¿Cuánto cuesta un certificado SSL (y vale la pena)?

Si está lanzando un sitio web comercial o buscando un proveedor de alojamiento, es probable que se haya topado con certificados de capa de conexión segura (SSL). Estos certificados usan cifrado para ayudar a proteger los sitios web. Sin embargo, es posible que se pregunte cuánto le costará y si debería invertir en uno.

Afortunadamente, existen autoridades de certificación (CA) de confianza que ofrecen soluciones SSL gratuitas y premium. Aún mejor, algunos proveedores de alojamiento web de calidad administrarán su certificado SSL por usted.

En esta publicación, explicaremos cómo funcionan los certificados SSL. Luego, veremos el costo de los diferentes certificados SSL ofrecidos por algunos de los principales proveedores. Finalmente, le mostraremos cómo instalar un certificado SSL. ¡Vamos a empezar!

¿Qué es un certificado SSL?

SSL significa Capa de sockets seguros. Este es un protocolo de Internet que encripta y autentica los datos a medida que viajan entre una red, un navegador y un usuario. Este proceso proporciona una capa adicional de seguridad.

En la actualidad, a menudo verá el uso del protocolo Transport Layer Security (TLS) en su lugar. De hecho, los términos SSL y TLS a veces se usan indistintamente. Eso es porque TLS es solo una versión nueva y mejorada de SSL.

No usar un certificado SSL/TLS en su sitio puede presentar varios riesgos para su negocio, que incluyen:

• Incumplimiento . Muchos sitios web gestionan datos delicados de los usuarios. En ciertas industrias, las leyes de privacidad en línea hacen que los certificados SSL/TLS sean un requisito legal. Por ejemplo, la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPPA) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) los exigen.
• Perder visitantes . Si bien no todos los sitios web están obligados a utilizar un certificado SSL/TLS, algunos navegadores mostrarán una advertencia a los usuarios si su sitio carece de esta capa adicional de seguridad. Esta notificación generalmente les dice a los visitantes que su sitio puede ser peligroso y, si deciden visitarlo, su información puede estar en riesgo. Esto podría asustar a muchos visitantes e impactar negativamente en su negocio.
• Incremento de ciberataques . Como comentamos, los certificados SSL brindan seguridad adicional mediante el uso de encriptación. Si los piratas informáticos intentan interceptar los datos de sus usuarios (o los suyos propios), esto podría tener muchas repercusiones.

Por lo tanto, es seguro decir que cada sitio web necesita un certificado SSL. Además de prevenir problemas, puede tener varios beneficios para su negocio. Por ejemplo, puede garantizar pagos seguros, mejorar su reputación, aumentar las ventas y más.

¿Cuánto cuesta un certificado SSL?

Ahora que sabe cómo funcionan los protocolos SSL/TLS y cómo pueden beneficiarlo, probablemente se esté preguntando cuánto cuesta un certificado. En esta sección, revisaremos los precios de algunos de los mejores proveedores de certificados SSL, también llamados Autoridades de certificación (CA). También veremos los precios de los tipos populares de certificados SSL.

1. Digicert

Digicert es una empresa de seguridad digital muy respetada que ofrece soluciones para desarrolladores, sitios web de comercio electrónico y más. Los certificados SSL/TLS son solo una subsección de su amplia oferta.

Estos son los precios de algunos de sus planes:

• Individual: Desde $289 por año – Plan SSL básico
• Single + Wildcard: desde $ 484 por año: plan Secure Site SSL
• Multidominio: precios personalizados que se calcularán al finalizar la compra

Es importante tener en cuenta que el plan SSL básico se puede convertir en un "comodín" para acomodar subdominios. Además, para cada uno de estos planes, puede personalizar el tipo de validación que utiliza su certificado. Dependiendo de su selección, su plan podría costar más. Sin embargo, si decide comprar varios años a la vez, pagará menos a largo plazo.

2. Confiar

Entrust es otra opción popular cuando se trata de seguridad en línea. Ofrece seguridad de hardware, servicios de firma electrónica, seguridad en la nube y mucho más.

Estos son los precios de sus certificados TLS/SSL:

• Individual: Desde $219 por año – plan Standard Plus OV
• Single + Wildcard: desde $ 799 por año: plan Wildcard OV SSL
• Multidominio: Desde $429 por año – Plan EV SSL Multidominio (dos dominios)

Si está interesado en el plan multidominio de Entrust, pero desea más de dos, puede agregar dominios adicionales por $159 cada uno por año. Al igual que otras CA, ahorrará dinero cuando compre varios años a la vez. En este caso, el plan estándar no admite comodines.

