¿Debo comprar un certificado SSL barato frente a una marca como Verisign o GeoTrust y es necesario el EV?
Publicado: 2021-08-19No he tenido que lidiar con problemas de SSL durante más de 5 años. Cuando cambié mis sitios web a un alojamiento dedicado hace varios años, compré un certificado SSL de 5 años barato de GoDaddy por $ 10 / año y no he tenido que pensar en ello desde entonces.
Pero mi certificado SSL expira este año y cuando inicié sesión para renovar, me horroricé al descubrir que GoDaddy había aumentado sus precios de SSL a $ 70 / año.
Peor aún, todos los increíbles cupones que se encuentran en línea se aplican solo a nuevos clientes. ¡Vaya timo!
De todos modos, no hay prácticamente ninguna razón por la que cualquier tienda de comercio electrónico regular deba desembolsar esa cantidad de dinero por un certificado SSL. Pero aquí está el problema ...
Hay tantas opciones para elegir y hay muchos trucos y desinformación en la industria. Así que decidí escribir este artículo para desmitificar todo el proceso. ¡Adiós GoDaddy! ¡$ 70 / año es una estafa!
Obtenga mi mini curso gratuito sobre cómo iniciar una tienda de comercio electrónico exitosa
Si está interesado en iniciar un negocio de comercio electrónico, reuní un paquete completo de recursos que lo ayudarán a lanzar su propia tienda en línea desde cero. ¡Asegúrate de agarrarlo antes de irte!
La diferencia entre renovar y comprar un nuevo certificado
¿Recuerda cuando dije que todos los cupones de GoDaddy que se encuentran en línea solo se aplican a certificados nuevos y no a renovaciones?
Una de sus estrategias para sacarte más dinero es ofrecerte un precio inicial muy económico y luego cogerte más tarde cuando llegue el momento de renovar.
Pero la pregunta clave aquí es ... ¿realmente tiene que renovar en lugar de comprar un nuevo certificado?
Esta es la diferencia.
Con la renovación de un certificado SSL , la cantidad de tiempo restante en su certificado existente se agrega a la duración del nuevo certificado.
Por ejemplo, si le quedan 4 meses en su certificado existente y compra una renovación de 2 años, recibirá un nuevo certificado que durará 2 años y 4 meses.
Sin embargo, si comprara un certificado nuevo , solo recibiría una duración de 2 años y perdería los 4 meses restantes de su certificado existente.
Esto es lo que engaña. Los proveedores de SSL le harán creer que renovar es la única opción. Y muchas veces, renovar es mucho más costoso que comprar un certificado nuevo porque los cupones generalmente no se aplican a las renovaciones.
Al menos así es como funciona GoDaddy. Debe verificar, pero a veces es más barato comprar un certificado nuevo y simplemente consumir el tiempo que queda en su certificado anterior.
¿Importa la marca para su certificado SSL?
Además de decidir si renovar o comprar uno nuevo, también está la cuestión de qué marca comprar. Tienes tus Verisigns, tus GeoTrusts, tus GoDaddys…. ¿Existe alguna diferencia real?
La respuesta depende de su aplicación.
Si todo lo que está haciendo es comercio electrónico basado en navegador, entonces casi todos los certificados SSL baratos funcionarán.
En otras palabras, si su medio principal para realizar transacciones es a través de un navegador web como Chrome, Safari, IE, Firefox, etc., no necesita pagar por un certificado costoso .
Casi todos los certificados baratos funcionarán y son reconocidos en todos los navegadores web populares. Pero debe consultar con su proveedor de SSL solo para asegurarse.
La única vez que puede ser importante comprar un certificado de “marca” es si está realizando transacciones en un dispositivo que no utiliza un navegador de terceros popular. Por ejemplo, supongamos que desea realizar una transacción segura en una aplicación de decodificador ...
O si desea realizar una transacción segura en un dispositivo portátil que utiliza su propio software patentado.
En estos casos, debe considerar un certificado SSL de marca como Verisign porque funcionará en más dispositivos. Pero independientemente, siempre debe verificar para asegurarse de que cualquier navegador o aplicación a la que se dirija reconozca a su proveedor de certificado SSL.
Moraleja de la historia: el 99,9% de las veces, ¡cualquier SSL antiguo y barato funcionará bien para su tienda de comercio electrónico!
¿Qué pasa con los certificados de validación extendida?
Un certificado SSL premium con EV (validación extendida) es aquel en el que la autoridad emisora realizará una verificación de antecedentes mucho más exhaustiva de su empresa para asegurarse de que sea legítima.
Esto es lo que revisan.
- Verifican su identidad legal y verifican que usted es el propietario del sitio web.
- Verifican que, de hecho, usted es el propietario del nombre de dominio y que tiene control exclusivo sobre el nombre de dominio.
- Confirman la identidad y la autoridad de cualquier persona (si corresponde) que actúa en nombre del propietario del sitio web, y que los documentos están firmados por un funcionario autorizado.
Como resultado, no obtendrá un certificado SSL con EV de la noche a la mañana. A menudo, tomará varios días o semanas.
Ahora, ¿por qué alguna vez obtendrías uno de estos certificados EV?
