¿Qué es un certificado SSL y cómo funciona?

Alrededor de 1 minuto.
2026-06-25
1,920
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

En el entorno de Internet de hoy en día, la seguridad de los datos es una cuestión de prioridad para tanto a los usuarios como a los propietarios de sitios web. Cuando ve un icono en forma de candado en la barra de direcciones del navegador, o cuando una dirección web comienza con “https”, significa que el sitio web está utilizando un certificado SSL para proteger su conexión. Esta tecnología es la piedra angular de la seguridad en la red, ya que garantiza la privacidad y la seguridad al realizar compras en línea, iniciar sesión en cuentas o transmitir información sensible.

Definición y composición central del certificado SSL

El certificado SSL, cuyo nombre completo es “Certificado de Capa de Seguridad” (Secure Sockets Layer), ha evolucionado hacia su sucesor, el certificado TLS. No obstante, el sector sigue utilizando el término “certificado SSL” de manera general. Se trata de un archivo digital cuya función principal es establecer un canal de comunicación encriptado y verificado entre el navegador del usuario (cliente) y el servidor web.

Un certificado SSL estándar contiene varios componentes de información clave. El primero es la información del titular del certificado, que puede incluir el nombre de dominio, el nombre de la empresa y su ubicación, dependiendo del tipo de certificado. El segundo componente es la información de la entidad emisora del certificado, es decir, la entidad de confianza que lo ha emitido. Lo más importante es que el certificado contiene un par de claves de cifrado asimétrico: una clave pública y una clave privada. La clave pública se incluye en el archivo del certificado y puede distribuirse públicamente; la clave privada, por su parte, debe ser guardada en secreto por el servidor web y no debe revelarse en ningún caso. Además, el certificado incluye su fecha de validez, un número de serie y una firma digital que sirve para verificar la integridad del mismo.

Lecturas recomendadas ¿Qué es un certificado SSL? Lo entenderás después de leer este artículo.

Principio de funcionamiento del protocolo de handshake SSL/TLS

El proceso clave por el cual el certificado SSL cumple con su función se denomina “conexión SSL/TLS” (SSL/TLS handshake). Se trata de una interacción protocolar compleja que se lleva a cabo automáticamente en segundo plano en el momento en que un usuario accede a un sitio web, con el objetivo de establecer una conexión encriptada de manera segura.

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

El cliente inicia el saludo.“

Cuando introduce por primera vez una dirección URL HTTPS en un navegador, el cliente (el navegador en sí) envía un mensaje llamado “ClientHello” al servidor. Este mensaje contiene las versiones de los protocolos SSL/TLS que el cliente soporta, una lista de los conjuntos de algoritmos de cifrado disponibles, así como una cadena de caracteres generada aleatoriamente.

Respuesta del servidor y presentación del certificado

Tras recibir el saludo, el servidor responde con un mensaje “ServerHello” en el que se especifica la versión del protocolo y el conjunto de cifrado que ambos lados utilizarán, así como una cadena de caracteres aleatoria generada por el servidor. A continuación, el servidor envía su certificado SSL al cliente, el cual contiene su clave pública.

Verificación del certificado por parte del cliente

Este es un paso clave para establecer la confianza. El cliente (navegador u sistema operativo) incorpora una lista de autoridades emisoras de certificados (CA) consideradas fiables. Utiliza la clave pública del certificado raíz de dichas autoridades para verificar la firma digital del certificado del servidor, asegurándose de que el certificado haya sido emitido por una CA confiable, de que aún esté válido y de que el nombre de dominio indicado en el certificado coincida con el nombre del sitio web al que se está accediendo. En caso de que la verificación fallen, el navegador emite una advertencia clara al usuario.

