Cada vez que los visitantes de tu sitio web acceden a tu sitio, los datos se transfieren de un servidor a otro antes de que lleguen a su destino. A medida que internet evoluciona, también lo hacen tus usuarios (y aquellos que desean explorarlo). Sin una conexión segura, los datos transmitidos están en riesgo. ¿Cómo proteges a tus usuarios, prospectos y clientes mientras navegan? Por eso es importante que sepas qué es SSL.
Cuando veas un icono de candado junto a la URL en la barra de direcciones de ciertos sitios, significa que están protegidos por SSL.
Índice de contenidos
¿Qué es un certificado SSL?
Es un protocolo de seguridad digital que sirve para resguardar la seguridad y privacidad de sus usuarios y proteger las transacciones en línea mediante una conexión cifrada.
¿Cómo funciona el certificado SSL?
Cuando visitas un sitio web cifrado con SSL, tu navegador establecerá una conexión con el servidor web, analizará el certificado SSL y luego enlazará a tu navegador con el servidor. Esta conexión de enlace es inmediata y segura de modo que nadie, además de ti y el sitio al que enviarás la información, pueda acceder o ver lo que escribes en el navegador.
Tu sitio debe tener SSL, especialmente si lo usas para procesar transacciones financieras. Esto te protegerá de las violaciones de datos y les dará a los visitantes una buena razón para confiarte su información confidencial. También mejorará tu clasificación en los resultados de búsqueda.
Si deseas obtener un certificado SSL para tu sitio web, lo primero que debes hacer es averiguar qué tipo de certificado se adapta a tus necesidades. Por ejemplo, si alojas tu contenido en diferentes plataformas (o en diferentes dominios/subdominios) podrías necesitar diferentes certificados SSL.
En la mayoría de los casos, un certificado SSL estándar protegerá tu contenido, pero las empresas que trabajen en sectores regulados, como finanzas o seguros, deberían consultar a sus departamentos de tecnología e informática, ya que existen requisitos especiales dentro de estas industrias que indican el tipo de certificado SSL necesario.
Tipos de certificado SSL
- Certificado SSL de validación extendida.
- Certificado SSL con validación de organización.
- Certificado de validación de dominio.
- Certificados SSL comodín.
- Certificado SSL de comunicaciones unificadas (UCC).
- Certificado SSL de dominio único.
Las categorías bajo las que se incluyen los certificados SSL son el cifrado y la validación, y el número de dominio. Cada uno tiene tres clasificaciones y se pueden solicitar en el sitio web de SSL. Los certificados son procesados por una autoridad de certificación (CA), el cual es un software diseñado específicamente para ejecutar y otorgar estos certificados.
Para los certificados de encriptación y validación hay dominio, organización y validación extendida. Para los certificados definidos por el número de dominio los tipos son único, multidominio y comodín.
1. Certificado SSL de validación extendida
Este certificado muestra el candado HTTPS, el nombre de la empresa y el país de la empresa en la barra de direcciones, para evitar que lo confundan con un sitio web de spam.
Los SSL de validación extendida son los más costosos de obtener, pero son valiosos para mostrar la legitimidad de tu dominio desde la barra de direcciones. Para configurar un SSL con validación extendida, debes demostrar que estás autorizado para ser propietario del dominio. Esto garantiza a los usuarios que estás recopilando legalmente los datos necesarios para ejecutar ciertas acciones.
Cualquier empresa puede obtener un certificado SSL con validación extendida, y debe ser una prioridad, especialmente para aquellos que necesitan garantía de identidad. Por ejemplo, si tu sitio web procesa pagos web o recopila datos, es recomendable que obtengas este certificado.
2. Certificado SSL con validación de organización
Este certificado verifica que tu organización y la validación de dominio sean reales. Los certificados SSL con validación de organización ofrecen un nivel medio de cifrado y se obtienen en dos pasos. Primero, la autoridad que emite el certificado verifica quién es el propietario del dominio y si la organización está operando legalmente.
En el navegador, los usuarios verán un pequeño candado verde con el nombre de la empresa a continuación. Utiliza este tipo de certificado si no tienes los recursos financieros para un SSL con validación extendida, pero deseas ofrecer un nivel moderado de cifrado.
