Divulgación: este contenido es compatible con el espectador, lo que significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión.

Quiere que las personas confíen en su sitio y eso requiere un certificado de Capa de conexión segura (SSL) válido.

Los certificados SSL son emitidos por una autoridad de certificación (CA) y generan confianza de dos formas importantes:

1. C.A. autentica la identidad de la organización que quiere obtener el certificado. De esta manera, las personas saben que en realidad están enviando su información a PayPal, por ejemplo, y no a alguien que haya configurado un sitio falso de PayPal.
2. Certificado SSL cripta datos que circulan entre su sitio web y los visitantes. De esta manera, los atacantes potenciales no pueden robar información que las personas comparten en su sitio, como su nombre de usuario, contraseña o número de tarjeta de crédito.

Hoy en día, todos los navegadores populares como Google Chrome advierten a los usuarios cada vez que intentan visitar un sitio sin un certificado SSL. Dirá algo como "Este sitio no es seguro" o "Cualquier información que comparta puede ser vulnerable a los atacantes".

No es genial para los negocios, por decirlo suavemente.

Los visitantes potenciales se dirigirán a otro sitio donde se sentirán cómodos ingresando su número de crédito. Sé que lo haría.

Hay muchas autoridades de certificación para elegir y venden una variedad de certificados SSL diseñados para ayudar a las empresas a establecer su identidad en línea y proteger la privacidad de sus clientes.

Para algunas personas, el uso de un certificado SSL gratuito será perfectamente seguro. Todo lo que se requiere es una demostración rápida de que controla un área en particular. Estos se conocen como certificados SSL DV (validados por dominio).

Para las empresas que necesitan establecer un mayor nivel de confianza, los certificados SSL OV (organización validada) o EV (validación extendida) implican verificaciones de antecedentes reales de la organización que realiza la solicitud.

El riguroso proceso de autenticación no es gratuito, pero conlleva un nivel de confianza mucho más alto.

Los proveedores de certificados SSL de pago también facilitan el proceso de obtención y renovación de certificados a través de una plataforma en línea intuitiva.

Entonces, ¿cómo elige el mejor proveedor de certificados SSL?

Puede parecer complicado al principio, dado que todos venden el mismo servicio esencial. Sin embargo, existen algunas diferencias importantes y conviene comprenderlas antes de tomar una decisión.

En este artículo, he revisado los principales proveedores de certificados SSL. Estos son grandes nombres con un largo historial de protección de sitios web. Los exámenes van seguidos de una breve guía que lo ayudará a comprender sus opciones y a formular las preguntas adecuadas para el futuro.

# 1 – SSL.com – Lo mejor para certificados SSL económicos

SSL.com es ideal para pequeñas empresas en crecimiento que necesitan proteger sus sitios, pero no pueden permitirse gastar miles de dólares al año.

Este es un buen producto de rango medio que funciona para empresas que están más allá de su capacidad para usar certificados SSL completamente gratuitos, pero que no tienen necesidades de seguridad particularmente complejas que justifiquen precios premium de DigiCert o GlobalSign.

La mejor parte del precio económico es que el nivel de cifrado es el mismo que se obtiene con los certificados SSL mucho más caros.

Podría pensar que la desventaja sería un servicio al cliente deficiente, pero nada más lejos de la verdad.

SSL.com ofrece soporte por chat, correo electrónico y teléfono las 24 horas del día, los 7 días de la semana. Revisión tras revisión, los clientes satisfechos agradecieron a su agente de servicio al cliente de SSL.com por guiarlos a través de la instalación de su primer certificado SSL o por ayudarlos a lidiar con un problema complejo.

Creo que SSL.com logró un buen equilibrio entre precio y servicio al cliente. Ciertamente no es barato, pero definitivamente es más barato que algunos de los proveedores de certificados SSL de gama alta, me atrevo a decir, solo para empresas, como Digicert y GlobalSign.

Además de los precios asequibles, SSL.com ofrece una gama de certificados lo suficientemente flexibles para satisfacer las necesidades de muchas empresas diferentes:

• SSL básico: desde $ 36,75 / año (validación de dominio)
• SSL premium: desde $ 74.25 / año (entregado con tres subdominios)
• SSL de alta seguridad: desde $ 48,40 / año (validación de la organización)
• Enterprise EV SSL: desde $ 239.50 / año
• Certificado SSL comodín: desde $ 224.25 / año
• UCC / SAN multidominio: desde $ 141,60 / año
• Enterprise EV UCC / SAN SSL: $ 319.20 / año

Al igual que otros proveedores de certificados SSL, debe firmar un contrato más largo para obtener el precio más bajo. Con SSL.com, sin embargo, el precio de un año sigue siendo más bajo que su competencia.

