¿Qué es un certificado SSL?

Los principales navegadores únicamente muestran una web como "segura" cuando tiene un certificado SSL

Los certificados SSL (Secure Sockets Layer) son la tecnología que permite cifrar la comunicación entre un navegador y un servidor web. Utiliza el protocolo de seguridad SSL y ofrece dos beneficios de seguridad principales: En primer lugar, permite que las webs se autentifiquen como genuinas. También cifra el tráfico de datos entre el servidor web y el navegador, creando un entorno más seguro para sus usuarios. Cuando una web tiene un certificado SSL, se muestra un candado en la barra de direcciones y utiliza el protocolo HTTPS, en lugar de HTTP.

¿Por qué utilizar certificados SSL?

Los certificados SSL crean un entorno seguro para los visitantes, garantizando el cifrado de todos los datos entre el navegador y la web. Si un agente malicioso intentara interceptar el tráfico de su web, no podría leer la información. Esto permite proteger la información importante, como los datos personales y de tarjetas de crédito, e impedir que caigan en las manos equivocadas.

Los certificados SSL también permiten que las webs se autentifiquen. Al entrar en una web autentificada, los principales navegadores muestran un candado en la barra de direcciones. Algunos navegadores, como Chrome, muestran una etiqueta roja con el texto "No segura" cuando una web no tiene un certificado SSL.

Además, algunos motores de búsqueda, como Google, penalizan en el ranking de resultados a las webs que no tienen un certificado SSL, ya que suponen un riesgo potencial para los usuarios.

¿Cómo funcionan los certificados SSL?

La tecnología SSL implica una gran cantidad de detalles técnicos, pero podemos simplificar la explicación diciendo que crea una clave pública y otra privada. La clave pública permite que cualquier persona pueda cifrar los datos, que únicamente podrán ser descifrados por el servidor que tiene la clave privada. De igual manera, los datos cifrados con la clave privada únicamente tienen sentido cuando se descifran con la clave pública, lo cual garantiza que el origen de los datos provienenes genuino.

Veamos un ejemplo simplificado. Pensemos en dos personas cualquiera, como Alicia y Pedro. Alicia quiere enviarle un mensaje a Pedro, pero le preocupa que alguien intercepte su mensaje. Al cifrar el mensaje con la clave pública de Pedro, el mensaje únicamente podrá descifrarse con la clave privada de Pedro.

Si Alicia recibe una respuesta, supuestamente, de Pedro, puede verificar que realmente es de Pedro. Si ha sido cifrado por Pedro con su clave privada, debería poder descifrarse con la clave pública de Pedro. En el ejemplo, SSL es el sistema de claves públicas y privadas que permiten que las comunicaciones sean seguras.

Tipos de certificados SSL

Tan solo unas pocas Autoridades certificadoras (CA) pueden facilitar certificados SSL. Las CA ofrecen diferentes niveles de validación, algunos de los cuales comportan una estricta comprobación manual. Por eso, el coste de los certificados puede variar. Al adquirir un paquete de hosting de One.com, le entregaremos un certificado SSL de forma gratuita. Estos son los diferentes niveles de validación y tipos de certificados, además de su significado:

Niveles de validación

Validación extendida
La Validación extendida (EV) es el mayor nivel de validación. La autoridad certificadora (CA) únicamente otorga el certificado EV después de realizar una rigurosa comprobación de antecedentes, siguiendo las estrictas directrices del sector indicadas por el Foro CA/B (Autoridad certificadora/Navegador). Este tipo de validación es el más caro y muy común en webs de e-commerce y bancos.

Validación de organización
La Validación de organización es el siguiente nivel de validación. También se otorga después de que la autoridad certificadora haya realizado un proceso de evaluación manual. No es necesario que cumpla las normas del Foro CA/B y, por esta razón, es más económico que un certificado EV.

Validación de dominio
Los certificados de Validación de dominio suelen ser los utilizados por startups y pequeños negocios. Aunque ofrecen el mismo nivel de cifrado que el resto de certificados, se otorgan después de realizar un proceso automático, sin necesidad de una evaluación manual. Por eso, es más rápido y barato que la validación extendida y la de organización.

Tipos de certificados

Certificados de dominio único
Tal y como sugiere su nombre, los Certificados de dominio único solo cubren a un dominio y todas las rutas que salen de él. Está disponible en los tres niveles de validación, a diferentes precios, y es el más común para startups y empresas pequeñas.

Certificados wildcard
Los certificados wildcard protegen a todos los subdominios de un dominio determinado. Por ejemplo, si tiene un dominio www.dominio.com, el certificado wildcard también protege a los subdominios como tienda.dominio.com y país.dominio.com. Suele expresarse con un carácter comodín o *.domain.com, de ahí su nombre. También está disponible en los tres niveles de validación.

Certificados multidominio
Se puede utilizar un único Certificado multidominio para proteger hasta 100 dominios únicos. Además, los dominios se pueden añadir o retirar fácilmente del certificado, lo cual facilita la gestión de los administradores de red. Al igual que los otros dos tipos, está disponible en los tres niveles de validación y puede resultar más económico que comprar varios Certificados de dominio único.

Cómo comprar un Certificado SSL

Puede obtener sus Certificados SSL a través de las Autoridades certificadoras o su proveedor web o de hosting.

Todos los paquetes de One.com incluyen e integran un certificado SSL wildcard de forma gratuita, por lo que podrá ahorrarse la tarea de configurar sus registros DNS en diferentes webs. Puede redirigir todo el tráfico de su web para que siga el HTTPS tal y como se indica en esta guía para gestionar certificados SSL.

También facilitamos certificados de validación extendida otorgados por Sectigo (anteriormente conocida como Comodo), y ofrecemos un proceso simplificado, respaldado por nuestro famoso soporte 24/7. Si quiere un certificado EV para su web de One.com, entre en su panel de control y envíe la solicitud.

Website Builder

Cree páginas web vistosas, con diseños web responsivos y con función de arrastrar y soltar, sin necesidad de saber programar.

Todo lo que necesita para crear un fantástico sitio web en una sola herramienta.

Introducción a Website Builder