3. Certificado de validación de dominio
El certificado de validación de dominio ofrece un bajo nivel de cifrado que se muestra como un candado verde junto a la URL en la barra de direcciones. Esta es la validación más rápida que puedes recibir y solo necesitarás unos pocos documentos de tu empresa para solicitarla.
Esta verificación ocurre cuando agregas un DNS a la autoridad que expide el certificado. Para este certificado, dicho organismo revisará el derecho del solicitante a poseer el dominio que se envía.
A diferencia del certificado con validación extendida, la autoridad que emite este certificado SSL no examinará ningún dato de identidad, por lo que no sabrá quién recibe tu información cifrada. Pero si formas parte de una empresa que no puede permitirse un SSL de nivel superior, un certificado de validación de dominio cumple con el trabajo.
4. Certificado SSL comodín
Los certificados SSL comodín se encuentran en la categoría «número de dominio y subdominio». Los SSL comodín garantizan que si compras un certificado para un dominio, pueda usarse para los subdominios.
Por ejemplo, si compraste un comodín para sitiodeejemplo.com, podría aplicarse a mail.sitiodeejemplo.com y blog.sitiodeejemplo.com. Una opción como esta es más económica que obtener varios certificados SSL para cada dominio.
5. Certificado SSL de comunicaciones unificadas (UCC)
También conocidos como certificados SSL multidominio, los certificados de comunicaciones unificadas (UCC) permiten que varios nombres de dominio estén en el mismo certificado. Las UCC se crearon para unir la comunicación entre un solo servidor y un navegador, pero desde entonces se han expandido para incluir varios nombres de dominio del mismo propietario.
En la barra de direcciones, un UCC muestra un candado para mostrar la verificación. También se pueden considerar un SSL con validación extendida si están configurados para mostrar ese texto verde, candado y país de origen. La única diferencia es la cantidad de nombres de dominio asociados con este certificado.
6. Certificado SSL de dominio único
Un SSL de dominio único protege un dominio. Lo que debes recordar acerca de este certificado es que no puedes usarlo para proteger subdominios o un dominio completamente diferente. Por ejemplo, si compras este certificado para sitiodeejemplo.com, no podrás usarlo para blog.sitiodeejemplo.com
Sin embargo, los certificados SSL pueden ser costosos (si no sabes bien en dónde buscar o si no comprendes qué estás buscando exactamente).
¿Cuál es el precio de un certificado SSL?
En primer lugar, si eres cliente de HubSpot y alojas tu contenido en nuestra plataforma web, podrás obtener tu certificado SSL gratis. Para más información, consulta a tu manager de éxito del cliente (CSM) o visita nuestra página sobre certificados SSL.
El coste del certificado SSL varía, pero es posible obtener un certificado gratuito o conseguir un certificado personalizado a cambio de una cuota mensual. Si prefieres uno gratuito, Let's Encrypt ofrece certificados gratuitos, aunque personalmente recomendaría obtener ayuda de expertos en materia de DNS y configuración técnica de sitios web para su instalación. Además, estos certificados caducan al cabo de 90 días, de modo que deberás asegurarte de renovarlos para mantener su validez.
Existen otros proveedores de dominios que venden certificados SSL, cuyo precio suele oscilar en torno a los 50 USD por dominio, pero este precio puede aumentar en caso de disponer de múltiples dominios. Este proceso será más sencillo que obtener el certificado de Let's Encrypt, pero conlleva un coste.
¿Cómo obtener un certificado SSL?
Una vez que elijas el tipo de certificado que necesitas, podrás buscar proveedores de certificados que ofrezcan SSL de esas características. Obtener tu SSL requiere los siguientes pasos:
1. Verifica la información de tu sitio web en ICANN Lookup
Antes de que apliques para un certificado SSL, debes asegurarte de que tu registro ICANN Lookup está actualizado y coincide con lo que presentas a la Autoridad de Certificación. Ingresa a la herramienta ICANN Lookup y revisa tu nombre de servidor, tu información de registro y tus servidores de autoridad.
