¿Qué es un certificado SSL? Guía definitiva sobre cómo solicitarlo, instalarlo y resolver las preguntas más comunes

2 minutos de lectura
2026-04-10
2,849
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

¿Qué es un certificado SSL?

Al visitar un sitio web, ¿has prestado atención al icono del “cerradillo” que se encuentra en el lado izquierdo de la barra de direcciones del navegador? Este símbolo indica que la conexión entre tu dispositivo y el servidor es segura y encriptada. La clave de todo esto es el certificado SSL. El certificado SSL (Secure Sockets Layer), que ahora debería llamarse más correctamente TLS (Transport Layer Security), es un documento digital utilizado para verificar la identidad del sitio web y establecer una conexión cifrada durante las comunicaciones en internet.

Su principio de funcionamiento se basa en la tecnología de cifrado asimétrico. Tras instalar un certificado SSL en el servidor, este proporciona al cliente (por ejemplo, un navegador) que intenta conectarse su “clave pública”. Esta clave pública se utiliza para cifrar la información que envía el cliente, y dicha información solo puede ser desencriptada por la “clave privada” que corresponde y que se encuentra en el servidor. Este proceso garantiza que datos sensibles, como credenciales de inicio de sesión, información de tarjetas de crédito y mensajes privados, no sean robados o alterados por terceros durante su transmisión, asegurando así la confidencialidad e integridad de los datos.

Un certificado SSL válido generalmente contiene la siguiente información clave: el dominio del titular del certificado, el nombre de la entidad emisora del certificado, el número de serie del certificado y su fecha de validez, la clave pública del titular del certificado, así como la firma digital de la clave pública realizada por la entidad emisora. Esta firma es la piedra angular de la confianza, ya que está firmada por una tercera parte fiable (la entidad emisora del certificado, o CA, por sus siglas en inglés), lo que demuestra a los usuarios que la identidad del sitio web ha sido verificada.

Lecturas recomendadas ¿Qué es un certificado SSL? Guía completa: desde su funcionamiento hasta el proceso de compra y configuración paso a paso

Tipos comunes de certificados SSL y cómo elegirlos

Comprender los diferentes tipos de certificados SSL es el primer paso para tomar la decisión correcta. Según el nivel de verificación y el alcance de su protección, los certificados SSL se dividen principalmente en tres categorías.

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

Certificado de validación de nombre de dominio.

Los certificados de verificación de dominios también se conocen como DV SSL (Domain Validation SSL). Se trata del tipo de certificado con el nivel de verificación más bajo y el proceso de emisión más rápido (generalmente en cuestión de minutos). La autoridad emisora de certificados solo verifica el derecho del solicitante a controlar un dominio específico (por ejemplo, enviando un correo de verificación a la dirección de correo registrada para ese dominio o estableciendo registros DNS específicos). No verifica ninguna información sobre la organización que corresponde al dominio. Por lo tanto, son adecuados para sitios web personales, blogs o entornos de prueba interna, y se utilizan principalmente para implementar la encriptación HTTPS básica.

Certificado de verificación de la organización.

El certificado de verificación organizativa, también conocido como OV SSL, no solo verifica la propiedad del dominio, sino que la autoridad emisora del certificado también realiza una revisión manual de la autenticidad y legalidad de la empresa o organización que lo solicita. Esto incluye la comprobación de la información de registro de la empresa, sus datos de contacto (como el número de teléfono), entre otros. El proceso de revisión suele llevar de 1 a 3 días laborales. Los certificados OV exhiben esta información verificada en los detalles del mismo, lo que transmite una mayor confianza a los usuarios. Son ideales para sitios web comerciales, sitios web oficiales de empresas y plataformas en línea que requieren demostrar su credibilidad.

Certificado de validación extendida.

Los certificados de verificación extendida (EV SSL) son los que ofrecen el nivel más estricto de validación y el mayor grado de confianza. Además de cumplir con todos los requisitos de los certificados de nivel OV, las autoridades de certificación (CA) realizan una revisión de identidad empresarial más exhaustiva y estandarizada. Su característica más distintiva es que, cuando los usuarios acceden a un sitio web que utiliza un EV SSL desde un navegador popular, la barra de direcciones no solo muestra un icono de seguridad, sino también el nombre de la empresa verificada en color verde. Esto aumenta significativamente la confianza de los usuarios y los convierte en la opción ideal para sectores como las finanzas y el comercio electrónico, donde se realizan transacciones de alta sensibilidad.

