¿Qué es un certificado SSL? Guía completa e imprescindible para la selección, instalación y administración de certificados SSL.

2 minutos de lectura
2026-03-13
2,353
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

En el mundo en línea actual, la transmisión segura de datos es la base para generar confianza entre los sitios web y los usuarios. El certificado SSL, cuyo nombre completo es Certificado de Capa de Sockets Segura, es el “pasaporte” digital que permite lograr este objetivo. Establece un canal encriptado entre el cliente (por ejemplo, un navegador) y el servidor, lo que garantiza que todos los datos intercambiados, como credenciales de inicio de sesión, números de tarjetas de crédito e información personal, no sean robados ni modificados por terceros. Cuando su sitio web tiene un certificado SSL, la barra de direcciones del navegador muestra un icono de candado y comienza con “https://”, lo que no solo es un símbolo de seguridad, sino también una configuración estándar exigida por los motores de búsqueda modernos y los navegadores principales.

Los conceptos básicos y el funcionamiento de los certificados SSL.

El protocolo SSL/TLS.

El funcionamiento de los certificados SSL depende del protocolo SSL/TLS. SSL (Secure Socket Layer) es su versión anterior, que ha sido reemplazada por el protocolo TLS (Transport Layer Security), más seguro y potente, pero la gente todavía lo conoce comúnmente como SSL. Este protocolo inicia la negociación de seguridad después del triple handshake de TCP, y todo el proceso se conoce como “handshake SSL”.

El proceso de apretón de manos y el mecanismo de cifrado.

El núcleo del proceso de estrechamiento de manos es el cifrado asimétrico. El servidor envía su certificado SSL (que contiene la clave pública del servidor) al navegador. El navegador utiliza los certificados raíz de las autoridades de certificación de confianza preestablecidas para verificar la autenticidad del certificado del servidor. Una vez verificado, el navegador genera una “clave de sesión” aleatoria y la cifra con la clave pública del servidor, enviándola al servidor. El servidor descifra la clave de sesión con su clave privada.
A partir de entonces, ambas partes utilizarán esta clave de sesión simétrica para cifrar y descifrar todos los datos transmitidos durante la sesión. El cifrado asimétrico se utiliza para intercambiar la clave de forma segura, mientras que el cifrado simétrico se emplea para cifrar los datos reales de manera eficiente. La combinación de ambos garantiza un equilibrio entre seguridad y rendimiento.

Lecturas recomendadas Guía completa de los certificados SSL: principios, tipos, compra e instalación paso a paso

La información clave del certificado.

Un certificado SSL estándar contiene la siguiente información clave: el nombre de dominio del titular del certificado (nombre común), la autoridad de certificación, la clave pública del titular del certificado, la fecha de inicio y de finalización de la validez del certificado, y la firma digital de la autoridad de certificación.

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

Los principales tipos de certificados SSL y cómo elegirlos.

Según la clasificación del nivel de verificación.

Certificado de validación de dominio: Este es el tipo de certificado más básico y de emisión más rápida. La autoridad de certificación solo verifica el control del solicitante sobre el dominio (generalmente mediante un correo electrónico o una resolución DNS). Proporciona una funcionalidad de cifrado básica, pero no verifica la autenticidad de la empresa u organización. Es adecuado para sitios web personales, blogs o entornos de prueba.

Certificados de validación de organización: en base a la validación DV, la autoridad de certificación verificará manualmente la información de registro oficial de la empresa solicitante (por ejemplo, el certificado de registro comercial). El certificado mostrará el nombre de la empresa validado, lo que ayudará a generar confianza en los usuarios. Son adecuados para los sitios web oficiales de las empresas y para sitios web comerciales en general.

Certificado de validación extendida: Este es el certificado con la validación más estricta y el nivel de confianza más alto. Además de la validación de la organización, la CA también realiza una investigación de antecedentes más profunda. La barra de direcciones del navegador mostrará directamente el nombre de la empresa en verde, proporcionando el máximo nivel de confianza visual. Es adecuado para sitios web con requisitos de credibilidad y seguridad muy altos, como los de finanzas y comercio electrónico.

Según la cantidad de nombres de dominio cubiertos.

Certificado de un solo dominio: solo protege un dominio completo.

Lecturas recomendadas ¿Qué es un certificado SSL? Explique su funcionamiento, tipos y guía para solicitar uno gratuito.