2. Genera la Petición de Registro de Certificado (CSR, por sus siglas en inglés)
Primero debes generar una Petición de Registro de Certificado, o Certificate Signing Request (CSR). Lo puedes hacer a través de tu servidor, tu cPanel o un generador CSR en línea.
Opción 1: Servidor
Si tienes acceso a tu servidor, puedes generar el CSR sin ayuda. Encuentra las instrucciones específicas de tu servidor aquí. Esta opción es recomendada para usuarios avanzados o desarrolladores web.
Opción 2: cPanel
Si tienes acceso a tu cPanel a través de tu proveedor de hosting, también puedes generar un CSR utilizando sus herramientas. Ingresa a tu cPanel por medio de tu proveedor de hosting. Para Bluehost, el cPanel se encuentra en el menú de «Avanzado».
Ve hacia abajo hasta la sección que se llama «Seguridad». Haz clic en la opción «SSL/TSL».
Desde ahí podrás encontrar una opción para generar un CSR. En Bluehost, esta se encuentra en la barra lateral derecha.
Luego de hacer clic, la aplicación te llevará a un formulario que pide tu dominio, ciudad, estado, país y empresa.
¡Listo! Tu CSR ha sido generado.
Opción 3: Generador de CSR en línea
Finalmente, puedes evitarte cualquier complicación y simplemente usar un generador CSR en línea gratuito. Algunas opciones incluyen:
- Namecheap's CSR Generator (recomendado para usuarios avanzados).
- Digicert’s CSR Wizard (recomendado para principiantes).
Te sugerimos utilizarlo como último recurso porque no está conectado a tu servidor, servicio de hosting o cPanel.
Si no sabes cómo avanzar, contacta a tu proveedor de hosting para que te dé soporte, así tendrás instrucciones específicas para tu sitio web. También pueden recomendarte el tipo de certificado CSR que debes pedir.
3. Presenta tu CSR a la autoridad de certificación para validar tu dominio
Cuando compras un certificado SSL a una autoridad de certificación, se te pedirá que presentes tu CSR. Asegúrate de que lo tienes a la mano cuando termines el proceso de registro para tu certificado SSL.
4. Instala el certificado en tu sitio web
Por último, instala el certificado en tu sitio web, La mejor manera de hacerlo es a través de tu cPanel. En el menú de «Seguridad» haz clic en «SSL/TLS». Luego en «Gestionar sitios SSL».
Ahí podrás subir un nuevo certificado al dominio de tu elección.
Si compraste un SSL a tu proveedor de hosting, el certificado ya debería haberse instalado automáticamente en tu sitio, así que no tendrás que hacerlo manualmente.
Plugins de WordPress para la instalación de SSL
Si utilizas WordPress para alojar tu contenido y tu sitio web, podrías necesitar un certificado SSL en función de tu proveedor de dominio. A continuación, compartimos contigo algunos plugins que podrían ayudarte en el proceso:
- Really Simple SSL. Adquirir el certificado SSL es solo el primer paso. Este plugin te ayuda a instalarlo en todo tu contenido alojado en WordPress. Existen versiones premium disponibles para facilitar la instalación en todos tus sitios y verificar que ninguno de ellos presentará advertencias de seguridad. El precio de las versiones premium oscila entre los 20 USD y los 145 USD por una configuración completa y optimización de SSL.
- Insecure Content Fixer. Una vez que hayas obtenido e instalado tu certificado SSL, deberás considerar otros aspectos, por ejemplo, si tu sitio web fue desarrollado utilizando referencias codificadas a "http" (p. ej., un archivo de imagen), mostrará una advertencia cuando se intente cargar de modo seguro. Este plugin te ayudará a encontrar y resolver cualquier contenido codificado de tu sitio para que se muestre de manera segura a todos los visitantes.
