¿Cuánto cuesta un certificado SSL?

Los certificados SSL son instrumentos utilizados con fines de seguridad en sitios web individuales y corporativos; son absolutamente necesarios para asegurar las transacciones, especialmente cuando un cliente debe proporcionar información sobre su tarjeta de crédito. Los certificados SSL (Secure Sockets Layer) garantizan la seguridad de la información de una transacción. La función principal de los certificados es garantizar que los clientes de la corporación tengan información segura y privada ubicada en los bancos de datos de la empresa que no será compartida ni comprometida.

Por lo tanto, la comercialización de los certificados SSL es algo limitada, ya que en su mayoría están en manos de unas pocas empresas internacionales/multinacionales. Conseguir un certificado SSL para la propia empresa significa que sus transacciones comerciales están casi garantizadas; los proveedores de estos soportan auditorías de seguridad anuales. Este es un pequeño precio a pagar, la mayoría de ellos están de acuerdo, ya que los proveedores de seguridad entran en listados exclusivos para los navegadores web, los de las empresas de confianza y las autoridades de las corporaciones.

Precios de los certificados SSL

Numerosos sitios web ofrecen certificados SSL estándar, a partir de unos 50-70 euros anuales para un solo dominio. Los dominios adicionales por año aumentan exponencialmente el coste del certificado SSL; las ofertas de paquetes de certificados SSL estándar pueden reducir el precio, al igual que las suscripciones de varios años a servicios más prosaicos

En GoDaddy, por ejemplo, 5 dominios, asegurados anualmente, cuestan aproximadamente 90 euros al año; 10 aumentan a 165 euros; 20 costarán una cuota anual de aproximadamente 315 a 340 euros. Los planes de 3 años suelen reducir el coste del certificado SSL: 5 dominios por 75 euros al año durante tres años, 10 dominios por 135 euros anuales, 20 dominios por 255 a 265 euros, etc.

Proveedores de certificados SSL

Hay aproximadamente 50 tipos de certificados raíz en las listas de disponibilidad “de confianza”, por lo que hay un gran número de certificados que se pueden obtener; sin embargo, los proveedores en sí son un grupo bastante pequeño. El de mayor confianza es VeriSign y sus empresas hermanas Geotrust y Thawte. Éstas tienen más del 47% del mercado de proveedores de certificados. Otros proveedores, menos prolíficos pero no menos fiables en la jerarquía de los sitios web, son Comodo y GoDaddy.

Al comparar los precios, los certificados SSL de GoDaddy se encuentran entre los más baratos (citados en los párrafos anteriores). Thawte es un poco más caro debido a su excelente procedimiento de autenticación: unos 1000 euros por un plan de dos años con validación ampliada, 260 euros por un plan económico para un dominio, dos años.

Verisign cobra aproximadamente 2700 euros al año por su seguridad más avanzada site pro con EV (plan de 2 años); Comodo es el que tiene precios más variados del grupo, ofreciendo planes desde 99 euros (un año un dominio) hasta 285 euros el plan para 3 dominios diferentes, con nombres de host adicionales al coste del certificado SSL de 35 euros cada uno.

Certificado SSL de Comodo

La mayoría de los sitios web de comparación de compradores califican los planes de Comodo de “buenos a terribles”; se comparan bastante bien a nivel nacional, pero son caros para dominios individuales. La peor oferta disponible en el plan de Comodo es el plan de un solo dominio/subdominios con un comodín: 429 euros, frente a los 199 euros de GoDaddy y GeoTrust. El mejor plan es probablemente el SSL positivo de Comodo, de 49 euros al año para un solo dominio, que es el paquete preferido para la mayoría de las nuevas empresas que operan con gastos anuales y funcionan cheque a cheque hasta que están mejor establecidas.
Certificado SSL compartido
Un certificado SSL compartido suele ser un certificado “comodín” asignado a un subdominio que apunta a la raíz del documento del cliente. Por ejemplo, puede guiar la información del cliente a un directorio seguro separado, o permitir que el carrito de la compra de un negocio (de la empresa anfitriona) asegure los pedidos con el certificado comodín en su lugar. Estos certificados compartidos pueden oscilar entre 4,95 euros al año (BlueHost) y 12,95 euros al año (GoDaddy).