Certificados comodín: protegen un dominio principal y todos sus subdominios de nivel inferior, por ejemplo, *.example.com Puede proteger blog.example.com, shop.example.com etc., es muy económico y eficiente al gestionar múltiples subdominios.

Certificado de múltiples dominios: un certificado puede proteger múltiples dominios completamente diferentes, por ejemplo, al combinar example.com, example.net, anotherexample.com Todo se agrega en el mismo certificado.

Estrategias y consejos de compra

Al elegir un certificado, es necesario sopesar los requisitos y la naturaleza del sitio web. Para sitios personales o no comerciales, un certificado DV suele ser suficiente. Para sitios web comerciales o corporativos, se debe elegir, al menos, un certificado OV para demostrar la autenticidad de la identidad. Para los sitios web que involucran transacciones en línea o datos sensibles, se recomienda encarecidamente utilizar un certificado EV.
En cuanto a los proveedores, se puede optar por una CA pública autorizada o por un servicio que ofrece certificados gratuitos. Los certificados emitidos por CA reconocidas son los más compatibles, pero requieren un pago; los certificados gratuitos también son seguros y eficaces, pero, por lo general, es necesario renovarlos manualmente cada tres meses, problema que puede resolverse con herramientas automatizadas.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

El proceso completo de instalación y despliegue de un certificado SSL.

Solicitud y generación de certificados

En primer lugar, es necesario generar una “solicitud de firma de certificado” y un par de claves asimétricas en tu servidor. El CSR contiene tu clave pública y la información de la solicitud. Envía este CSR al organismo de certificación seleccionado. Después de que la CA lo apruebe, te enviará el archivo del certificado SSL emitido. Por lo general, recibirás el archivo del certificado, el archivo del certificado intermedio y, a veces, el archivo del certificado raíz.

Despliegue de la configuración del servidor.

El proceso de implementación varía según el software del servidor. Tomando Nginx como ejemplo, necesitarás editar el archivo de configuración del sitio web en server El bloque especifica la ruta del certificado y la clave privada. La configuración clave incluye: ssl_certificate Y ssl_certificate_keyAl mismo tiempo, se debe configurar para redirigir obligatoriamente todas las solicitudes HTTP a HTTPS, y seleccionar una versión segura del protocolo TLS y un conjunto de cifrado.

La configuración del servidor Apache es similar. Es necesario habilitar el módulo SSL en el archivo de configuración del servidor virtual y especificarlo. SSLCertificateFile Y SSLCertificateKeyFile Para los sitios web que utilizan un panel de control, generalmente se proporciona una interfaz gráfica de administración de SSL/TLS, en la que solo se debe subir el archivo del certificado.

Lecturas recomendadas Análisis completo de los certificados SSL: principios, tipos y guía de implementación para garantizar la seguridad de la transmisión de datos en los sitios web.

Verificación e inspección posteriores a la implementación.

Una vez que se haya completado la implementación del certificado, es necesario realizar su verificación. Para ello, acceda directamente al sitio correspondiente. https://你的域名En primer lugar, asegúrese de que la barra de direcciones muestre un icono con forma de candado y que la conexión sea segura. En segundo lugar, utilice herramientas de detección de SSL en línea, que pueden verificar exhaustivamente si la cadena de certificados está completa, si la configuración es segura y si existen vulnerabilidades conocidas, entre otras cosas.

La gestión y el mantenimiento continuos de los certificados SSL.

Monitorización y renovación

El desafío más importante de la gestión de certificados SSL es la administración de su fecha de vencimiento. Los certificados suelen tener una validez de un año o 90 días, y una vez que vencen, el sitio web no podrá accederse correctamente y se mostrarán advertencias de seguridad graves. Es necesario establecer un mecanismo de monitoreo eficaz. Se recomienda iniciar el proceso de renovación al menos 30 días antes de que el certificado expire. La mayoría de las CA y los proveedores de servicios de alojamiento ofrecen una función de renovación automática, que debe activarse obligatoriamente.

Revocar y actualizar

Si, por desgracia, la clave privada se filtra o cambia la propiedad del dominio, es necesario solicitar inmediatamente a la CA que revoque el certificado anterior y solicite uno nuevo. Retrasar la revocación puede suponer un riesgo para la seguridad. Además, después de una actualización importante del sistema operativo o del software del servidor, se debe comprobar la configuración de SSL/TLS para asegurarse de que cumple con las últimas prácticas recomendadas en materia de seguridad.

