A menudo en los proyectos nuevos y a la hora de actualizar los antiguos nos vemos en la necesidad de adquirir un cetificado ssl para dotar a nuestra pagina de una mayor seguridad, una vez lleguemos a esta situación deberemos decidirnos entre la gran cantidad de opciones que hay disponibles.
Que es y para que sirve un certificado SSL?
Si ya sabes lo que es puedes pasar al siguiente punto, si no, te voy a explicar a grandes rasgos lo que es y para que sirve uno de estos certificados. Para evitar liar mas que aclarar voy a explicarlo a grandes rasgos sin entrar en tecnicismos ni cosas por el estilo.
Cuando visitamos una página web enviamos una solicitud de que queremos ver una u otra web y el servidor nos devuelve la web que le hemos pedido, imaginemos que entre el servidor y nosotros se pone alguien que pretende expiarnos, en poco tiempo tendría las webs que visitamos (esto a priori no es algo grave) pero y si una de esas solicitudes es la web de nuestro correo electronico, lo que pasaría es que nosotros le pedimos que nos enseñe nuestros correos enviandole previamente la dirección y la contraseña, la cual también capturaria el espia a parte de todos nuestros correos. Para evitar esto se creo la conexion https que lo que hace es encriptar toda esa información y aunque sea capturada por terceros al estar encriptada teoricamente no la podrán ver.
Cual elegir para nuestro proyecto?
A la hora de comprarnos un certificado debemos valorar varias cosas, como quieres son nuestros clientes, cuando se va necesitar cifrar la información, sobre que dominio o subdominio trabajaremos, etc. Esto es porque existen muchas opciones y puede que con la mas barata nos sobre para nuestro proyecto o necesitemos comprar el mas caro.
Validación de dominio: Es el mas simple, añade un candadito al principio o al final de la url y en su obtención tan solo verifican la propiedad del dominio y que este es quien dice ser.
Validacion de Empresa multidominio etc: Es mucho mas completo, se valida a la empresa o propietario del dominio o dominios y se asegura que son quienes dicen ser lo cual asegura al usuario final que esta tratando con una empresa o persona serias.
Errores tipicos de los certificados de seguridad SSL
Hay un problema con el certificado de seguridad del sitio Web, Error de conexion SSL, El certificado de seguridad del servidor no es valido, Certificado de seguridad del sitio no es de confianza, etc.
Esto no tiene porque ser un problema, todos estos errores tienen seguro alguna explicacion:
Una de ellas puede ser que al ser un certificado emitido por una entidad en cuestion, si el navegador con el que estamos navegando en esos momento no reconoce a esa entidad emisora, este nos dará un error como que no reconoce ese certificado y por lo tanto no asegura que la conexión sea segura.
Otra puede ser que el certificado este caducado, estos se generan por un año por lo que si la web que estamos visitando no lo ha renovado nos saltaran las alarmas del navegador.
Y muchas otras posibilidades las cuales no quieren decir que la conexión en si no sea confiable, lo único que indica es que nuestro navegador no reconoce esa conexión como segura, pero tampoco la reconoce como no segura.
Precios
Los precios que modemos encontrar de este tipo de certificados son muy variables, hemos encontrado certificados desde 50 euros que nos ofrecen el candado pero que no son reconocidos por todos los navegadores y otros por miles de euros los cuales estan muy lejos del alcance economico de cualquier proyecto o web que no sea parte de una gran empresa. En mi caso estimo que el precio a gastar para un buen certificado reconocido por todos los navegadores y que ofrezca la barrita verde, esta entre los 100 y 250 euros.