Como puede ver arriba, SSL.com ofrece precios muy bajos para certificados genéricos y SAN (nombre alternativo del sujeto). Puede ahorrar mucho dinero y agilizar la gestión de certificados.

Los certificados comodín cubren un número ilimitado de subdominios. En lugar de comprar, instalar y renovar un certificado por separado para neilpatel.com, info.neilpatel.comy así sucesivamente, solo necesito un comodín.

Los certificados SAN protegen varios dominios. El número exacto depende del proveedor del certificado SSL. Más áreas cubiertas con menos certificados le facilitarán la vida.

A modo de comparación, el certificado SSL con EV de GlobalSign comienza en $ 599 y cuesta más agregar dominios y subdominios desde allí.

Con SSL.com, por otro lado, Enterprise EV UCC / SAN SSL le permite proteger hasta 500 dominios adicionales por mucho menos dinero. Y con GlobalSign, está limitado a 100 subdominios adicionales por certificado SAN.

En comparación con Digicert, la diferencia es más pronunciada porque un vehículo eléctrico multidominio cuesta casi $ 3000 por año.

Si cree que SSL.com tiene el precio adecuado para usted, pruébelo. El reembolso incondicional de 30 días no es un truco de marketing. Si no está satisfecho, acreditarán su cuenta de inmediato. Empezar ahora.

# 2 – GlobalSign – El SSL mejor administrado para empresas

GlobalSign es el proveedor de certificados SSL preferido por las grandes organizaciones con necesidades complejas. Tienen algunas de las tarifas más altas de la industria, pero también algunos de los clientes más satisfechos debido a la calidad de su servicio.

Si solo necesita algunos certificados SSL, elegiría algo más económico. Por otro lado, si necesita muchos certificados y la administración de tantos de ellos comienza a tener problemas, GlobalSign es una buena opción.

Su herramienta de inventario y monitoreo de certificados, la mejor en su clase, combinada con grandes descuentos para licencias por volumen, reduce el costo total de propiedad para una seguridad SSL completa.

Disminuya la frecuencia de problemas costosos asociados con la caducidad del certificado, sin importar cuántos necesite administrar. Incluso puede establecer preferencias de política y recibir recordatorios cuando los certificados no cumplen los requisitos, independientemente del emisor del certificado.

No es necesario buscar certificados manualmente. Todo está disponible con un escaneo rápido.

Piénsalo. Si su personal está ahorrando algunas horas adicionales cada mes gracias a la plataforma intuitiva de GlobalSign y al soporte de conserjería, el servicio ya se ha pagado por sí solo.

Recomiendo encarecidamente GlobalSign para las empresas que no pueden jugar el juego normal de espera por nuevos certificados. Una vez que GlobalSign autentica su empresa, pueden emitir certificados virtualmente a pedido porque previamente han verificado todos los dominios.

El proceso de autenticación inicial es bastante rápido (entre tres y cuatro días hábiles para EV). Algunas personas han informado que pueden obtener certificados más rápido debido a emergencias simplemente llamando a GlobalSign.

GlobalSign ofrece la gama completa de certificados SSL tradicionales:

• Certificado SSL DV: desde $ 249 / año
• Certificado SSL OV: desde $ 349 / año
• Certificado SSL EV: desde $ 599 / año
• Certificado SSL DV Wildcard: desde $ 849 / año
• Certificado SSL OV Wildcard: desde $ 949 / año

GlobalSign ofrece certificados SAN SSL para múltiples dominios a $ 199 / año además del precio base del certificado. Por lo tanto, un SSL SAN GlobalSign OV le costaría $ 549 al año. Un solo certificado SAN cubrirá hasta 100 dominios adicionales.

También puede optar por agregar subdominios por un costo adicional, aunque un certificado SSL genérico es más rentable si necesita cobertura para mucho.

La garantía del GlobalSign EV asciende a 1,5 millones de dólares. Si sus certificados digitales no brindan la protección prometida, GlobalSign pagará la factura por los daños.

Eso es medio millón menos que un certificado comparable de DigiCert. Idealmente, nunca tendrá que preocuparse por la diferencia, pero es algo que debe tener en cuenta.

Otro aspecto interesante para los clientes corporativos es que GlobalSign admite la firma de documentos, la firma de códigos, las firmas digitales y la mensajería segura. Ser capaz de centralizar todas estas preocupaciones de seguridad SSL en una sola plataforma puede facilitar su administración.