Además, según la cantidad de dominios que cubren, los certificados SSL se pueden clasificar en certificados de un solo dominio, certificados para múltiples dominios y certificados con caracteres comodín. Estos últimos pueden proteger un dominio principal y todos sus subdominios de nivel superior.

Lecturas recomendadas Guía completa sobre certificados SSL: Análisis detallado de los pasos desde la compra hasta la implementación

Descripción detallada del proceso de solicitud de un certificado SSL

Solicitar un certificado SSL es un proceso estandarizado; seguir los siguientes pasos clave asegurará que todo transcurra sin problemas.

第一步是选择合适的证书类型和证书颁发机构。你需要根据网站的性质、预算和对信任度的要求,从上一节介绍的DV、OV、EV类型中进行选择。同时,你需要选择一家受信任的CA或通过其授权的经销商购买。流行的CA包括DigiCert、Sectigo、Let‘s Encrypt(提供免费DV证书)等。

El segundo paso es generar una solicitud de firma del certificado. Esta es la etapa central del proceso de solicitud. Es necesario crear un archivo CSR (Certificate Signing Request) en el servidor en el que se instalará el certificado. Esta operación se realiza generalmente a través de herramientas de administración del servidor (como el administrador de SSL/TLS de cPanel) o desde la línea de comandos (como OpenSSL). Al generar el CSR, es esencial ingresar correctamente la información de su dominio y crear una pareja de claves (clave pública y clave privada). El archivo CSR contiene su clave pública y su información de identidad, mientras que el servidor guardará la clave privada de manera segura; esta no debe revelarse bajo ninguna circunstancia.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

El tercer paso es enviar el archivo CSR para su revisión y verificación. Debes enviar el archivo CSR generado a la entidad emisora de certificados que hayas elegido. En el caso de los certificados DV, la verificación suele ser automática y se realiza a través de correo electrónico o registros DNS. Para los certificados OV y EV, el equipo de revisión de la CA se pondrá en contacto contigo para analizar los documentos de tu empresa que has proporcionado (como el certificado de registro comercial) de acuerdo con sus estrictos estándares. Una vez que la verificación se haya completado con éxito, la CA emitirá el archivo del certificado SSL (generalmente un archivo .crt o .pem) y te lo enviará por correo electrónico.

Instalación y configuración del certificado SSL

Después de obtener el archivo del certificado SSL, el siguiente paso es instalarlo en tu servidor. Los métodos de instalación varían según el tipo de servidor.

Instalación del servidor Apache

Para el servidor Apache, es necesario subir el archivo de certificado (.crt o.pem) y el archivo de clave al directorio especificado en el servidor, que generalmente es…/etc/ssl/O bien, puede especificar una ruta personalizada. A continuación, necesitará editar el archivo de configuración del servidor virtual del sitio web para asegurarse de que contenga instrucciones que indiquen las rutas correctas a los archivos del certificado y de la clave privada, y activar el motor SSL. Por último, reinicie el servicio Apache para que las configuraciones se apliquen.

Lecturas recomendadas Descripción detallada del certificado SSL: Una guía completa desde los principios hasta la solicitud y el despliegue

Instalación del servidor Nginx

En el servidor Nginx, el proceso de instalación es similar. Simplemente suba los archivos del certificado y la clave privada al servidor./etc/nginx/ssl/En el directorio correspondiente, edite el archivo de configuración de Nginx del sitio web. Dentro del bloque de servidor relevante, encuentre el puerto que está siendo escuchado y añada las direcciones de los certificados SSL, así como la ruta del clave privada. Una vez completada la configuración, también será necesario reiniciar el servicio Nginx.