- WP Force SSL. Cuando finalmente hayas obtenido e instalado tu certificado SSL y hayas solucionado todos los errores posibles, deberás garantizar que todo tu tráfico visualice la versión segura de tu sitio web. Con este plugin, podrás dirigir todo tu tráfico a tu versión HTTPS de modo que únicamente se cargará la versión segura. Recomendamos verificar que no dispones de contenido no seguro (es decir, «contenido mixto») antes de activar este plugin. Si no completas dicha comprobación, es posible que tu sitio se muestre como no seguro.
Pero también puedes utilizar alguno de estos proveedores de SSL que se ajustan al presupuesto de cualquiera.
Los 10 mejores proveedores de certificados SSL gratuitos y de paga
1. HubSpot: certificado SSL gratuito
Si tienes contenido alojado en el CMS gratuito de HubSpot puedes proteger tu contenido y datos de tus leads con un SSL estándar, ya que brinda tranquilidad a tus visitantes y también te ayuda a aumentar la visibilidad en los resultados de búsqueda.
2. Let’s Encrypt (gratuito)
Let’s Encrypt fue creado por la Fundación Linux y patrocinado por Mozilla, Site Ground, Cisco, Facebook, Akamai y otras empresas de tecnología de primer nivel. Ofrece certificado SSL sin coste, pero debes tener en cuenta que estos certificados solo son válidos por tres meses.
Imagen de Let’s Encrypt
3. Comodo (de paga)
Esta plataforma ofrece pruebas gratuitas de 90 días para los certificados SSL (reconocidos por los principales navegadores). Puede cubrir hasta 100 dominios con un solo certificado.
Está especialmente diseñado para servidores MS Exchange y Office. Además, ofrece licencias de servidor ilimitadas con soporte telefónico prioritario y lo más importante: está certificado como Best Seller de certificados SSL.
Imagen de Comodo
4. Cloudflare (gratuito y opciones de paga)
Cloudflare es conocido por ofrecer productos que hacen que los sitios web sean más rápidos y seguros. Es una empresa de seguridad y CDN que utilizan muchos sitios populares, incluidos Reddit, Mozilla y Stack Overflow. Cloudflare bloquea millones de ataques todos los días y brinda soporte 24/7.
Imagen de Cloudflare
5. SSL For Free (gratuito)
SSL For Free es una autoridad de certificación sin fines de lucro y funciona en todos los navegadores principales. Los certificados se generan con la ayuda del servidor ACME mediante la validación de dominio. Una vez que se crea el documento, se eliminan las claves privadas.
Imagen de SSL For Free
6. GoDaddy (de paga)
Seguramente ya has oído hablar de GoDaddy, que cuenta con más de 60 millones de dominios. Es el registrador de nombres número uno del mundo. Su certificado SSL impide que los hackers accedan a nombres de usuario, contraseñas, números de tarjetas de crédito y otra información valiosa.
Imagen de GoDaddy
7. GeoTrust (de paga)
GeoTrust ofrece certificados SSL en planes de 3 años. Sus características incluyen:
- Validación automatizada de nombres de dominio.
- Fácil instalación y rápida emisión de certificados.
- Compatibilidad con todos los navegadores líderes.
- Compatibilidad con todos los teléfonos inteligentes y navegadores móviles.
Imagen de GeoTrust
8. GoGetSSL (de paga)
GoGetSSL es otro proveedor de certificados SSL públicos. Te brinda una prueba gratuita de 90 días para los certificados SSL y solo se necesitan unos cinco minutos para validar tu dominio (no se requiere devolución de llamada o verificación cara a cara). Sus certificados son compatibles con los principales navegadores como Chrome, Firefox, Opera, Safari e Internet Explorer.
Imagen de GoGetSSL
9. Instant SSL (de paga)
Instant SSL es otra opción que merece tu atención, ya que sus certificados son gratuitos y válidos por 90 días. También funciona con los principales navegadores.
Imagen de Instant SSL
10. Basic SSL (gratuito)
Basic SSL también ofrece una prueba de 90 días antes de realizar una compra. El proceso de validación es rápido y simple, por lo que no necesitas perder mucho tiempo cuando lo usas.
Imagen de Basic SSL
Comienza a obtener tu certificado SSL con el proveedor que más te convenga. Prueba las opciones y aumenta la seguridad y confianza de tu sitio.