dominio con varios subdominios.

Por ejemplo, una pequeña empresa que no se dedica al comercio electrónico puede necesitar solo un certificado DV de dominio único, mientras que una organización más grande que gestiona varios sitios web puede necesitar un SSL EV multidominio.

A continuación, encontrará información sobre cada tipo para que pueda elegir la opción más adecuada y rentable para sus necesidades.

Tipos de autenticación de certificados SSL

La funcionalidad de su sitio web y cómo se utiliza ayudarán a determinar el nivel de validación necesario para su certificado. Los diferentes niveles de validación proporcionan distintos grados de confianza y protección a los visitantes del sitio.

Certificados SSL con validación de dominio

Los certificados SSL con validación de dominio (DV) también conocidos como certificados validados por dominio, proporcionan la forma más rápida, fácil y asequible de obtener un cifrado estándar del sector. Este tipo de certificado solo verifica que el solicitante controla el nombre de dominio que se está protegiendo.

Los certificados DV suelen emitirse en cuestión de minutos, ya que no se requiere documentación comercial adicional. Una vez instalados, muestran el prefijo HTTPS antes del nombre de dominio e indicadores de confianza, como el icono de la melodía en Chrome.

Ventajas de un certificado SSL DV:

• Valida el control de un dominio.
• Habilita HTTPS e indicadores de confianza visibles en los navegadores, lo que garantiza a los visitantes que su conexión está cifrada.
• Se emite en cuestión de minutos.
• Solución rentable para sitios web más pequeños, que ofrece cifrado sin necesidad de una validación comercial compleja.

Casos de uso de DV SSL

Dado que no se verifica la legitimidad de la organización, los certificados SSL DV funcionan mejor en sitios web que no recopilan datos personales ni transacciones con tarjetas de crédito. Entre los casos de uso más comunes se incluyen blogs, portafolios, pequeños sitios informativos, sistemas internos y entornos de prueba.

Proporcionan cifrado y autenticación básicos, adecuados para sitios de bajo riesgo que necesitan una conexión segura sin una validación exhaustiva.

Certificados SSL con validación de organización

Los certificados SSL con validación de organización (OV) son un paso adelante con respecto a los DV en términos de autenticación y confianza. Para obtener uno, una organización debe demostrar la propiedad del dominio y verificar que es una empresa registrada legalmente. Durante este proceso, la autoridad de certificación (CA) confirma datos como el nombre, la dirección, el número de teléfono y el estado de registro de la organización.

Esta verificación adicional da a los visitantes la confianza de que el sitio web es operado por una empresa legítima, y no por una entidad anónima.

Ventajas de un certificado SSL OV:

• Valida tanto la propiedad del dominio como la identidad comercial de la organización.
• Muestra HTTPS e indicadores de confianza en los principales navegadores.
• Muestra los datos verificados de la organización en la información del certificado, lo que permite a los usuarios confirmar quién opera el sitio web.
• Se emite en un plazo de 1 a 3 días hábiles una vez revisada la documentación, lo que equilibra una validación más sólida con un tiempo de respuesta rápido.

Casos de uso de SSL OV

Dado que los certificados SSL OV solo se pueden emitir a organizaciones registradas y no a particulares, son más adecuados para sitios web comerciales y de cara al público.

Siguen sin ser ideales para sitios que recopilan información altamente confidencial, pero son una opción sólida para empresas, organizaciones sin ánimo de lucro y organizaciones que buscan demostrar su autenticidad y generar confianza en línea.

Certificados SSL de validación extendida

Los certificados SSL de validación extendida (EV) proporcionan el más alto nivel de confianza y autenticación disponible, y son el estándar del sector para los sitios web de comercio electrónico y empresariales. Para obtener uno, los propietarios de sitios web deben cumplir los requisitos de autenticación de un SSL OV, pero también completar un proceso de verificación manual más detallado realizado por un especialista humano.

Este paso de verificación humana proporciona una capa adicional de seguridad, ya que confirma no solo que la empresa es legítima, sino también que el solicitante está autorizado para obtener el certificado en nombre de la organización. Esta revisión exhaustiva genera confianza en los clientes, especialmente cuando se trata de transacciones en línea o datos confidenciales.

Los certificados EV proporcionan los mismos indicadores de confianza que los certificados DV y OV, pero el riguroso proceso de validación hace que sean mucho más difíciles de imitar para los sitios web de phishing o fraudulentos. Para los usuarios, esto indica que la identidad del sitio web ha sido completamente verificada y que es seguro interactuar con él.

Ventajas de un certificado SSL EV:

• Valida la propiedad del dominio y verifica la identidad legal de la organización.
• Muestra HTTPS e indicadores de confianza en los navegadores.
• Autentica la legitimidad de una organización, lo que añade un nivel adicional de confianza.
• Verifica que el solicitante tiene derecho a solicitar un SSL EV y que está en regla con la organización.
• Muestra los datos verificados de la organización en la información del certificado, que los usuarios pueden inspeccionar para confirmar su legitimidad.
• Ofrece la protección más sólida contra los ataques de phishing, lo que dificulta que los actores maliciosos se hagan pasar por el sitio.
• Se emite en un plazo de 1 a 5 días tras la recepción de todos los documentos necesarios.

