Día a día se comparte mucha información por internet que debe ser protegida; mensajes, nombres de usuario, contraseñas, correos electrónicos, datos bancarios, etc. que de ser robados pondrían en peligro a las personas o les harían perder mucho dinero.
Por ello es tan importante implementar estos mecanismos también llamados certificados SSL en cualquiera de nuestros proyectos, en especial si vamos a procesar datos críticos para el internauta.
Como funciona un certificado digital?
1.- Lo primero que se hace para evitar que alguien más manipule la información que se transmitirá es obtener la huella digital del contenido a enviar, esta huella digital se conoce como Hash.
El hash se comprobara mas tarde por el receptor de la información para validar que en su recorrido por internet nadie este tratando de quitar o poner información, en caso de que la huella digital no coincida nos servirá como alerta de que el contenido se ha violado.
2.- Lo siguiente que se hace para proteger la información es cifrar el contenido que esta por viajar en internet, lo que significa que los datos se empacan de tal forma que solo el receptor pueda leerlos.
Para poder crear este empaquetado se usa un sistema llamado criptografía de dos llaves, en el cual se usa una llave para bloquear (encrypt/cifrar) los datos de forma que solo el destinatario con una segunda llave los pueda desbloquear (desencrypt/descifrar) y acceder a su contenido.
Donde se consiguen los certificados?
Cualquier persona con los conocimientos técnicos puede crear e implementar su propio certificado, pero lo normal será adquirirlo con un proveedor de servicios web.
Un proveedor de certificados añaden un nivel extra a la seguridad del certificado, servir de notarios digitales que validan que la entidad a la que se le esta enviando la información sea quien dice ser y que el certificado sea real y este correctamente implementado.
Con este paso extra se evitan muchos tipos de estafa como por ejemplo el Phishing, donde alguien crea un sitio falso y lo quiere hacer pasar por otro con el objetivo de robar los datos de acceso del usuario.
Cuanto cuesta implementar un certificado digital?
El precio de un certificado varía mucho pudiendo ser completamente gratis hasta poder costar cientos de dólares al año, todo sera relativo a las actividades que se planean llevar a cabo dentro del sitio web, ya que habrán diferentes tipos de certificados con sus pros y sus contras.
Tipos de certificados web y por cual optar
Certificados autogenerados
Consiste en emitir un certificado propio para uso personal y
privado, se suele usar para proyectos en local o en una red privada, aunque se puede
extender su alcance un poco más.
Uno de sus inconvenientes es que los navegadores alertaran al usuario de que podría no tratarse de un sitio completamente seguro al no contar con la validación de alguna otra entidad y se bloqueara por defecto el acceso.
Para poder acceder al sitio con este certificado el usuario tendrá que configurar el navegador o el
sistema operativo para que este confíe en el sitio por defecto y permita que se muestre su contenido
de forma normal.
Pros:
- Rápido de implementar
- Ideal para servidores de prueba o proyectos que se desean mantener apartados de internet
Contras:
- Los navegadores no los reconocen como seguros por defecto
- No están verificados por un tercero
- La persona que emite el certificado debe encargarse del soporte técnico
Precio:
- $Gratis
Certificados gratuitos
Existen varias organizaciones que emiten certificados completamente validos de forma gratuita.
El objetivo de estas organizaciones es proveer seguridad para internet y ayudar a que cualquiera pueda tener este sistema de seguridad fundamental en su sitio web.
La principal desventaja de este tipo de certificado es que solo es valido por periodos de uno a tres
meses, por lo que se requiere su constante reactivación, aunque es posible automatizar el proceso si
se tienen los conocimientos técnicos adecuados.
Actualmente Let's Encrypt es el proveedor de certificados
más usado, muchas empresas lo ofrecen en sus servicios, aunque algunas incluso lo ofrecen en planes
de pago, donde el costo viene del mantenimiento, el tener que configurar e instalar el certificado y
el soporte en caso de que algo falle.
Pros:
- Ideal para la mayoría de sitios web donde no se transmitirán datos tan críticos pero se desea mantener un buen nivel de seguridad.
- Emitido y validado por organizaciones de confianza
Contras:
- Caduca en algunos meses (aunque se puede automatizar para tenerlo de forma constante)
- La persona que solicita el certificado debe encargarse del soporte técnico
Certificados de paga
Un proveedor de servicios web puede ofrecer certificados con validación por periodos de un año en adelante en los que no se tendrá que volver a generar en certificado, ademas de que van un poco más allá e incluso ofrecen un seguro de garantía por si llegara a haber un caso donde se filtren los datos bancarios de un usuario y se llegue a perder dinero.
Con seguridad extra se busca poder tener la mayor protección de un sitio a la hora de hacer negocios
en linea, confiando en que se puedan hacer compras y transacciones monetarias y estas estarán
protegidas.
Pros:
- Ideal para cualquier sitio que busque hacer negocios en linea
- Soporte técnico por parte del proveedor
- Ofrece por lo menos un año de protección
- Ofrece seguro de garantía en caso de que llegue a ocurrir fraude por robo de datos bancarios del
usuario
Contras:
- Costo periódico
- Gran diferencia de costo dependiendo del proveedor a elegir y de sus planes en oferta
- Protección solo para el dominio principal, para ampliar el certificado a otros subdominios el
costo se puede elevar mucho
Precio:
- Plan básico desde $20 USD o equivalente en moneda local por el primer año
Donde adquirir un certificado SSL :
- Hostgator - Plan básico
desde $20 USD o su equivalente en moneda local con garantía por $10,000 USD