¿Qué es un certificado SSL? Una guía definitiva desde los principios hasta la selección, compra e instalación.

2 minutos de lectura
2026-04-10
2,611
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

¿Qué es un certificado SSL?

El certificado SSL (Secure Sockets Layer), que hoy en día se denomina con mayor precisión certificado TLS, es un documento digital utilizado para establecer conexiones encriptadas en internet, lo que permite una transmisión de datos segura entre el servidor web y el cliente (por ejemplo, un navegador). Su función principal es realizar la autenticación de las partes involucradas y el cifrado de los datos, siendo esencial para garantizar la seguridad de las conexiones HTTPS. Cuando veas que una dirección web comienza con “https://” en la barra de direcciones de tu navegador y aparece un icono de llave, significa que el sitio web utiliza un certificado SSL, y que la transmisión de datos entre usted y el sitio web está protegida por encriptación.

El principio básico de funcionamiento de los certificados SSL.

El protocolo SSL/TLS establece una conexión segura a través de un proceso llamado “conexión de mano” (handshake), y su piedra angular de la seguridad es la infraestructura de claves públicas. Este proceso garantiza la confidencialidad, la integridad de los datos durante su transmisión, así como la autenticidad del servidor.

非对称加密与对称加密

SSL/TLS utiliza una combinación de dos métodos de encriptación. En la fase inicial de “conexión” (el llamado “handshake”), se emplea la encriptación asimétrica. El servidor posee su propia clave privada y envía su clave pública en el certificado SSL. Cuando el cliente se conecta, el servidor le transmite dicho certificado. A continuación, el cliente utiliza la clave pública para encriptar una clave aleatoria que se utilizará en la comunicación posterior y la envía de vuelta al servidor; solo el servidor, que posee la clave privada correspondiente, puede desencriptarla. Esta clave aleatoria negociada entre ambos servidores constituye la clave de sesión utilizada para la encriptación simétrica.

Lecturas recomendadas ¿Qué es un certificado SSL? Guía definitiva sobre cómo solicitarlo, instalarlo y resolver las preguntas más comunes

Todos los futuros trasferimientos de datos se realizarán utilizando cifrado simétrico y esta clave de sesión. La razón para ello es que el cifrado simétrico es mucho más rápido que el cifrado asimétrico, lo que permite una comunicación segura y eficiente. El cifrado asimétrico, por su parte, resuelve de manera ideal el problema de la distribución segura de las claves de cifrado simétrico en la red.

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

Descripción detallada del proceso de handshake de SSL

1. Cliente “Hello”: El cliente (navegador) envía una solicitud de conexión al servidor, junto con la versión de SSL/TLS que soporta y una lista de los conjuntos de cifrado disponibles.
2. El servidor envía un saludo (“Hello”) y elige la versión de SSL/TLS, así como el conjunto de cifrado, que sean compatibles con ambos lados. A continuación, envía su propio certificado SSL al cliente.
3. Verificación de certificados: El cliente (o la autoridad emisora de certificados raíz en la que confía el navegador) verifica la validez del certificado del servidor, lo que incluye comprobar si la autoridad emisora es fiable, si el certificado aún está dentro de su período de vigencia y si el nombre de dominio coincide.
4. Intercambio de claves: Después de que el cliente verifique que el certificado es válido, genera una “pre-clave maestra” utilizada para el cifrado simétrico y la encripta con la clave pública del certificado del servidor, enviándola a este. El servidor la descifra con su clave privada para obtener la “pre-clave maestra”.
5. Generación de la clave de sesión: El cliente y el servidor utilizan este “pre-máximo secreto” junto con los números aleatorios intercambiados previamente para calcular, de manera independiente, la misma “clave de sesión”.
6. Finalización del proceso de intercambio de claves: Ambas partes envían mensajes de “finalización” cifrados con la clave de sesión, para verificar si el proceso de intercambio de claves y la generación de la misma han sido exitosos. A partir de entonces, utilizan dicha clave de sesión para cifrar y descifrar los datos a nivel de aplicación.

Los principales tipos de certificados SSL y una guía para su selección

Según el nivel de verificación y los escenarios de uso, los certificados SSL se dividen principalmente en los siguientes tipos. Conocerlos le ayudará a tomar la decisión correcta.

Certificado de validación de nombre de dominio.

El certificado DV es el tipo de certificado con el nivel de verificación más bajo, la velocidad de emisión más rápida (generalmente de unos minutos a unas horas) y el precio más económico. La autoridad emisora de certificados solo verifica la propiedad del dominio por parte del solicitante (por ejemplo, mediante la adición de registros de resolución DNS o la carga de archivos de verificación). Ofrece solo funciones básicas de encriptación y no verifica la autenticidad de la empresa u organización. Por lo tanto, es muy adecuado para sitios web personales, blogs, entornos de prueba o sistemas internos.

Certificado de validación de organización

Los certificados OV ofrecen un nivel de verificación más alto. Además de comprobar la propiedad del dominio, la entidad emisora del certificado también verifica la autenticidad y legalidad de la empresa que lo solicita, por ejemplo, revisando la información de registro de la empresa en los órganos gubernamentales. Esta información empresarial se incluye en los detalles del certificado para que los usuarios la puedan consultar. Los certificados OV proporcionan una identidad más fiable y son adecuados para sitios web comerciales, sitios web oficiales de empresas, plataformas de comercio electrónico y otros entornos que requieren ganarse la confianza de los usuarios.

Lecturas recomendadas Descripción detallada del certificado SSL: Una guía completa desde los principios hasta la solicitud y el despliegue

Certificado de validación extendida

Los certificados EV (Extended Validation) son los que cuentan con el nivel de verificación más estricto y la mayor credibilidad. Los solicitantes deben superar un proceso de revisión riguroso que incluye la verificación de la identidad de la organización, la dirección física, el número de teléfono, entre otros aspectos. Su principal característica distintiva es que, en la barra de direcciones de los navegadores que los admiten, no solo se muestra un icono de candado, sino también el nombre de la empresa en color verde. Esto aumenta significativamente la confianza de los usuarios y los convierte en la opción preferida en sectores con altas exigencias de seguridad y confianza, como las finanzas, los pagos y las grandes empresas de comercio electrónico.

Caracteres comodín y certificados para múltiples dominios

Además del nivel de verificación, también existen clasificaciones basadas en el alcance de protección. Los certificados con caracteres comodín (Wildcard SSL) permiten que un único certificado proteja un dominio principal y todos sus subdominios de nivel inferior. *.example.com Puede proteger blog.example.comshop.example.comLos certificados con múltiples dominios (SAN/UCC SSL) permiten incluir varios dominios completamente diferentes en un solo certificado (por ejemplo: example.comexample.nettest.orgEstos dos tipos de certificados facilitan enormemente la gestión de múltiples sitios web.

¿Cómo solicitar e instalar un certificado SSL?

El proceso para obtener e implementar certificados SSL generalmente incluye los siguientes pasos. Los detalles de las operaciones pueden variar según el entorno del servidor, pero el esquema general es el mismo en todos los casos.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

Paso 1: Generar una solicitud de firma de certificado

En primer lugar, es necesario generar un archivo CSR (Certificate Signing Request) en su servidor. Este archivo contiene su clave pública y la información relevante de su organización (dominio, nombre de la empresa, ubicación, etc.). Al generar el CSR, el servidor creará automáticamente una pareja de claves: una clave pública y una clave privada. La clave privada debe ser guardada de manera segura en el servidor y no debe revelarse en ningún caso. Luego, deberá enviar el contenido del archivo CSR a la entidad emisora de certificados.

Paso dos: Elija la autoridad de certificación (CA) y envíe la solicitud de verificación.

Según sus necesidades, elija una entidad emisora de certificados (CA) confiable o su agente, y compre el tipo de certificado que corresponda. Durante el proceso de compra, se le solicitará que envíe el archivo CSR (Certificate Signing Request) que ya ha generado. A continuación, la entidad emisora de certificados realizará la verificación correspondiente según el tipo de certificado que haya elegido (DV, OV o EV). La verificación de tipo DV es la más rápida y, por lo general, es automática; en cambio, las verificaciones de tipo OV y EV requieren la revisión manual de los documentos de prueba relacionados.

Paso tres: Descargue e instale el certificado.

Tras pasar la verificación realizada por el CA (Certification Authority), recibirá un archivo de certificado SSL emitido por dicho organismo (generalmente un archivo de tipo .crt o .cert)..crto.pemEl archivo puede contener también una cadena de certificados intermedios. Es necesario iniciar sesión en la interfaz de administración del servidor (como cPanel, Plesk, o conectarse directamente mediante SSH), y en la configuración del servicio correspondiente (como Nginx, Apache, IIS), cargar el archivo del certificado y señalar al archivo de clave privada que se generó anteriormente. También debe asegurarse de que la cadena de certificados intermedios esté instalada correctamente, de lo contrario, algunos navegadores podrían no confiar en su certificado.

Lecturas recomendadas Guía completa sobre certificados SSL: Un tutorial práctico desde la compra hasta la instalación y el despliegue, junto con respuestas a las preguntas más frecuentes

Paso cuatro: Configurar el uso obligatorio de HTTPS y realizar pruebas

Una vez completada la instalación, se recomienda configurar el sitio web para redirigir todas las solicitudes HTTP a HTTPS de forma obligatoria. Esto se puede lograr modificando los archivos de configuración del servidor (por ejemplo, agregando reglas de reescritura en Nginx o Apache) o utilizando plugins específicos para el sitio web. Finalmente, use herramientas en línea de detección de SSL (como SSL Labs’ SSL Server Test) para realizar un escaneo de seguridad completo de su sitio web, a fin de asegurarse de que el certificado se ha instalado correctamente y de que no existen vulnerabilidades en la configuración.

resúmenes

El certificado SSL es la piedra angular de la seguridad en internet moderno. No solo protege la privacidad de los datos de los usuarios mediante el cifrado, sino que también establece un puente de confianza entre el sitio web y los visitantes a través del proceso de autenticación. Desde comprender los principios de cifrado y el proceso de negociación (handshake) que subyacen a su funcionamiento, hasta elegir el tipo de certificado adecuado (DV, OV, EV) según sus necesidades (personales, empresariales, financieras), pasando por todo el proceso desde la generación del CSR hasta su instalación y configuración, cada paso es de vital importancia. La implementación de HTTPS se ha convertido en una práctica estándar en la operación de sitios web; no solo influye en el posicionamiento en los motores de búsqueda, sino que también es una medida esencial para proteger a los usuarios y mejorar la reputación de la marca. Actualizar periódicamente los certificados y seguir las mejores prácticas de seguridad garantizará la protección continua de su negocio en línea.

FAQ Preguntas más frecuentes

¿Es obligatorio tener un certificado SSL?

Para los sitios web modernos, los certificados SSL son casi indispensables. Las principales razones son las siguientes: los navegadores más populares (como Chrome y Firefox) marcan como “inseguros” a los sitios que no utilizan HTTPS, lo que afecta negativamente la confianza de los usuarios; buscadores como Google han indicado claramente que el uso de HTTPS es un factor positivo para el posicionamiento en los resultados de búsqueda; todos los sitios web que involucran acciones como el inicio de sesión de los usuarios, pagos o la transmisión de información personal deben utilizar certificados SSL para encriptar los datos, con el fin de evitar su robo o modificación.

¿Es necesario actualizar los certificados SSL con regularidad?

Sí, los certificados SSL tienen una fecha de validez claramente definida, que suele ser de un año o menos (esta fecha está disminuyendo constantemente según las normas de seguridad de la industria). Es esencial renovar el certificado antes de que expire y solicitar la emisión de uno nuevo para su instalación. Si el certificado caduca, los visitantes recibirán advertencias graves al intentar acceder a su sitio web, lo que causará la interrupción de la conexión. La mayoría de las autoridades emisoras de certificados o servicios relacionados ofrecen notificaciones por correo electrónico antes de que el certificado expire.

¿Cuál es la diferencia entre los certificados SSL gratuitos y los de pago?

主要的区别在于验证级别、功能、保障和服务。免费证书(如Let‘s Encrypt颁发)通常是DV证书,提供基础的加密功能,适合个人和小型项目。付费证书则提供OV、EV等更高级别的验证,能展示公司信息增强信任,通常附带更好的技术支持、更高的赔付保障(如签发错误导致损失可获得赔偿)、以及通配符等更多功能。对于商业网站,付费证书是更专业和可靠的选择。

¿La instalación de un certificado SSL afectará la velocidad del sitio web?

El proceso inicial de “aperto de manos” para establecer una conexión SSL requiere efectivamente un mayor cálculo y varios intercambios de datos a través de la red, lo que puede causar una pequeña demora. No obstante, gracias al mejor rendimiento de la hardware de los servidores modernos y a las constantes optimizaciones del protocolo TLS (por ejemplo, TLS 1.3 ha reducido significativamente el tiempo de este proceso), este efecto es prácticamente imperceptible para los usuarios. Por otro lado, como el protocolo HTTP/2 suele funcionar sobre HTTPS, habilitar SSL también permite utilizar HTTP/2, lo que puede mejorar considerablemente la velocidad de carga de los sitios web gracias a técnicas como el multiplexado de conexiones. En resumen, los beneficios de utilizar SSL superan con creces a los posibles inconvenientes.

¿Cómo determinar si el certificado SSL de un sitio web es seguro y válido?

En primer lugar, observe la barra de direcciones del navegador: los sitios web seguros mostrarán un icono de candado y el prefijo “https://”. En segundo lugar, puede hacer clic en el icono de candado para ver los detalles del certificado y asegurarse de que este ha sido emitido por una institución confiable, que el nombre de dominio que aparece en el certificado coincide exactamente con el sitio web que está visitando en ese momento, y que el certificado aún está válido. En el caso de los certificados EV, también se podrá ver el nombre de la empresa en color verde. También puede utilizar herramientas profesionales de detección de SSL en línea, las cuales proporcionarán un informe detallado que evaluará la seguridad de la configuración del certificado.