Mejores prácticas de seguridad.

Además de la implementación básica, también debe seguir las siguientes prácticas de seguridad: habilitar HSTS, que indica a los navegadores que solo accedan a su sitio web a través de HTTPS durante un período de tiempo específico, para evitar ataques de degradación. Actualice periódicamente la lista de suites de cifrado en el servidor y deshabilite los protocolos y algoritmos antiguos e inseguros. Asegúrese de que la cadena de certificados esté completa y que los certificados intermedios estén instalados correctamente, para evitar que algunos navegadores muestren advertencias.

resúmenes

El certificado SSL ha pasado de ser una función de seguridad opcional a un componente indispensable de la infraestructura de Internet. No solo es una herramienta para cifrar datos, sino que también es una prueba auténtica de la identidad del sitio web y una base visual para la confianza de los usuarios. Comprender cómo funciona, seleccionar el tipo adecuado según las necesidades reales y seguir los procedimientos correctos de instalación, implementación y gestión son habilidades fundamentales que todo propietario y administrador de sitios web debe dominar. Mediante una gestión eficaz del ciclo de vida, se puede garantizar una protección de seguridad continua y evitar interrupciones del servicio y pérdidas de reputación debidas a la caducidad del certificado, ofreciendo así un servicio seguro y fiable a los usuarios.

FAQ Preguntas más frecuentes

¿Cuál es la diferencia entre los certificados SSL gratuitos y los de pago?

Los certificados gratuitos y los certificados de pago no difieren en la tecnología de cifrado básica, ya que ambos ofrecen la misma fortaleza de cifrado. La principal diferencia radica en el nivel de validación, el alcance de la garantía y el soporte técnico. Los certificados gratuitos generalmente solo validan el nombre de dominio, mientras que los certificados de pago ofrecen validación de organización y validación extendida, que muestra la información de la empresa y genera una mayor confianza. Los certificados de pago suelen incluir una garantía de indemnización más alta y servicios de soporte técnico, mientras que los certificados gratuitos generalmente solo ofrecen soporte comunitario básico.

¿Se puede usar un certificado SSL en varios servidores?

Sí, pero con ciertas condiciones. Siempre que estos servidores alojen el mismo nombre de dominio o los nombres de dominio que figuran en la lista cubierta por el certificado, puede implementar el mismo archivo de certificado en varios servidores. La clave está en proteger el archivo de la clave privada del certificado, ya que si se implementa en varios lugares, el riesgo de que se filtre aumentará. Esta es una práctica común en entornos de equilibrio de carga.

¿Por qué, después de implementar un certificado SSL, el navegador todavía muestra “no seguro”?

Esto generalmente no es un problema del certificado en sí, sino que se debe a que el contenido de la página se carga de forma mixta. Si en tu página HTTPS se cargan recursos como scripts, imágenes y hojas de estilo a través del protocolo HTTP, el navegador los considerará “no seguros”. Debes cambiar todos los enlaces de referencia de los recursos a HTTPS o utilizar un protocolo relativo. Además, una cadena de certificados incompleta, un certificado que no coincide con el nombre de dominio o una configuración incorrecta del servidor también pueden causar este problema.

¿Qué hacer si el certificado SSL ha caducado?

Después de que el certificado expire, es necesario renovarlo o volver a solicitarlo lo antes posible. El proceso es similar al de la primera solicitud: generar un nuevo CSR, enviar la solicitud de renovación a la CA, obtener un nuevo certificado y, a continuación, reemplazar el archivo de certificado antiguo en el servidor. Después de la sustitución, es recomendable reiniciar el servicio del servidor web. Para evitar que expire, se recomienda encarecidamente configurar la renovación automática o utilizar herramientas de calendario para recibir recordatorios con antelación.

¿Son seguros los certificados de comodín?

Los certificados comodín utilizan los mismos algoritmos de cifrado y estándares de seguridad que otros tipos de certificados, por lo que son seguros. Su “riesgo” radica más en la gestión: dado que un certificado protege todos los subdominios del mismo nivel, si se filtra la clave privada, todos los subdominios que utilizan ese certificado se verán afectados. Por lo tanto, al utilizar certificados comodín, es necesario proteger la clave privada con extremo cuidado y considerar la posibilidad de utilizar certificados independientes en subdominios particularmente sensibles.