3. Sectigo

Sectigo, anteriormente conocido como Comodo SSL, es otra opción sólida cuando se trata de certificados TLS/SSL. La Tienda Sectigo ofrece certificados de una variedad de marcas diferentes, pero veamos las opciones de la marca Sectigo:

• Individual: desde $74 por año: plan Sectigo SSL Certificate (DV)
• Single + Wildcard: desde $ 249 por año: plan Sectigo SSL Wildcard Certificate (DV)
• Multidominio: A partir de $159 por año – Certificado Sectigo Multi-Domain/UCC SSL (tres dominios)

Como puede ver, Sectigo tiene algunos de los planes más asequibles del mercado. Aún así, hay mucho espacio para la personalización y las actualizaciones si las necesita.

4. Vamos a cifrar

Hasta ahora, hemos analizado las Autoridades de certificación (CA) premium. Sin embargo, también es posible obtener un certificado SSL de forma gratuita. Esta puede ser una buena opción si necesita uno para un sitio web personal o una pequeña tienda en línea.

Let's Encrypt ofrece certificados TLS únicos con validación de dominio (DV). Esta CA ha cambiado el panorama SSL para mejor. De hecho, algunos proveedores de alojamiento incluyen un certificado de Let's Encrypt en sus planes.

¿Por qué debería pagar por un certificado SSL?

Los certificados SSL pueden ser costosos, por lo que es posible que se pregunte si debería pagar por uno. La buena noticia es que es posible que no sea necesario.

Si tiene una solución de alojamiento de WordPress administrado de un proveedor de calidad, como WP Engine, se puede incluir un certificado SSL en su plan:

De hecho, algunos servidores web, incluido WP Engine, ofrecen opciones de certificado TLS gratuitas y premium. Además, si opta por comprar un certificado SSL/TLS con su proveedor de alojamiento, normalmente puede habilitarlo con unos pocos clics. Su proveedor de alojamiento web se encargará del resto.

Sin embargo, hay algunos casos en los que es posible que desee comprar un certificado SSL directamente de una CA. Principalmente, es posible que desee más opciones de personalización o validación adicional.

Cuando compre un certificado SSL, deberá verificar que es el propietario del dominio que desea asociar con él. Hay tres tipos de validación:

• Validación de Dominio (DV) . Esta es la forma más baja de verificación. Por lo general, se puede completar por correo electrónico en unas pocas horas.
• Validación Organizacional (OV) . Esto implica que la CA se ponga en contacto con la organización que solicita el certificado. Puede tardar unos días y es más seguro que DV.
• Validación Extendida (EV) . Esta es la forma más rigurosa de validación. La CA también tiene que confirmar que la empresa que solicita el certificado es legítima. Esto puede llevar días o incluso semanas.

En pocas palabras, es posible que desee pagar por un certificado SSL si tiene una empresa o negocio de comercio electrónico más grande. De esta manera, puede seleccionar un plan con la validación más segura. Es probable que también tenga acceso a actualizaciones adicionales para proteger aún más su sitio.

Cómo instalar un certificado SSL en un sitio de WordPress

Con el alojamiento administrado de WordPress, es probable que pueda comunicarse con su proveedor y pedirle que instale un certificado SSL gratuito o premium (si aún no lo ha hecho). Alternativamente, puede consultar la documentación de su servidor web para averiguar cómo hacerlo usted mismo.

Sin embargo, si ha determinado que no necesita pagar por un certificado SSL, pero su servidor web no incluye este servicio, deberá agregar uno gratis usted mismo.

Sin un complemento de WordPress, la instalación de un certificado SSL puede ser complicada. Por lo tanto, recomendamos usar Really Simple SSL:

Este complemento gratuito utiliza un certificado TLS gratuito proporcionado por Let's Encrypt. Para instalarlo, simplemente vaya a su panel de control de WordPress y navegue a Complementos > Agregar nuevo . Luego, busque Really Simple SSL:

Haga clic en Instalar ahora seguido de Activar . Una vez que el complemento esté activo, debería iniciar automáticamente el asistente Let's Encrypt.

Simplemente siga las indicaciones para completar la configuración. Deberá proporcionar su dominio y correo electrónico, así como cierta información básica sobre su servidor web, incluidas las credenciales para acceder a su panel de control.

Una vez que haya completado los pasos del asistente de configuración, ¡su nuevo certificado SSL debería instalarse automáticamente!

Conclusión

Sin experiencia en seguridad web, determinar el costo apropiado de un certificado SSL puede parecer abrumador, especialmente si tiene un presupuesto limitado. Sin embargo, esta es una precaución de seguridad esencial que no querrá omitir. La buena noticia es que hay opciones gratuitas y premium para elegir.

Si está ejecutando un sitio web relativamente simple y maneja datos de usuario mínimos, puede usar un certificado SSL gratuito de Let's Encrypt. Esto incluso podría estar incluido en su plan de alojamiento. Mientras tanto, los sitios de mayor riesgo pueden querer pagar un certificado SSL premium de un servicio como Sectigo o DigiCert. Estos planes pueden variar desde alrededor de $ 70 hasta $ 800 por año.

¿Tiene alguna pregunta sobre el costo de un certificado SSL? ¡Háganos saber en la sección de comentarios!