Por un lado, algunos navegadores detectarán un certificado EV y harán que toda la barra de direcciones sea verde para garantizar aún más que la conexión sea segura.
En teoría, se supone que esto aumentará su tasa de conversión ... Personalmente, nunca escuché de nadie que obtenga tasas de conversión más altas de un certificado EV, pero haría algunas pruebas en su sitio solo para asegurarme.
La única razón por la que consideraría comprar un certificado EV es si estuviera dirigiendo una institución financiera o una en la que la confianza absoluta sea crucial.
A menudo, estos certificados más caros ofrecen un seguro extendido en caso de que haya una violación de SSL debido a que la autoridad de certificación ha sido pirateada (sin embargo, no sé si alguien ha canjeado este seguro :)).
¿Dónde obtengo mis certificados SSL?
Como probablemente pueda ver desde el principio de la publicación, me deshice de GoDaddy de inmediato. Para una tienda de comercio electrónico antigua normal, no hay ninguna razón por la que deba pagar más de $ 20 al año por un certificado SSL.
De hecho, incluso me atrevería a decir que no debería pagar más de $ 10 al año .
Ahora obtengo todos mis certificados SSL en una empresa llamada NameCheap.com. Ofrecen una amplia variedad de certificaciones, pero por lo general prefiero la variedad de $ 10.
En términos de diferenciar los certificados SSL de las opciones económicas, estas son las principales diferencias que he notado.
- El más barato de los certificados baratos no le proporcionará un sello de confianza para colocar en su sitio. Si bien su conexión es segura, debe encontrar su propio gráfico para mostrar en su sitio
- Un certificado económico de grado medio tendrá un sello de confianza estático que puede utilizar en su sitio. Básicamente, se trata de un archivo jpg enlatado.
- El mejor de los certificados baratos ofrecerá un sello dinámico que, al hacer clic, llevará al usuario a una página web que muestra que el certificado es legítimo.
Personalmente, no creo que nada de esto importe realmente. Siempre que muestre sellos de confianza durante el pago, realmente no importa si debe ser dinámico o no.
Siempre que el usuario vea un "logotipo seguro" y el candado en su navegador, es suficiente.
Haga clic aquí para comprar un certificado SSL perfectamente bueno a un precio muy bajo
¿Qué es SSL?
SSL significa capa de sockets seguros y es responsable de cifrar y proporcionar comunicaciones seguras en Internet.
Mucha gente tiene la idea errónea de que la información cifrada por SSL permanece cifrada incluso después de que se haya transmitido por completo al sitio web. SSL solo cifra los datos durante la transmisión.
Lo que esto significa es que el sitio web que acepta estas comunicaciones seguras es responsable de salvaguardar esta información porque está completamente abierta después de que ha sido transmitida. Por ejemplo, si un cliente me envía la información de su tarjeta de crédito, solo está cifrada en el camino a mi sitio web.
Una vez que recibo esa información, soy totalmente responsable de proteger los datos. En general, nunca almaceno números de tarjetas de crédito en mi base de datos porque es demasiada responsabilidad asumir si alguien alguna vez hackea mi sitio web.
Asegúrese de tener una dirección IP estática
No podrá instalar un certificado SSL a menos que tenga una dirección IP estática para su sitio web. Por lo general, las direcciones IP estáticas se pueden comprar en su servidor web por un par de dólares extra al mes.
Compra de su certificado SSL
Antes de comprar su certificado SSL, debe tomar una decisión sobre qué URL utilizará para realizar transacciones seguras. Vas a usar
http://yourstore.com
o
http://www.yourstore.com .
Es extremadamente importante registrar su certificado exactamente con la URL que planea usar, de lo contrario su certificado no funcionará.
También deberá ponerse en contacto con su servidor web y generar una CSR (solicitud de firma de certificado). El CSR se verá como un montón de letras y números aleatorios, pero deberá proporcionar esta información al lugar donde está comprando el certificado SSL.
Instalación de su certificado SSL
Una vez que haya comprado y obtenido el certificado SSL, debe ponerse en contacto con su anfitrión una vez más y pedirle que instale físicamente el certificado en el servidor.
Una vez que el certificado se haya instalado correctamente, debería poder acceder a sus páginas web de forma segura cuando se agregue el prefijo https: // a su URL.
Por ejemplo, escribiendo
https://yourstore.com
debería hacer que aparezca un candado junto a su URL.
Si necesita ayuda para instalar su certificación SSL, preparé un breve video a continuación.
Solución de problemas
A veces, aunque su certificado SSL se haya instalado correctamente, es posible que todavía vea un candado con una barra que lo atraviesa . Esto significa que probablemente hay ciertos elementos en su página que son inseguros.
- ¿Están todos los gráficos de la página almacenados en su dominio? Si está enlazando imágenes desde otro sitio web, deberá asegurarse de que la página web desde la que las está obteniendo sea segura.
- ¿Está utilizando código javascript de terceros? Póngase en contacto con sus proveedores de herramientas de terceros para obtener versiones seguras de su código.
Si aún no puede averiguar por qué su sitio no es completamente seguro, vaya a WhyNoPadlock.com y le dirá por qué. ¡Buena suerte!
[tamaño de yasr_visitor_votes = ”pequeño”]