Casos de uso de EV SSL

Los certificados EV SSL se recomiendan para todos los sitios web de empresas y negocios, pero son especialmente importantes para cualquier sitio que solicite información personal a los usuarios (comercio electrónico, financiero, legal y otros). Son ideales para organizaciones que buscan la máxima confianza de los usuarios y protección contra la suplantación de identidad o las actividades fraudulentas.

Otras variaciones de certificados SSL

Los sitios web actuales tienen múltiples capas de páginas, dominios y subdominios. Tanto si necesita proteger un solo dominio con un subdominio como 100 dominios y sus subdominios alineados, existen diferentes variantes de SSL diseñadas para adaptarse a su configuración. Estas opciones facilitan a las empresas de cualquier tamaño el mantenimiento de un cifrado sólido y una gestión eficiente de los certificados.

Certificados SSL de dominio único

Un SSL de dominio único protege un nombre de dominio completo, incluidas las versiones WWW y no WWW. También puede proteger un único subdominio, nombre de host, dirección IP o servidor de correo.

Esta variante está disponible en las opciones de autenticación DV, OV y EV, lo que la hace flexible para diferentes niveles de confianza.

Las ventajas incluyen:

• Simplifica la gestión de certificados al centrar el cifrado en un solo dominio, lo que reduce el coste y la complejidad de la renovación.

Ideal para: Sitios web empresariales o personales que solo utilizan un dominio principal, páginas de destino o blogs que no requieren cobertura multidominio, o pequeñas organizaciones que buscan una protección asequible para un sitio principal.

Certificados SSL multidominio (MD) o Subject Alternative Names (SAN)

También conocidos comúnmente como certificados SAN, los certificados multidominio permiten que un único certificado proteja varios dominios o subdominios, tanto si comparten el mismo dominio raíz como si pertenecen a sitios web completamente diferentes.

Un certificado SAN puede proteger hasta 250 dominios únicos, lo que proporciona una solución centralizada para organizaciones complejas o empresas con múltiples marcas o servicios.

Las ventajas incluyen:

• Protege varios dominios con un solo certificado, lo que reduce la carga administrativa.
• Admite una combinación de subdominios y dominios no relacionados, como example.com, example.org y store.example.net.
• Disponible en niveles de validación DV, OV y EV para satisfacer diversas necesidades de cumplimiento o seguridad.
• Simplifica las renovaciones y la gestión al consolidar todo en un solo certificado.

Ideal para: Proveedores de alojamiento, empresas con sitios web de múltiples marcas o equipos de TI que gestionan amplias carteras de dominios.

Certificados SSL wildcard

Un certificado SSL wildcard se utiliza para proteger el dominio principal y un número ilimitado de subdominios bajo el dominio principal. Por ejemplo, www.yourwebsite.com, login.yourwebsite.com y mail.yourwebsite.com estarían protegidos con un solo certificado comodín.

Las ventajas incluyen: 

• Disponible en opciones de validación DV y OV.
• Proporciona un cifrado sólido para todos los subdominios sin necesidad de certificados independientes.
• Fácilmente escalable, por lo que los nuevos subdominios se protegen automáticamente cuando se crean.

Ideal para: Organizaciones que gestionan varios subdominios bajo un dominio principal, como plataformas SaaS o sitios de comercio electrónico.

Certificados SSL de comunicaciones unificadas (UCC)

El tipo de certificado de comunicaciones unificadas está diseñado para los entornos Microsoft Exchange y Microsoft Office Communication Server. Se trata de una opción multidominio que puede proteger hasta 100 dominios a la vez.

Las ventajas incluyen:

• Simplifica la gestión de la seguridad de los sistemas de correo electrónico, colaboración y VoIP.
• Reduce el coste y el tiempo de configuración en comparación con la gestión de certificados individuales.
• Admite campos SAN, lo que permite la personalización para entornos Exchange específicos.

Ideal para: Empresas que utilizan Microsoft Exchange, Teams u otras plataformas de comunicaciones unificadas que requieren conexiones seguras y cifradas entre múltiples servicios.

Confíe en Sectigo como su proveedor de certificados SSL

Sectigo es una de las autoridades de certificación líderes en el mundo y el proveedor número uno de certificados SSL en el que confían millones de sitios web. Con una gama completa de opciones de validación, que incluyen validación de dominio, de organización y extendida, Sectigo ayuda a empresas de todos los tamaños a proteger sus datos, generar confianza y cumplir con los estándares de seguridad modernos.

Consulte aquí una comparación de nuestros diferentes tipos de niveles y variaciones de autenticación SSL y, si necesita más información para elegir el más adecuado para su sitio web, póngase en contacto con Sectigo hoy mismo.