¿Qué certificado SSL elegir para Facebook?

Desde el pasado 1 de octubre Facebook obliga a las aplicaciones desarrollada para su plataforma del uso de certificados SSL. ¿Por qué hace este movimiento la red social de Mark Zuckerberg?

Este nuevo cambio de Facebook no altera para nada al usuario en cuestión de usabilidad para él sin embargo se le beneficia ya que el objetivo de la plataforma es proteger la privacidad de sus usuarios. Son muchos los piensan que se trata de una reacción a Google+, la red social de Google que ha usado la protección de datos personales como una de sus piedras angulares.

Con este cambio, cuando estés usando aplicaciones disponibles en Facebook, como juegos, estarás protegido con la sesión segura de https en vez de http (visible en la barra de URL, además habrá un icono de un candado). Al contar con SSL toda la información intercambiada entre el servidor donde está hospedado la aplicación y el navegador del usuario final viajará cifrada. Si un hacker, que ahora tiene a su disposición herramientas sofisticadas para adueñarse de cuentas Facebook, quiere interceptar una sesión protegida con https, será prácticamente imposible. Por otro lado al contar con un certificado digital se evita que se inyecten scripts maliciosos a las máquinas de los usuarios de Facebook. Los servidores que albergan las aplicaciones también pueden vulnerarse y son usados por los hackers para proliferar malware a través del Web.

¿Qué tipo de certificado se recomienda para cumplir con este requisito?

Hay miles de certificados SSL en el mercado pero como ocurre con otros giros, cada producto es diferente al de la competencia. Recientemente se han vulnerado varios de las Autoridades Certificadoras más reconocidas a nivel mundial como DigiNotar, GlobalSign y GoDaddy. Eso demuestra que el dinero para adquirir un certificado digital no es un gasto sino una inversión. VeriSign, recientemente comprado por Symantec es la Autoridad Certificadora número uno del mundo que ofrece certificados de validación organizacional y validación extendida (EV). VeriSign/Symantec es una autoridad de confianza que protege a más de un millón de servidores web, incluyendo el 93% de los sitios numerados en Fortune 500, en alrededor de 160 países.

Página de venta de certificados VeriSign/Symantec en México y Centroamérica:
http://localhost/certsuperior/

¿Qué recomiendas si quiero proteger varias aplicaciones con un solo certificado?

Es posible que muchos desarrolladores de aplicaciones Facebook, quieran usar un solo certificado, lo cual tiene la ventaja de simplificar su administración y potencialmente puede reducir costos.
Para esto recomiendo los certificados SAN (Subject Alternate Name), que permiten que asignes varios dominios a un solo certificado.
VeriSign/Symantec ofrece la opción de certificados SAN, incluso con Validación Extendida (EV), que hace que se despliegue la barra URL en verde.

El producto de VeriSign/Symantec se llama VeriSign Secure Site Pro con SAN. – sólo regístrate y contacta un representante de ventas para asesoría.
Página de venta de VeriSign:
http://localhost/certsuperior/