Certificado SSL comodín

Estos certificados suelen estar en la categoría de “compartidos”, ya que el negocio de Internet que opera con uno puede encriptar todos sus subdominios al certificado siempre que haya un factor común en los nombres de los subdominios. El problema con el comodín es que si un subdominio ha visto vulnerada su seguridad, todos lo han hecho; del mismo modo, si hay que revocar el certificado para un solo subdominio, hay que revocarlo para todos. Los certificados SSL comodín cuestan entre 200 euros (GoDaddy) y 430 euros (Comodo). El precio del certificado SSL comodín refleja la disponibilidad de subdominios, que es la característica más atractiva para los negocios múltiples.

Certificado SSL de 128 bits

Este certificado es para sitios web con la clave de 128 bits utilizada para la encriptación segura. El cifrado de clave pública permite el intercambio de una clave de sesión entre el cliente y el servidor, por la que viaja la información personal del cliente; cada uno de estos intercambios utiliza una clave diferente para asegurar la máxima dificultad a un intruso que intente romper su código de cifrado. Una clave de 128 bits es casi imposible de descifrar; un criptógrafo francés descifró una vez una clave de 40 bits en una semana, y pocas transacciones, si es que hay alguna, tardan tanto.

La certificación de cifrado de 128 bits está disponible en todos los certificados SSL de los proveedores de confianza; todos los planes también admiten el cifrado de 258 bits. Los planes van desde un coste de certificado SSL de 70 euros al año (InstantSSL) hasta 475 euros al año (Comodo).

Certificado SSL de prueba

Muchas empresas ofrecen certificados SSL de prueba sin coste alguno para las empresas que acaban de iniciar sus transacciones en línea. RapidSSL es la más popular de ellas, ya que proporciona una certificación totalmente funcional en pocos minutos a un posible cliente y la mantiene durante 30 días, la mayor “prueba gratuita” en el paradigma de la certificación SSL (GoDaddy y Verisign también ofrecen la prueba gratuita, de 20 a 30 días, pero un plan anual se bloquea sin necesidad de cancelación).

Tipos de certificados SSL

Existen numerosos tipos de certificados SSL. Un certificado de autenticación de servidor web, por ejemplo, es la clasificación de todos los certificados SSL, que indica que protegen el tráfico del sitio web y las conexiones de datos. Un certificado de comunicaciones unificadas permitiría la seguridad de múltiples nombres de dominio y nombres de servidor; un certificado comodín, en cambio, aseguraría solo los subdominios de primer nivel en un único nombre de dominio (que necesitaría un factor común-mail/sitio web.com, secure.website.com, www.website.com, etc.).

La validación ampliada se creó en respuesta a las expediciones de “phishing” de los intrusos, y requiere una validación ampliada de la empresa para obtener el certificado, un proceso que puede durar varias semanas. Los certificados de baja seguridad son modelos económicos que sólo tienen un nombre de dominio personal, mientras que un certificado de correo electrónico encripta y garantiza que su correo electrónico es enviado por usted y nadie más. Por último, los certificados SSL compartidos son subdominios compartidos en un nombre de host específico, por lo que varios sitios pueden compartir la misma dirección IP.

Conclusión

Las autoridades de certificados SSL son las entidades que emiten los certificados SSL; estas empresas, como GoDaddy y VeriSign, se someten a auditorías de seguridad anuales (WebTrust, por ejemplo) para mantener su inclusión en la web como autoridades de confianza. También existe un SSL Checker, una especie de Informe del Consumidor de certificados SSL, que aparece en sslshopper.com, que coteja la información de certificación y asegura la correcta instalación y validación del certificado de una empresa.

Las empresas que deseen un certificado SSL pueden esperar que el coste del mismo vaya desde los 50 euros por un solo dominio de uso único hasta los 450 euros o más por varios dominios; muchos proveedores (como RapidSSL y Verisign) ofrecen una certificación de prueba gratuita por períodos de hasta 30 días. El propietario de la empresa debe vigilar ese tiempo con atención, ya que un plan de un año o más entrará en vigor instantáneamente al expirar el certificado gratuito.

Este sitio web utiliza cookies propias y de terceros para recopilar información que ayude a optimizar tu visita. No se utilizarán las cookies para recoger información de carácter personal. Puedes aceptar o rechazar su uso siempre que lo desees. Encontrarás más información en nuestra política de cookies. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar