viernes, 1 de julio de 2016

Columna de opinión SSL_TLS Gratis

Después de leer este título, imagino lo que muchos de ustedes están pensando, “obviamente este tipo estará en contra del programa de certificado SSL/TLS gratis. ¿Darán uno de sus principales productos gratis?” Bueno sí, yo trabajo para una compañía que vende certificados SSL, pero no estoy aquí para decirles que estos programas gratis son malos y que deberían en cambio obviamente ir a GlobalSign (o quien sea). Yo creo que, cualquier cosa que ayude a adoptar el pensamiento principal de que la encriptación de datos, es algo bueno. Yo tengo que usar internet también, después de todo, y una pequeña parte de mi muere cada vez que veo una página de internet con un sistema de pago que no usa SSL.

Ahora, este post está orientado hacia las compañías proveedoras de hosting que están impulsando la necesidad de encriptar todo. Hemos escuchado de más y más empresas en este mercado que quieren comenzar a proveer SSL como servicio propio, a todos sus clientes, y obviamente los programas de certificados SSL gratuitos está llamando su atención. De nuevo, esto es bueno! Estoy entusiasmado de que estas compañías estén investigando formas de hacer los SSL más sencillos para sus clientes, que se traduce en un internet más seguro para todos.

Como sea, no todos estos programas gratis son iguales y, obviamente, tienen sus limitaciones. Es importante destacar la característica de ser gratis, pero mejor da un paso atrás y considera lo que realmente estás buscando en una solución SSL y compara tus opciones. A continuación te presento algunas cosas que, creo, deberías considerar si estás pensando en un programa de certificación gratuita.

Necesita tu cliente una seguridad mayor que los certificados DV?


Nosotros creemos que cualquier SSL es mejor que ningún SSL, ya que todo certificado, independiente de su nivel de seguridad ofrece seguridad y encriptación de cualquier información enviada a través de un sitio web. Entonces, dependiendo de tus necesidades (o más específicamente, las necesidades de tus clientes), los certificados de validez de dominio de un proveedor de SSL gratuito, puede ser suficiente. Sin embargo, si marcar tu identidad de marca en tu sitio web es importante para tus clientes, es posible que desees considerar un proveedor de SSL que pueda emitir Validación Extendida (EV) y Validación Organizativa (OV). EV SSL  ofrece la más alta confianza y le da la más alta credibilidad a los sitios web porque resalta prominentemente el nombre de la compañía en la barra de navegación del navegador en verde. Mientras los certificados OV contienen la información verificada de la compañía, sin cambiar el comportamiento o la visual de tu navegador.

Proveer múltiples niveles de seguridad puede también mejorar la experiencia de tus cliente – tus clientes quieren un certificado EV y, ahora, lo pueden conseguir directamente de ti, en vez de tener que tratar con otro vendedor – o darte una ventaja comparativa para expandir tu oferta de servicio.

¿Qué tipo de soporte puedes esperar, lo hay?



Si tú eliges un vendedor de certificados SSL gratis, puede que tengas que pagar por el soporte (mira nuestra sección de “gratis no siempre es gratis” más abajo) por no recibir soporte incluido. Si tu plan es manejar los problemas de soporte de tus clientes tú mismo o que ellos mismos solucionen sus propios problemas, entonces el vendedor de soporte puede no ser importante para ti. Sin embargo, si tú no tienes la capacidad de manejar los tickets de soporte en casa o provees SSL como valor agregado que refleje la experiencia de tus clientes, el soporte es esencial. Si los problemas no se resuelven de manera expedita, tus clientes no van a estar contentos y corres el riesgo de perderlos. Adicionalmente, preguntale a tu vendedor, y deberías evaluar, si ellos pueden cumplir con los acuerdos de nivel de servicio (SLA) requeridos.

Gratis no siempre significa gratis.


En el mundo de los negocios, “gratis” o los productos gratuitos suelen significar que pagarás por algo más. Las comerciales de tecnología y los vendedores de software no te están dando gratuidad por su buen corazón. Cuando tú quieres todas las funciones, características y capacidades avanzadas, o servicio y soporte, entonces tú tienes que pagar o firmar un acuerdo de servicio. Esta táctica ha sido usada por muchas empresas de tecnología en el pasado y presente con mucho éxito.

Cuando estés evaluando las opciones de certificados SSL gratis, deberías estar consciente de si hay algún costo adicional y/u oculto. Si bien ellos pueden estar ofreciéndote certificados de validación de dominio gratis, necesitas evaluar el costo de todo el paquete, considerando:

  • ¿Hay una forma de actualizar los certificados TLS que provea un alto grado de seguridad? Si es así, ¿cuál es el costo y el proceso?
  • ¿Ofrece el vendedor de SSL una oferta flexible de licencia por todos los tipos de certificado y crecerá la solución para satisfacer tus actuales y futuras necesidades?
  • ¿Hay ataduras? Por ejemplo ¿te obligan a comprometerte a un número de ventas anuales o cierto tipo de campaña de marketing o iniciativas?
  • Como mencioné más arriba, ¿tienes que pagar extra por el soporte?
  • ¿Hay cobros por instalación o cuenta?
  • Algunos programas tienen certificados de validación de dominio gratis, pero necesitan compromisos significativos para la compra de certificados OV y/o EV. Puede que te encuentres con que el precio del paquete que necesitas es más bajo que en una de las empresas certificadoras con precios competitivos.

Es el SSL gratis el correcto para ti?


Proveer SSL como un servicio (SSLSaaS) para tus clientes hace que la encriptación sea más accesible y ayude a crear confianza y más seguridad para todos, entonces ánimo a todos los proveedores de servicio y a investigar sus opciones. Al final del día, la solución y el proveedor que elijas para fomentar la integración, si es gratis o de otra forma, es una decisión que solo tú puedes hacer.

Si integrar SSL como parte de tu estrategia de negocio y valor añadiendo diferenciación entre tú y los otros, entonces tienes que considerar un proveedor de certificados SSL que pueda entregarte una solución completa – permitiéndote automatizar y administrar el ciclo de vida de tu certificado, proveyendo todo tipo de certificados que tus clientes puedan necesitar, adhiriéndose a tu suporte SLAs, y cumplir sus expectativas.




1 comentario:

  1. Excelente artículo, ahora mismo estamos viendo cosas así que nos ayuden a decidir sobre estos protectores de columna así que me parece que será algo que pondremos más empeño, un saludo!

    ResponderEliminar

Populares