Columna de opinión SSL_TLS Gratis

-
Después de leer este título, imagino lo que muchos de ustedes están pensando, “obviamente este tipo estará en contra del programa de certificado SSL/TLS gratis. ¿Darán uno de sus principales productos gratis?” Bueno sí, yo trabajo para una compañía que vende certificados SSL, pero no estoy aquí para decirles que estos programas gratis son malos y que deberían en cambio obviamente ir a GlobalSign (o quien sea). Yo creo que, cualquier cosa que ayude a adoptar el pensamiento principal de que la encriptación de datos, es algo bueno. Yo tengo que usar internet también, después de todo, y una pequeña parte de mi muere cada vez que veo una página de internet con un sistema de pago que no usa SSL.

Ahora, este post está orientado hacia las compañías proveedoras de hosting que están impulsando la necesidad de encriptar todo. Hemos escuchado de más y más empresas en este mercado que quieren comenzar a proveer SSL como servicio propio, a todos sus clientes, y obviamente los programas de certificados SSL gratuitos está llamando su atención. De nuevo, esto es bueno! Estoy entusiasmado de que estas compañías estén investigando formas de hacer los SSL más sencillos para sus clientes, que se traduce en un internet más seguro para todos.

Como sea, no todos estos programas gratis son iguales y, obviamente, tienen sus limitaciones. Es importante destacar la característica de ser gratis, pero mejor da un paso atrás y considera lo que realmente estás buscando en una solución SSL y compara tus opciones. A continuación te presento algunas cosas que, creo, deberías considerar si estás pensando en un programa de certificación gratuita.

Necesita tu cliente una seguridad mayor que los certificados DV?


Nosotros creemos que cualquier SSL es mejor que ningún SSL, ya que todo certificado, independiente de su nivel de seguridad ofrece seguridad y encriptación de cualquier información enviada a través de un sitio web. Entonces, dependiendo de tus necesidades (o más específicamente, las necesidades de tus clientes), los certificados de validez de dominio de un proveedor de SSL gratuito, puede ser suficiente. Sin embargo, si marcar tu identidad de marca en tu sitio web es importante para tus clientes, es posible que desees considerar un proveedor de SSL que pueda emitir Validación Extendida (EV) y Validación Organizativa (OV). EV SSL  ofrece la más alta confianza y le da la más alta credibilidad a los sitios web porque resalta prominentemente el nombre de la compañía en la barra de navegación del navegador en verde. Mientras los certificados OV contienen la información verificada de la compañía, sin cambiar el comportamiento o la visual de tu navegador.

Proveer múltiples niveles de seguridad puede también mejorar la experiencia de tus cliente – tus clientes quieren un certificado EV y, ahora, lo pueden conseguir directamente de ti, en vez de tener que tratar con otro vendedor – o darte una ventaja comparativa para expandir tu oferta de servicio.

¿Qué tipo de soporte puedes esperar, lo hay?



Si tú eliges un vendedor de certificados SSL gratis, puede que tengas que pagar por el soporte (mira nuestra sección de “gratis no siempre es gratis” más abajo) por no recibir soporte incluido. Si tu plan es manejar los problemas de soporte de tus clientes tú mismo o que ellos mismos solucionen sus propios problemas, entonces el vendedor de soporte puede no ser importante para ti. Sin embargo, si tú no tienes la capacidad de manejar los tickets de soporte en casa o provees SSL como valor agregado que refleje la experiencia de tus clientes, el soporte es esencial. Si los problemas no se resuelven de manera expedita, tus clientes no van a estar contentos y corres el riesgo de perderlos. Adicionalmente, preguntale a tu vendedor, y deberías evaluar, si ellos pueden cumplir con los acuerdos de nivel de servicio (SLA) requeridos.

Gratis no siempre significa gratis.


En el mundo de los negocios, “gratis” o los productos gratuitos suelen significar que pagarás por algo más. Las comerciales de tecnología y los vendedores de software no te están dando gratuidad por su buen corazón. Cuando tú quieres todas las funciones, características y capacidades avanzadas, o servicio y soporte, entonces tú tienes que pagar o firmar un acuerdo de servicio. Esta táctica ha sido usada por muchas empresas de tecnología en el pasado y presente con mucho éxito.

Cuando estés evaluando las opciones de certificados SSL gratis, deberías estar consciente de si hay algún costo adicional y/u oculto. Si bien ellos pueden estar ofreciéndote certificados de validación de dominio gratis, necesitas evaluar el costo de todo el paquete, considerando:

  • ¿Hay una forma de actualizar los certificados TLS que provea un alto grado de seguridad? Si es así, ¿cuál es el costo y el proceso?
  • ¿Ofrece el vendedor de SSL una oferta flexible de licencia por todos los tipos de certificado y crecerá la solución para satisfacer tus actuales y futuras necesidades?
  • ¿Hay ataduras? Por ejemplo ¿te obligan a comprometerte a un número de ventas anuales o cierto tipo de campaña de marketing o iniciativas?
  • Como mencioné más arriba, ¿tienes que pagar extra por el soporte?
  • ¿Hay cobros por instalación o cuenta?
  • Algunos programas tienen certificados de validación de dominio gratis, pero necesitan compromisos significativos para la compra de certificados OV y/o EV. Puede que te encuentres con que el precio del paquete que necesitas es más bajo que en una de las empresas certificadoras con precios competitivos.

Es el SSL gratis el correcto para ti?


Proveer SSL como un servicio (SSLSaaS) para tus clientes hace que la encriptación sea más accesible y ayude a crear confianza y más seguridad para todos, entonces ánimo a todos los proveedores de servicio y a investigar sus opciones. Al final del día, la solución y el proveedor que elijas para fomentar la integración, si es gratis o de otra forma, es una decisión que solo tú puedes hacer.

Si integrar SSL como parte de tu estrategia de negocio y valor añadiendo diferenciación entre tú y los otros, entonces tienes que considerar un proveedor de certificados SSL que pueda entregarte una solución completa – permitiéndote automatizar y administrar el ciclo de vida de tu certificado, proveyendo todo tipo de certificados que tus clientes puedan necesitar, adhiriéndose a tu suporte SLAs, y cumplir sus expectativas.




Comentarios

  1. Unknown31 de julio de 2017, 5:30 a.m.

    Excelente artículo, ahora mismo estamos viendo cosas así que nos ayuden a decidir sobre estos protectores de columna así que me parece que será algo que pondremos más empeño, un saludo!

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más