¿Qué es un certificado SSL? ¿Cómo solicitarlo, instalarlo y verificarlo de forma gratuita?

2 minutos de lectura
2026-03-09
2026-03-11
2,648
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

Cuando visitamos un sitio web seguro, la barra de direcciones del navegador muestra un icono en forma de candado y, por lo general, comienza con “https://”. Detrás de este “candado” está el certificado SSL, que funciona en silencio. Se trata de un certificado digital que actúa como la “identificación electrónica” del sitio web, y su función es establecer una conexión cifrada y segura entre el navegador del usuario y el servidor del sitio web.

Este canal de encriptación garantiza que todos los datos transmitidos entre el usuario y el sitio web —ya sean credenciales de inicio de sesión, números de tarjeta de crédito o información privada personal— sean encriptados con un nivel de seguridad muy alto, lo que previene su escucha, secuestro o modificación por parte de terceros. Se puede decir que el certificado SSL es la piedra angular para construir la confianza y la seguridad en Internet.

¿Qué es un certificado SSL y cómo funciona?

El certificado SSL, cuyo nombre completo es Certificado de Capa de Conexión Segura (Secure Sockets Layer), es ahora más precisamente conocido como certificado TLS (Transport Layer Security). No obstante, el término “SSL” sigue siendo ampliamente utilizado. Su esencia consiste en una pareja de claves: una clave pública y una clave privada, así como información sobre la identidad del sitio web emitida por una autoridad certificadora.

Los componentes clave de un certificado SSL son:

Un certificado SSL estándar contiene, al menos, la siguiente información clave: el dominio del titular (a quién se emite el certificado), la entidad emisora (quién otorga el certificado), la vigencia del mismo y, lo que es de vital importancia, la clave pública. La clave privada que corresponde a esta clave pública se guarda de manera segura en el servidor web y nunca se hace pública.

Análisis del proceso de handshake de SSL/TLS

El principio de funcionamiento se refleja en el proceso de “conexión TLS” (TLS handshake). Cuando un usuario accede por primera vez a un sitio web que utiliza HTTPS, el navegador solicita al servidor su certificado SSL. El servidor envía el certificado (que contiene la clave pública) al navegador, quien verifica si el certificado ha sido emitido por una autoridad de certificación confiable, si aún está válido y si el nombre de dominio corresponde al del sitio web.

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

Lecturas recomendadas Descripción detallada del certificado SSL: tipos, funciones y guía completa para su instalación y configuración

Tras el éxito de la verificación, el navegador utiliza la clave pública contenida en el certificado para cifrar una “clave de sesión” generada aleatoriamente y la envía al servidor. El servidor, a su vez, utiliza su clave privada para desencriptar dicha clave de sesión y obtener su contenido. A partir de entonces, ambas partes utilizan esta clave de sesión, que solo ellas conocen, para cifrar y desencriptar todos los datos de comunicación subsiguientes. Este proceso garantiza que, incluso si la comunicación es interceptada, el atacante no podrá descifrar su contenido.

¿Cuáles son los principales tipos de certificados SSL?

Dependiendo del nivel de verificación y de las necesidades de seguridad, los certificados SSL se dividen en tres tipos principales, los cuales ofrecen diferentes grados de confianza por parte de los usuarios.

Certificado de validación de nombre de dominio.

El certificado DV es el tipo de certificado más simple y rápido de verificar. La entidad emisora del certificado solo necesita confirmar que el solicitante posee el dominio, por ejemplo, enviando un correo de verificación a la dirección de correo registrada para ese dominio o estableciendo registros DNS específicos. Por lo general, se emite en cuestión de minutos. Permite activar el cifrado HTTPS para el sitio web y muestra un icono de candado en el navegador, pero no incluye el nombre de la empresa en la información del certificado. Es ideal para sitios web personales, blogs o sistemas de prueba interna.

Certificado de validación de organización

Además de verificar la propiedad del dominio, los certificados OV también requieren una rigurosa revisión manual de la organización o empresa que los solicita. La autoridad certificadora (CA) verifica la información de registro legal de la empresa, su estado operativo actual, entre otros aspectos. Tras la emisión del certificado, este incluye el nombre de la organización que ha sido verificado. Esto proporciona a los usuarios un mayor nivel de confianza, indicando que hay una entidad legal y real detrás del sitio web. Por lo general, son utilizados por sitios web a nivel empresarial y por sitios web de instituciones gubernamentales.