GlobalSign también ofrece SSL de intranet para proteger los servidores y aplicaciones internos. Esto significa que las empresas ya no tienen que ejecutar su propia CA o utilizar certificados autofirmados.

Para las empresas que brindan servicios basados ​​en la nube, CloudSSL de GlobalSign puede ayudarlos a cumplir con los complejos requisitos de seguridad de estos entornos de próxima generación.

No todas las empresas se beneficiarán del paquete premium de certificados y servicios SSL administrados de GlobalSign. Para sitios web simples, esto es excesivo.

Pero para las empresas, especialmente las empresas con necesidades complejas de seguridad SSL, elegir GlobalSign vale cada centavo.

Solicite una demostración de SSL administrado de GlobalSign hoy mismo y vea la diferencia que hace.

# 3 – DigiCert – Lo mejor para certificados SSL premium

Digicert Group tiene algunas de las CA más confiables (GeoTrust, RapidSSL, Thawte y Verisign) y ha crecido hasta convertirse en uno de los proveedores de certificados SSL más grandes del mundo.

Sin duda, es una de las opciones más caras, pero Digicert incluye funciones de seguridad con sus certificados SSL premium que pueden marcar una gran diferencia para las buenas empresas.

Esto incluye detección automática de malware en todos sus sitios, análisis de cumplimiento de PCI (industria de tarjetas de pago) y verificaciones de listas de bloqueo, que garantizan que no se sospeche de su sitio en una lista de bloqueo específica del gobierno o país.

Es importante destacar que la mayoría de estas funciones solo vienen con los planes de nivel superior de Digicert. El proveedor divide sus ofertas en tres niveles: Basic, Secure Site y Secure Site Pro.

Puedes comprar diferentes tipos de certificados para cada nivel, pero no recomiendo usar Basic. Cuesta mucho más que la protección comparable de otros proveedores de certificados SSL y se está perdiendo las características de seguridad adicionales que hacen que el precio premium de Digicert sea una buena compra.

Si necesita la validación de dominio básica que viene con Digicert Basic, iría con SSL.com. Por otro lado, si está ejecutando un sitio web de comercio electrónico donde los usuarios ingresan información financiera, Digicert ofrece un alto nivel de protección que es muy atractivo.

En el nivel de sitio seguro (que acompaña a la validación de la organización), los precios se desglosan de la siguiente manera:

• SSL de sitio seguro: desde $ 399 / año
• SSL con EV de sitio seguro: desde $ 995 / año
• SSL multidominio de sitio seguro: desde $ 1,296 / año
• SSL con EV multidominio de sitio seguro: desde $ 2,785 / año
• SSL comodín de sitio seguro: desde $ 1999 / año

Todos los certificados de sitio seguro están respaldados por una garantía de protección de $ 1,75 millones de Netsure para sus empresas y una garantía total de $ 2 millones para sus clientes.

Es una de las garantías más completas del mercado y ni siquiera es el plan premium de DigiCert.

También obtiene soporte prioritario, lo que significa que los agentes de Digicert responderán a sus inquietudes más rápido de lo que lo harían si optara por el nivel básico. Otra gran razón para evitar esto.

Por supuesto, la gente siempre tiene problemas, pero los clientes de Digicert con soporte prioritario elogian constantemente a la empresa por su capacidad de respuesta y asesoramiento experto.

La compañía realmente guía a sus clientes a través del proceso de instalación de forma gratuita. Esperan que tenga alguna pregunta y están listos para ayudar.

Todo esto y mucho más viene con el nivel SecureSitePro:

• Secure Site Pro SSL: desde $ 995 / año
• Secure Site Pro EV SSL: desde $ 1,499 / año

Estos planes están respaldados por una garantía ligeramente mejor, que cubre su negocio por hasta $ 2 millones. También hay un Monitor de registro de transparencia de certificados que alerta a las empresas cada vez que se asigna un certificado no autorizado a uno de sus dominios.

Además del soporte prioritario, Secure Site Pro también incluye validación prioritaria, lo que reduce el tiempo necesario para emitir nuevos certificados.

No todas las empresas necesitan seguridad adicional, pero las que sí la necesitan apreciarán todo lo que Digicert ofrece con sus certificados Site Secure Pro:

Todos los certificados de Digicert se administran a través de CertCentral, que es muy fácil de usar. CertCentral está diseñado para funcionar a escala, sin importar cuántos certificados tenga, será fácil de administrar.

Digicert respalda todos sus certificados SSL con una garantía de devolución de dinero de 30 días. Sin preguntas, sin problemas.

Lo que busqué para encontrar el mejor proveedor de certificados SSL

Quiere que la gente sepa, sin lugar a dudas, que su sitio es seguro y confiable.