Intercambio de claves y establecimiento de canales de cifrado

Tras el éxito de la verificación, el cliente genera una cadena de caracteres aleatoria denominada “clave principal previa” y la encripta utilizando la clave pública contenida en el certificado del servidor. Luego, envía esta cadena al servidor. Solo el servidor, que posee la clave privada correspondiente, puede desencriptarla y obtener la clave principal previa. A continuación, tanto el cliente como el servidor utilizan las dos cadenas de caracteres aleatorias que intercambiaron previamente, junto con la clave principal previa, para generar de forma independiente una “clave de sesión” idéntica. A partir de ese momento, toda la comunicación entre ellos se encriptará y desencriptará utilizando esta clave de sesión simétrica, lo que establece un canal de transmisión rápido y seguro.

Lecturas recomendadas Certificado SSL: ¿Qué es un certificado SSL y cómo funciona? Explicación detallada

Los principales tipos de certificados SSL.

Según el nivel de verificación y el alcance de aplicación, los certificados SSL se dividen principalmente en tres categorías para satisfacer las necesidades de seguridad y confianza en diferentes escenarios.

Certificado de validación de nombre de dominio.

Los certificados DV son los de nivel de verificación más bajo y los que se emiten con mayor rapidez. El proveedor de certificados (CA) solo verifica el derecho del solicitante a controlar el dominio, generalmente enviando un correo de verificación a la dirección de correo electrónico registrada en WHOIS para ese dominio o solicitando que se configurens un registro DNS específico. Los certificados DV ofrecen funciones de encriptación básicas, lo que permite que los sitios web utilicen el protocolo HTTPS y que se muestre un ícono de candado en la barra de direcciones. Son muy adecuados para sitios web personales, blogs o entornos de prueba.

Certificado de verificación de la organización.

Los certificados OV ofrecen un nivel de confiabilidad más alto. Además de verificar la propiedad del dominio, la autoridad certificadora (CA) también realiza una verificación manual de la autenticidad de la organización que solicita el certificado, por ejemplo, comprobando la información de registro de dicha organización en las bases de datos gubernamentales. Tras la aprobación del proceso de revisión, el certificado emitido incluirá el nombre oficial de la empresa. Los certificados OV son adecuados para los sitios web corporativos y las plataformas comerciales, ya que demuestran a los usuarios que detrás del sitio web hay una entidad legal y verificada.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

Certificado de validación extendida.

Los certificados EV (Extended Validation) ofrecen el nivel más alto de verificación y el indicador de confianza más evidente. Las autoridades de certificación (CA) realizan una rigurosa revisión en persona de la organización que los solicita, incluyendo la verificación de su existencia legal, física y operativa. Los sitios web que utilizan certificados EV muestran no solo un icono de candado en los navegadores de versiones más recientes, sino que también el nombre de la empresa se ilumina en verde directamente en la barra de direcciones. Las instituciones financieras y las grandes plataformas de comercio electrónico suelen utilizar certificados EV para maximizar la confianza de los usuarios.

Además, según la cantidad de dominios que cubren, existen certificados para un solo dominio, certificados para múltiples dominios y certificados con caracteres comodín. Los certificados con caracteres comodín son especialmente prácticos, ya que con un solo certificado se puede proteger un dominio principal y todos sus subdominios de nivel inferior.

¿Por qué es necesario que los sitios web implementen certificados SSL?

El despliegue de certificados SSL ha pasado de ser una buena práctica a ser una exigencia obligatoria para el funcionamiento de los sitios web, y su necesidad se manifiesta principalmente en los ámbitos de la seguridad, la confianza y los negocios.

Lecturas recomendadas Guía completa sobre certificados SSL: desde los principios y tipos hasta la implementación y gestión práctica

Desde el punto de vista de la seguridad, los certificados SSL previenen que los datos sean escuchados o robados durante su transmisión mediante el cifrado. Sin HTTPS, las contraseñas que introduzca, los números de tarjeta de crédito y los mensajes de chat se transmiten en texto claro a través de la red, lo que los hace muy susceptibles de ser interceptados por los atacantes. Además, SSL también impide que los datos sean modificados en el camino, asegurando que la información que recibe el usuario sea exactamente la misma que el servidor envió originalmente.