Certificado de validación extendida

Los certificados EV (Extended Validation) son los de mayor rigurosidad y nivel de seguridad. Siguen estándares globales de autenticación muy estrictos y, además de todas las verificaciones inherentes a los certificados OV, pueden incluir comprobaciones adicionales, como la recepción de cartas jurídicas. Su característica más destacada es que, cuando un usuario accede a un sitio web que cuenta con un certificado EV desde un navegador popular, la barra de direcciones no solo muestra un icono de candado, sino que también exhibe el nombre de la empresa verificada de manera destacada (en color verde). Esto es de vital importancia para sitios web que requieren un alto nivel de confianza por parte de los usuarios, como los de servicios financieros o comercio electrónico.

Lecturas recomendadas Análisis exhaustivo de los certificados SSL: tipos, principio de funcionamiento y guía de mejores prácticas para su implementación.

Además, según la cantidad de dominios que protegen, los certificados SSL se pueden clasificar en certificados de un solo dominio, certificados para múltiples dominios y certificados con caracteres comodín.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

¿Cómo solicitar y obtener un certificado SSL de forma gratuita?

如今,为网站启用HTTPS加密的成本已经大大降低,这主要得益于Let‘s Encrypt等非营利性证书颁发机构的出现。它们提供自动化的、完全免费的DV证书。

使用Let’s Encrypt免费申请

Let‘s Encrypt颁发的证书被所有主流浏览器信任,有效期通常为90天,并鼓励通过自动化脚本进行续期。申请过程需要访问者拥有服务器的控制权。最便捷的方式是使用Certbot工具,这是一个由EFF开发的开源客户端,可以自动化完成申请、验证和安装的全过程。

用户只需访问Certbot官方网站,选择自己使用的Web服务器软件和操作系统,网站便会提供清晰、具体的命令行指令。执行这些指令,Certbot会自动与Let’s Encrypt的服务器通信,完成域名验证,并为你生成和配置好SSL证书与私钥。

Además de Certbot, existen muchos otros clientes ACME disponibles para elegir, adaptados a diferentes tecnologías y entornos.

Otras formas de obtener certificados gratuitos

除了Let’s Encrypt,某些云服务提供商、CDN服务商或主机托管商也会提供免费的或一键式安装的SSL证书。例如,Cloudflare为通过其CDN服务的网站提供灵活的SSL选项。这些服务通常将证书的部署和管理过程大大简化。

Lecturas recomendadas ¿Qué es un certificado SSL? ¿Qué protege? Un análisis exhaustivo de la identidad digital y el valor de seguridad de SSL.

Proceso de instalación y despliegue del certificado SSL

Una vez que se haya obtenido el archivo del certificado, el siguiente paso es instalarlo en el servidor web. El proceso de instalación puede variar dependiendo del software del servidor.

Preparativos y verificación de documentos

Antes de la instalación, asegúrese de tener los siguientes archivos clave preparados: generalmente, un archivo `.crt` o `.pem` que contenga la cadena de certificados (el certificado de su dominio y el certificado de la CA intermedia), así como un archivo `.key` independiente (su archivo de clave privada). El archivo de clave privada debe ser guardado de manera segura y no debe revelarse en ningún caso.

Guía de instalación del servidor Nginx

Para el servidor Nginx, los pasos de instalación involucran principalmente la modificación del archivo de configuración. En primer lugar, suba los archivos del certificado (.crt/.pem) y la clave privada (.key) a una carpeta segura del servidor.

Luego, edite el archivo de configuración de Nginx del sitio web. Localice el bloque de servidores que originalmente escucha en el puerto 80 y redirija su tráfico a HTTPS. Además, añada un nuevo bloque de servidores que escuche en el puerto 443. En la configuración del puerto 443, especifique la ruta del archivo de certificado mediante la instrucción `ssl_certificate` y la ruta del archivo de clave privada mediante la instrucción `ssl_certificate_key`. Finalmente, guarde el archivo de configuración y utilice la orden `nginx -t` para comprobar que la sintaxis sea correcta; una vez confirmado, reinicie el servicio Nginx.

Guía de instalación del servidor Apache

Para el servidor Apache, también es necesario cargar los archivos del certificado y de la clave privada. A continuación, active el módulo SSL y edite el archivo de configuración del servidor virtual del sitio web. En la configuración, utilice la instrucción `SSLCertificateFile` para especificar la ruta del archivo del certificado, y la instrucción `SSLCertificateKeyFile` para especificar la ruta del archivo de la clave privada.

Si CA proporciona un archivo de cadena de certificados separado, también es necesario utilizar la instrucción `SSLCertificateChainFile` para especificarlo. Una vez completada la configuración, es necesario probarla y reiniciar el servicio Apache.

¿Cómo verificar y probar después de la instalación?

