Columna de opinión SSL_TLS Gratis

-
Después de leer este título, imagino lo que muchos de ustedes están pensando, “obviamente este tipo estará en contra del programa de certificado SSL/TLS gratis. ¿Darán uno de sus principales productos gratis?” Bueno sí, yo trabajo para una compañía que vende certificados SSL, pero no estoy aquí para decirles que estos programas gratis son malos y que deberían en cambio obviamente ir a GlobalSign (o quien sea). Yo creo que, cualquier cosa que ayude a adoptar el pensamiento principal de que la encriptación de datos, es algo bueno. Yo tengo que usar internet también, después de todo, y una pequeña parte de mi muere cada vez que veo una página de internet con un sistema de pago que no usa SSL.

Ahora, este post está orientado hacia las compañías proveedoras de hosting que están impulsando la necesidad de encriptar todo. Hemos escuchado de más y más empresas en este mercado que quieren comenzar a proveer SSL como servicio propio, a todos sus clientes, y obviamente los programas de certificados SSL gratuitos está llamando su atención. De nuevo, esto es bueno! Estoy entusiasmado de que estas compañías estén investigando formas de hacer los SSL más sencillos para sus clientes, que se traduce en un internet más seguro para todos.

Como sea, no todos estos programas gratis son iguales y, obviamente, tienen sus limitaciones. Es importante destacar la característica de ser gratis, pero mejor da un paso atrás y considera lo que realmente estás buscando en una solución SSL y compara tus opciones. A continuación te presento algunas cosas que, creo, deberías considerar si estás pensando en un programa de certificación gratuita.

Necesita tu cliente una seguridad mayor que los certificados DV?


Nosotros creemos que cualquier SSL es mejor que ningún SSL, ya que todo certificado, independiente de su nivel de seguridad ofrece seguridad y encriptación de cualquier información enviada a través de un sitio web. Entonces, dependiendo de tus necesidades (o más específicamente, las necesidades de tus clientes), los certificados de validez de dominio de un proveedor de SSL gratuito, puede ser suficiente. Sin embargo, si marcar tu identidad de marca en tu sitio web es importante para tus clientes, es posible que desees considerar un proveedor de SSL que pueda emitir Validación Extendida (EV) y Validación Organizativa (OV). EV SSL  ofrece la más alta confianza y le da la más alta credibilidad a los sitios web porque resalta prominentemente el nombre de la compañía en la barra de navegación del navegador en verde. Mientras los certificados OV contienen la información verificada de la compañía, sin cambiar el comportamiento o la visual de tu navegador.

Proveer múltiples niveles de seguridad puede también mejorar la experiencia de tus cliente – tus clientes quieren un certificado EV y, ahora, lo pueden conseguir directamente de ti, en vez de tener que tratar con otro vendedor – o darte una ventaja comparativa para expandir tu oferta de servicio.

¿Qué tipo de soporte puedes esperar, lo hay?



Si tú eliges un vendedor de certificados SSL gratis, puede que tengas que pagar por el soporte (mira nuestra sección de “gratis no siempre es gratis” más abajo) por no recibir soporte incluido. Si tu plan es manejar los problemas de soporte de tus clientes tú mismo o que ellos mismos solucionen sus propios problemas, entonces el vendedor de soporte puede no ser importante para ti. Sin embargo, si tú no tienes la capacidad de manejar los tickets de soporte en casa o provees SSL como valor agregado que refleje la experiencia de tus clientes, el soporte es esencial. Si los problemas no se resuelven de manera expedita, tus clientes no van a estar contentos y corres el riesgo de perderlos. Adicionalmente, preguntale a tu vendedor, y deberías evaluar, si ellos pueden cumplir con los acuerdos de nivel de servicio (SLA) requeridos.

Gratis no siempre significa gratis.


En el mundo de los negocios, “gratis” o los productos gratuitos suelen significar que pagarás por algo más. Las comerciales de tecnología y los vendedores de software no te están dando gratuidad por su buen corazón. Cuando tú quieres todas las funciones, características y capacidades avanzadas, o servicio y soporte, entonces tú tienes que pagar o firmar un acuerdo de servicio. Esta táctica ha sido usada por muchas empresas de tecnología en el pasado y presente con mucho éxito.

Cuando estés evaluando las opciones de certificados SSL gratis, deberías estar consciente de si hay algún costo adicional y/u oculto. Si bien ellos pueden estar ofreciéndote certificados de validación de dominio gratis, necesitas evaluar el costo de todo el paquete, considerando:

  • ¿Hay una forma de actualizar los certificados TLS que provea un alto grado de seguridad? Si es así, ¿cuál es el costo y el proceso?
  • ¿Ofrece el vendedor de SSL una oferta flexible de licencia por todos los tipos de certificado y crecerá la solución para satisfacer tus actuales y futuras necesidades?
  • ¿Hay ataduras? Por ejemplo ¿te obligan a comprometerte a un número de ventas anuales o cierto tipo de campaña de marketing o iniciativas?
  • Como mencioné más arriba, ¿tienes que pagar extra por el soporte?
  • ¿Hay cobros por instalación o cuenta?
  • Algunos programas tienen certificados de validación de dominio gratis, pero necesitan compromisos significativos para la compra de certificados OV y/o EV. Puede que te encuentres con que el precio del paquete que necesitas es más bajo que en una de las empresas certificadoras con precios competitivos.

Es el SSL gratis el correcto para ti?


Proveer SSL como un servicio (SSLSaaS) para tus clientes hace que la encriptación sea más accesible y ayude a crear confianza y más seguridad para todos, entonces ánimo a todos los proveedores de servicio y a investigar sus opciones. Al final del día, la solución y el proveedor que elijas para fomentar la integración, si es gratis o de otra forma, es una decisión que solo tú puedes hacer.

Si integrar SSL como parte de tu estrategia de negocio y valor añadiendo diferenciación entre tú y los otros, entonces tienes que considerar un proveedor de certificados SSL que pueda entregarte una solución completa – permitiéndote automatizar y administrar el ciclo de vida de tu certificado, proveyendo todo tipo de certificados que tus clientes puedan necesitar, adhiriéndose a tu suporte SLAs, y cumplir sus expectativas.




Comentarios

  1. Unknown31 de julio de 2017, 5:30 a.m.

    Excelente artículo, ahora mismo estamos viendo cosas así que nos ayuden a decidir sobre estos protectores de columna así que me parece que será algo que pondremos más empeño, un saludo!

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más