La gama exacta de certificados SSL y capacidades que necesita dependerá del tipo y número de sitios web que opere su empresa.

El precio es un factor importante, especialmente cuando se consideran los costos a largo plazo, pero no puede ser lo único en lo que se concentre. En un sentido muy real, obtienes lo que pagas.

Algunas empresas estarán completamente cubiertas por el comercio de certificados SSL. Otros estarán muy agradecidos por elegir un producto premium que realmente ofrezca la seguridad que necesitan.

Para saber qué proveedor de certificados SSL funcionará mejor para su situación específica, preste atención a los siguientes criterios X al evaluar sus opciones.

Tipos de certificados SSL

Quiere obtener el tipo adecuado de certificados SSL para su sitio. Comprender las diferencias básicas entre ellos lo ayudará a evitar comprar más de lo que necesita o no obtener lo suficiente.

Hay tres tipos de certificados SSL con los que se encontrará. Varían según el nivel de validación:

• Dominio validado (DV): Los certificados DV muestran que la CA ha validado que usted es el propietario de un dominio en particular. Por lo general, estos son gratuitos, pero como no tiene que demostrar nada fuera de control en un dominio, tienen el nivel más bajo de confianza.
• Organización validada (VO): Los certificados OV muestran que la CA ha validado que su organización es real, tiene una ubicación física conocida y controla el dominio. No son gratuitos y pueden tardar varios días en adquirirse, ya que requieren una verificación de identidad del mundo real. Como tal, los certificados OV tienen un mayor nivel de confianza que DVs.
• Validación extendida (EV): Los certificados EV tienen el proceso de validación más completo. Además de verificar todo lo que se requiere para un vehículo usado, un EV también requiere la revisión de los documentos de la empresa.

Normalmente, diferentes tipos de certificados SSL del mismo proveedor tendrán el mismo nivel de cifrado. Es el proceso de autenticación el que agrega un nivel adicional de confianza.

El cifrado proporcionado con los certificados DV es fundamental. Pero cuando el cifrado está vinculado con la rigurosa verificación de identidad de los certificados OV o EV, se vuelve mucho más difícil para los malos actores liderar ataques de phishing o man-in-the-middle.

En algunas industrias, como las finanzas y la atención médica, es posible que deba obtener un certificado SSL con EV. Es solo una bala mordida. Esto también es cierto si tiene un sitio web de alto perfil que podría ser un objetivo jugoso para los atacantes.

Algunos optan por obtener certificados OV o EV con fines de marca. Esto era más importante cuando navegadores como Chrome mostraban un candado verde junto a la URL del sitio.

Google comenzó a eliminar esto y ahora todos obtienen el mismo candado gris independientemente del tipo de validación. Incluso PayPal ya no tiene un candado verde en Chrome:

Por supuesto, hay más información sobre la organización en los detalles del certificado si obtiene un VO o un EV, pero ¿quién lo verifica?

Si puede evitar pagar por OV o EV, le recomiendo que lo haga. Solo asegúrese de que funcione para su industria y con cualquier software de pasarela de pago que utilice.

Cuando se trata de elegir entre diferentes proveedores, asegúrese de comparar manzanas con manzanas.

Por ejemplo, Secure Site SSL de Digicert es una certificación OV, aunque no lo indica por su nombre, mientras que un certificado OV de dominio único de Sectigo lo hace más obvio.

Hablando de certificados de dominio único, hay dos subtipos importantes de certificados SSL:

• Certificados SSL comodín cubren un número ilimitado de subdominios.
• Certificados SSL SAN (nombre alternativo del sujeto) cubren una serie de áreas adicionales. Estos también pueden denominarse "multidominio" o UCC (Certificado de comunicaciones unificadas).

Las limitaciones exactas varían de un proveedor a otro. Con GlobalSign, por ejemplo, usted compra cualquier tipo de certificado SSL que desee (DV, OV o EV) y luego paga $ 199 / año adicionales por cada dominio adicional y $ 99 / año por cada subdominio.

Alternativamente, GlobalSign ofrece un SSL comodín que asegurará un número ilimitado de subdominios por $ 849 / año.

Si necesita proteger varios dominios o muchos subdominios con un presupuesto ajustado, le recomiendo SSL.com. Tienen comodines a partir de $ 225 y certificados SAN que pueden proteger hasta 500 dominios por $ 142 al año.

Una última nota: es posible utilizar varios proveedores de certificados. Muchas empresas utilizan certificados SSL gratuitos de Let’s Encrypt para todo lo que pueden y utilizan certificados SSL de pago para todo lo demás.