Una vez que se haya completado la instalación del certificado, es necesario realizar una serie de verificaciones para asegurarse de que el servicio HTTPS esté activado correctamente y que su configuración sea segura.

Comprobación de acceso básico e iconos en forma de candado

La verificación más directa es acceder a tu sitio web directamente desde un navegador, utilizando el prefijo `https://`. Comprueba si en la barra de direcciones aparece un icono en forma de candado. Al hacer clic en ese icono, podrás ver detalles del certificado, como a quién se le emitió, quién lo emitió y su fecha de validez, asegurándote de que la información coincida con la que proporcionaste al solicitarlo.

Realizar un análisis en profundidad utilizando herramientas de detección de SSL.

Para realizar inspecciones de seguridad más profesionales y exhaustivas, se recomienda utilizar herramientas de detección SSL en línea. Estas herramientas no solo pueden verificar si la cadena de certificados es completa y si ha sido emitida por una entidad confiable, sino que también analizan la robustez de los conjuntos de cifrado soportados por el servidor, su vulnerabilidad a ataques conocidos, y proporcionan una evaluación detallada junto con sugerencias de mejora.

Configurar el redirección obligatoria de HTTP a HTTPS

El último paso, para asegurarse de que todos los usuarios acceden a la página a través de una conexión segura (HTTPS) y para mejorar los resultados en los motores de búsqueda (SEO), es redirigir permanentemente todas las solicitudes HTTP a HTTPS. Esto se puede realizar añadiendo reglas de redirección (tipo 301) en los archivos de configuración de Nginx o Apache. Además, es necesario verificar que los enlaces a los contenidos de la página (imágenes, archivos CSS, archivos JS, etc.) también hayan sido actualizados a HTTPS, a fin de evitar advertencias de “contenido mixto”.

resúmenes

SSL证书已从一项可选的高级功能,转变为现代网站安全与可信度的基本标准。它不仅通过加密保护用户数据,更通过身份验证为用户提供信任保障。理解其类型、工作原理,并掌握从免费申请到安装验证的全流程,是每一位网站所有者、开发者及运维人员的必备技能。通过利用Let‘s Encrypt等免费资源和服务器的自动化工具,启用HTTPS已经变得前所未有的简单和低成本。立即行动,为你的网站加上这把“安全锁”,既是对用户的负责,也是符合行业规范的必要之举。

FAQ Preguntas más frecuentes

¿Cuál es la diferencia entre los certificados SSL gratuitos y los certificados pagos?

主要区别在于验证级别、功能、有效期和技术支持。免费证书如Let‘s Encrypt通常是DV证书,只验证域名所有权,有效期为90天,需要自动续期,社区提供基础支持。付费证书则提供OV和EV级别的严格身份验证,有效期更长,可能提供更高的赔付保障、更广泛的后向兼容性以及专业的技术支持服务,并包含通配符或多域名等高级功能。

Después de instalar el certificado SSL, ¿la velocidad de acceso al sitio web disminuirá?

Activar el cifrado SSL/TLS sí implica un costo computacional adicional, ya que se requiere el proceso de establecimiento de la conexión («handshake») y el cifrado y desencriptado de los datos. Sin embargo, con el hardware moderno y los protocolos optimizados, este impacto en el rendimiento es generalmente insignificante y casi imperceptible para el usuario. Por el contrario, protocolos como HTTP/2 exigen el uso de HTTPS, y características como el multiplexado de conexiones de HTTP/2 pueden mejorar significativamente la velocidad de carga de las páginas. Además, HTTPS constituye un factor positivo para el posicionamiento en los motores de búsqueda.

¿Qué se debe hacer cuando un certificado está a punto de expirar?

对于从Let‘s Encrypt获取的免费证书,最佳实践是使用Certbot等工具设置自动化续期任务,例如通过系统的cron定时任务,在证书到期前自动续签并重新加载服务器配置,实现无人值守。对于付费证书,需要在证书颁发机构的管理平台手动续费并重新申请签发,然后将新证书文件部署到服务器上替换旧文件。务必设置到期提醒,避免证书过期导致网站无法访问。

¿Se puede usar un certificado SSL para varios nombres de dominio?

Sí, pero es necesario elegir el tipo de certificado adecuado. Un certificado para un solo dominio solo protege ese dominio en particular. Un certificado para múltiples dominios permite incluir varios dominios diferentes en un único certificado. Los certificados con caracteres comodín protegen un dominio principal y todos sus subdominios de nivel superior; por ejemplo, un certificado para `*.example.com` puede ser utilizado en `www.example.com`, `mail.example.com`, `shop.example.com`, etc. Por lo general, los certificados para múltiples dominios y los certificados con caracteres comodín deben ser adquiridos de forma pagada.