En cuanto al fomento de la confianza de los usuarios, los navegadores modernos marcan como “inseguros” a todos los sitios web que no utilizan el protocolo HTTPS. Esta advertencia llamativa aumenta significativamente las dudas de los usuarios y la tasa de rechazos de las páginas, lo cual puede ser fatal para los sitios web de comercio electrónico o servicios. Por el contrario, un sitio web que muestra un icono de candado o una barra de direcciones de color verde transmite de inmediato una sensación de seguridad y profesionalidad, lo que aumenta el tiempo que los usuarios pasan en el sitio y su disposición a realizar transacciones.

En cuanto a la optimización para motores de búsqueda, empresas líderes como Google y Baidu ya han considerado el protocolo HTTPS como un factor positivo en sus algoritmos de clasificación. Los sitios web que utilizan certificados SSL pueden obtener posiciones más altas en los resultados de búsqueda, lo que a su vez genera más tráfico natural. Además, muchas tecnologías web modernas, como algunas de las características de rendimiento de HTTP/2 o las API de localización geográfica, requieren que los sitios web funcionen únicamente en entornos HTTPS.

resúmenes

El certificado SSL no es simplemente un complemento técnico; representa una infraestructura esencial para construir una ecología de internet confiable. Su funcionamiento se basa en un sofisticado sistema de cifrado asimétrico y una rigurosa verificación de la cadena de confianza, lo que establece un puente de seguridad invisible entre el usuario y el servidor. Desde los certificados DV, que proporcionan un nivel básico de cifrado, hasta los certificados EV, que demuestran el mayor nivel de credibilidad, existen diferentes tipos de certificados que satisfacen diversas necesidades de seguridad. En el entorno de red actual, implementar certificados SSL efectivos se ha convertido en una condición previa para proteger los datos de los usuarios, establecer la confianza de la marca, mejorar las posiciones en los resultados de búsqueda y aprovechar las tecnologías web modernas. Es una responsabilidad fundamental que todo operador de sitio web debe asumir.

FAQ Preguntas más frecuentes

¿Qué pasa cuando la certificación SSL expira?

Todos los certificados SSL tienen una fecha de validez claramente definida, que suele ser de un año o menos. Una vez que expiran, los navegadores no pueden establecer una conexión de manera segura y muestran una página de advertencia de error grave al usuario, indicando que la conexión no es segura y bloqueando el acceso al sitio web. Esto impide que el sitio web se pueda navegar normalmente, lo que afecta negativamente la experiencia del usuario y el funcionamiento del negocio. Por lo tanto, es esencial monitorear periódicamente los certificados y renovarlos a tiempo.

Ya tengo un certificado SSL, ¿por qué el navegador sigue indicando que la conexión no es segura?

Esta situación se denomina comúnmente “problema de contenido mixto”. Aunque la página web se carga a través de HTTPS, algunos de los recursos que se utilizan en ella (como imágenes, hojas de estilo y scripts JavaScript) siguen estando vinculados mediante el protocolo HTTP inseguro. Como resultado, el navegador considera que toda la página no es lo suficientemente segura y muestra una advertencia. La solución es cambiar todos los enlaces a estos recursos para que utilicen el protocolo HTTPS.

免费的SSL证书(如Let‘s Encrypt)可靠吗?

从加密强度上来说,免费的DV证书与付费的DV证书是同等可靠的,它们都提供相同的加密级别。Let’s Encrypt等免费CA的推出极大地推动了HTTPS的普及。主要区别在于,免费证书通常有效期很短,需要频繁自动续签;且一般不含技术支持或价值担保。对于需要组织验证或扩展验证的正式商业网站,仍需选择付费的OV/EV证书。

¿Un certificado SSL puede proteger a múltiples subdominios?

Sí, pero debe elegir el tipo de certificado correcto. Un certificado para un solo dominio común solo protege un dominio completo. Si necesita proteger un dominio principal y todos sus subdominios de nivel superior, debe elegir un certificado con caracteres comodín. Si necesita proteger varios dominios completamente diferentes, debe elegir un certificado multi-dominio.