Rapidez de entrega

¿Qué tan rápido puede obtener los certificados SSL que necesita?

Mientras que los certificados SSL DV se pueden emitir de forma más o menos instantánea, los certificados SSL OV y EV pueden tardar días o incluso más.

Si realmente necesita uno de esos certificados de validación superiores, definitivamente vaya con un proveedor de certificados SSL que promete en el rango de 1-3 días como DigiCert. Por supuesto, querrá revisar las revisiones para ver si están en tendencia cuando se trata de obtener certificados rápidamente.

SSL.com tiene algunos de los tiempos de respuesta más rápidos, a juzgar por las revisiones, por lo que pueden ser una buena opción si ayer necesitaba un certificado SSL.

Para las empresas que desarrollan software, Digicert y GlobalSign resuelven el problema de emitir certificados a la velocidad de DevOps.

Crearon una cuenta corporativa que le permite validar previamente los dominios. Con Digicert y Globalsign, es fácil de administrar, por lo que prevalida tantos dominios como crea que necesita, y los certificados se pueden emitir a pedido.

Póliza de garantía

Una de las principales ventajas de utilizar un certificado SSL de pago sobre un certificado gratuito es que está cubierto por una garantía. Es como una póliza de seguro. Si un certificado SSL emitido incorrectamente causa problemas, no se le pedirá que lo haga correctamente.

Estas garantías varían según el tipo de certificado que elija. Los certificados DV SSL están respaldados por garantías de alrededor de $ 10,000, mientras que los certificados EV SSL pueden cubrir más de $ 1 millón.

DigiCert tiene una de las garantías más completas. Para su certificado SSL con EV, su negocio está respaldado por una garantía de $ 2 millones y sus clientes tienen una garantía separada de $ 2 millones.

Espero que nunca lo necesite, pero si lo hace, es importante saber qué compañías lo respaldan con una garantía adecuada.

Servicio al Cliente

Ya sea que compre un solo certificado SSL o miles a la semana, la calidad del servicio al cliente es muy importante.

Hay muchos pasos involucrados en la instalación y renovación de certificados SSL. Es un poco diferente para cada tipo de servidor y host. A veces, el proceso de 'instalación fácil' será más difícil dependiendo de su hardware específico.

Ser capaz de levantar el teléfono y hablar con un experto que pueda guiarlo en el proceso vale mucho. SSL.com tiene una gran reputación, con cientos de reseñas que describen un servicio al cliente tranquilizador durante su primera instalación de certificado SSL. Los agentes permanecen en línea de principio a fin asegurándose de que todo esté bien hecho.

Let's Encrypt es una excelente opción para obtener certificados SSL gratuitos, pero ¿está ahorrando dinero si sus empleados pagados necesitan varias horas al mes para familiarizarse con un sistema desconocido?

Esta es la razón por la que empresas como GlobalSign y Digicert pueden cobrar mucho más por los certificados SSL que otras. Usted paga por el servicio de conserjería al cliente a pedido para no tener que contratar expertos usted mismo.

Conclusión

Si no puede utilizar los mejores certificados SSL gratuitos para proteger sus sitios, es importante encontrar la opción de pago adecuada.

Mucho dependerá de encontrar un proveedor de certificados SSL que ofrezca la gama de certificados que necesita a un precio que tenga sentido.

Para las empresas que buscan certificados SSL asequibles, haga de SSL.com su primera y única parada. Junto con sus excelentes precios, tienen la reputación de ayudar a sus clientes. Si necesita un certificado Wildcard o SAN, usar SSL.com podría ahorrarle miles de dólares cada año.

Si solo necesita certificados OV o EV y desea una garantía seria para respaldarlos, Digicert es una excelente opción. El precio es ciertamente más alto, pero la plataforma viene con muchas herramientas adicionales para mantener un alto nivel de seguridad SSL en todos sus sitios.

GlobalSign es mi recomendación para los clientes corporativos que buscan un proveedor que les ayude a gestionar sus complejas necesidades de SSL. No existe un sistema de gestión de certificados más fácil de usar y puede contar con sus agentes de servicio al cliente para estar allí cuando los necesite.

Hay muchas otras opciones para los certificados SSL. Estos son mis tres primeros. Han resistido la prueba del tiempo, han ayudado a miles de empresas a proteger sus sitios y han evolucionado continuamente su tecnología para mantenerse en la cima.

Recordar:

1. SSL.com: Lo mejor para certificados SSL económicos
2. GlobalSign: El SSL mejor gestionado para empresas
3. DigiCert: Lo mejor para certificados SSL premium