Comprobación después de la instalación y obligación de utilizar HTTPS

Después de completar la instalación, es necesario realizar una verificación. Puedes acceder a tu sitio web desde un navegador y comprobar si en la barra de direcciones aparece el icono del candado de seguridad. Una forma más profesional de hacerlo es utilizar herramientas de detección de SSL en línea; estas herramientas analizan en detalle la integridad de la cadena de certificados, el soporte de protocolos y la robustez del conjunto de cifrado, y proporcionan una calificación así como sugerencias.

Un paso crucial a continuación es configurar el redirección 301 de HTTP a HTTPS. Esto asegura que, incluso si los usuarios acceden a través de los enlaces HTTP antiguos, sean redirigidos automáticamente y de manera permanente a la versión HTTPS segura, lo que protege todo el tráfico de datos con cifrado y también beneficia la optimización para los motores de búsqueda.

resúmenes

El certificado SSL ha pasado de ser una medida opcional de mejora de la seguridad a una infraestructura esencial para los sitios web modernos. No solo es una tecnología clave para proteger los datos de los usuarios y evitar ataques de intermediarios, sino que también desempeña un papel importante en la construcción de la credibilidad de un sitio web y en la mejora de su posicionamiento en los motores de búsqueda. Desde comprender los principios de su encriptación, hasta elegir el tipo de certificado (DV, OV o EV) según las necesidades, y luego completar todo el proceso de solicitud, verificación, instalación y configuración, cada paso es de vital importancia. El mantenimiento regular, incluida la renovación y actualización a tiempo antes de que expire el certificado, es esencial para garantizar el funcionamiento seguro del sitio web. Adopta el protocolo HTTPS para crear un entorno en línea más seguro para tu sitio web y tus usuarios.

FAQ Preguntas más frecuentes

¿Cuál es la diferencia entre los certificados SSL gratuitos y los de pago?

免费SSL证书(如Let‘s Encrypt颁发的)通常是域名验证类型,仅提供基础的加密功能,签发和续期自动化程度高。

Los certificados SSL pagos ofrecen una mayor variedad de opciones, incluyendo los tipos OV y EV, lo que proporciona un nivel más avanzado de autenticación y demostración de confianza (por ejemplo, el nombre de la empresa se muestra en la barra de direcciones). Generalmente, vienen acompañados de una garantía más extensa y soporte técnico profesional, lo que los hace más adecuados para sitios web comerciales y de comercio electrónico.

¿Qué hacer si, después de instalar el certificado SSL, el sitio web sigue mostrando que no es seguro?

Esto generalmente se debe a varios motivos comunes: En primer lugar, es posible que en la página web se estén utilizando recursos que utilizan el protocolo HTTP, como imágenes, scripts o enlaces a hojas de estilo. Es necesario cambiar la dirección URL de todos estos recursos para que comiencen con “HTTPS”. En segundo lugar, podría ser que la cadena de certificados no esté completa, lo que impide que el navegador verifique al emisor del certificado. En este caso, debes instalar los archivos de certificados intermedios junto con el certificado del dominio de manera correcta en el servidor. Finalmente, verifica si la configuración de escucha para HTTPS está establecida correctamente y asegúrate de que no haya firewalls o configuraciones de CDN que bloqueen el puerto 443.

¿Puede un certificado SSL ser utilizado en múltiples dominios?

Un certificado SSL de dominio único convencional solo puede proteger un dominio completamente especificado. No obstante, es posible comprar certificados para múltiples dominios para proteger varios dominios diferentes, o certificados con caracteres comodín para proteger un dominio principal y todos sus subdominios de nivel superior.

¿Qué consecuencias tiene que un certificado SSL caduque y no se renueve?

Una vez que el certificado caduca, el navegador mostrará una advertencia de “inseguro” muy llamativa al usuario al acceder al sitio web, e incluso puede impedir que continúe accediendo. Esto afectará seriamente la experiencia del usuario y la reputación del sitio web.

Al mismo tiempo, los motores de búsqueda reducirán la posición de los sitios web inseguros en los resultados de búsqueda, y todos los datos transmitidos después de que el certificado expire dejarán de estar encriptados, lo que aumenta el riesgo de que sean robados. Por lo tanto, es muy importante configurar notificaciones o activar la función de renovación automática en la entidad emisora del certificado.