.com
$ 4.99 $ 26.99 /1er año
.one
$ 1.99 $ 16.99 /1er año

Iniciar sesión

Panel de Control Webmail Editor web Tienda online File Manager WordPress

¿Qué es un certificado SSL?

Los principales navegadores solo muestran una web como “segura” cuando tiene un certificado SSL

vector

En breve

Glossary

SSL son las siglas de Secure Sockets Layer. Un certificado SSL encripta la información que se transmite entre un sitio web y sus usuarios. Reduce el riesgo de que información confidencial, como contraseñas o datos bancarios, pueda ser interceptada por personas no autorizadas.

Los certificados SSL (Secure Sockets Layer) son la tecnología que permite cifrar la comunicación entre un navegador y un servidor web. Utiliza el protocolo de seguridad SSL y ofrece dos beneficios de seguridad principales: Por un lado, permite que las webs se autentifiquen como genuinas.

Por otro lado, cifra el tráfico de datos entre el servidor web y el navegador, creando un entorno más seguro para los usuarios. Cuando una web tiene un certificado SSL, se muestra un candado en la barra de direcciones y utiliza el protocolo HTTPS, en lugar de HTTP. El certificado SSL es el que cambia una URL de HTTP a HTTPS. Si tu web tiene un candado y una URL con HTTPS, estás informando a tus usuarios de que tu sitio web es seguro.

La buena noticia es que los certificados SSL están incluidos en todos nuestros planes de alojamiento web, no solo para que tu sitio sea seguro, sino para proteger la información confidencial, como los datos de las tarjetas de crédito.

¿Por qué utilizar certificados SSL?

Los certificados SSL crean un entorno seguro para los usuarios, garantizando el cifrado de todos los datos entre el navegador y la web. Si un agente malicioso intentara interceptar el tráfico de tu web, no podría leer la información. Esto permite proteger la información importante, como los datos personales y los de las tarjetas de crédito, e impedir que caigan en las manos equivocadas.

Los certificados SSL también permiten que las webs se autentiquen. Al entrar en una web autenticada, los principales navegadores muestran un candado en la barra de direcciones. Algunos navegadores, como Chrome, muestran una etiqueta roja con el texto “No segura” cuando una web no tiene un certificado SSL.

Además, algunos motores de búsqueda, como Google, penalizan a las webs que no tienen un certificado SSL, y promueven que los sitios web que sí lo tienen aparezcan más arriba en los resultados de búsqueda, lo que se traduce en una mayor cantidad de visitas. Esto es porque los sitios sin certificado SSL suponen un riesgo potencial para los usuarios.

¿Cómo funcionan los certificados SSL?

La tecnología SSL implica una gran cantidad de detalles técnicos, pero podemos simplificar la explicación diciendo que crea una clave pública y otra privada. La clave pública permite que cualquier persona pueda cifrar los datos, que únicamente podrán ser descifrados por el servidor que tiene la clave privada. De igual manera, los datos cifrados con la clave privada solo cobran sentido cuando se descifran con la clave pública, lo que garantiza que el origen de los datos es genuino.

Veamos un ejemplo simplificado. Pensemos en dos personas cualquiera, como Alicia y Pedro. Alicia quiere enviarle un mensaje a Pedro, pero le preocupa que alguien intercepte su mensaje. Al cifrar el mensaje con la clave pública de Pedro, el mensaje solo podrá descifrarse con la clave privada de Pedro.

Si Alicia recibe una respuesta, supuestamente, de Pedro, puede verificar que realmente es de Pedro. Si ha sido cifrado por Pedro con su clave privada, debería poder descifrarse con la clave pública de Pedro.

En el ejemplo, SSL es el sistema de claves públicas y privadas que permiten que las comunicaciones sean seguras.

¿Dónde puedo comprar un certificado SSL?

Los certificados SSL se pueden comprar en las Autoridades de Certificación o a través de tu proveedor de alojamiento web.

En one.com, incluimos e integramos un certificado SSL comodín gratuito en todos nuestros paquetes de alojamiento web (Principiante+), para que no tengas que perder tu valioso tiempo intentando configurar los registros DNS en diferentes sitios. Puedes redirigir todo el tráfico a tu sitio para que utilice el protocolo HTTPS, tal y como se detalla en esta guía de gestión de certificados SSL.

Crea tu sitio web en un hosting ultrarrápido

Haz que tu sueño sea un éxito. Aloja tu sitio en servidores rápidos, seguros y fiables.

Empieza
  • Servidores SSD de alto rendimiento
  • Panel de control fácil de usar
  • Creador de páginas web gratuito
  • Certificado SSL gratuito
  • Copia de seguridad diaria
  • Soporte 24/7

Tipos de certificados SSL

Los certificados SSL solo pueden ser emitidos por una de las pocas Autoridades Certificadas (CA). Las CA ofrecen diferentes niveles de validación, algunos de los cuales requieren una estricta comprobación manual. Debido a esto, el coste de los certificados puede variar. Estos son los diferentes niveles de validación y tipos de certificados, además de su significado:

Niveles de validación

Validación extendida

La Validación Extendida (EV) es el mayor nivel de validación. La autoridad certificadora (CA) solo concede el certificado EV después de realizar una rigurosa comprobación de antecedentes, siguiendo las estrictas directrices del sector indicadas por el Foro CA/B (Autoridad certificadora/Navegador). Este tipo de validación es el más caro y muy utilizado por los grandes sitios de e-commerce y los bancos.

Validación de organización

La Validación de Organización es el siguiente nivel de validación. También se concede después de que la autoridad certificadora lleve a cabo un proceso de evaluación manual. No tiene que ajustarse a las normas del Foro CA/B y, por tanto, es más económico que un certificado EV.

Validación de Dominio

Los certificados de Validación de Dominio suelen ser los utilizados por las startups y los pequeños negocios. Aunque brindan el mismo nivel de cifrado que los demás certificados, se otorgan tras un proceso automatizado, sin necesidad de una evaluación manual. Por tanto, es más rápido y barato que la Validación Extendida y la de Organización.

Tipos de certificados

Certificados de dominio único

Tal y como sugiere su nombre, los Certificados de dominio único solo cubren a un dominio y todas las rutas que salen de él. Está disponible en los tres niveles de validación, a diferentes precios, y es el más común para startups y empresas pequeñas.

Certificados wildcard

Los certificados wildcard cubren todos los subdominios de un dominio determinado. Por ejemplo, si tu dominio es www.dominio.com, el certificado wildcard también cubre a los subdominios como tienda.dominio.com y país.dominio.com. Suele expresarse con un carácter comodín o *.dominio.com, de ahí su nombre. También está disponible en los tres niveles de validación.

Certificados multidominio

Un solo certificado de dominio múltiple cubre hasta 100 dominios únicos.También es fácil añadir o eliminar dominios al certificado, lo que permite a los administradores de la red gestionarlo fácilmente. Al igual que los otros dos tipos, está disponible en los tres niveles de validación y puede resultar más económico que comprar varios Certificados de dominio único.