¿Qué es un certificado SSL? (y por qué su sitio web necesita uno)

Publicado: 2023-02-14

¿Alguna vez pagó por un nombre de dominio y el registrador le ofreció un certificado SSL gratuito con su compra?

Si la respuesta es "sí", es posible que el obsequio lo haya dejado preguntándose qué es un certificado SSL y por qué lo necesita. Como pronto aprenderá, la instalación de un certificado SSL para su sitio web es increíblemente importante, especialmente si su sitio recopila datos de los usuarios.

Este artículo responderá todas sus preguntas sobre los certificados SSL, incluidos los tipos disponibles, por qué necesita uno y cómo instalar uno en su sitio web.

Saltemos.

¿Qué es un certificado SSL?

El "SSL" en "certificado SSL" significa "capa de sockets seguros". Es un protocolo de cifrado que significa que la conexión entre un navegador y un servidor tiene un mayor nivel de seguridad. ¿Traducción por favor? Aquí está la versión en inglés simple:

La actividad de la mayoría de los usuarios de Internet se divide en dos categorías cuando navegan por la web: solicitar (y recibir) información o enviarla. Cuando hacen cualquiera de estos, se produce un ida y vuelta entre su navegador (Google Chrome, Firefox, etc.) y el servidor que aloja los sitios web que visitan.

Los certificados SSL hacen que este intercambio sea más seguro. Estos pequeños archivos de datos establecen un protocolo de seguridad entre su navegador y los servidores a los que envían y reciben datos.

Cuando visite un sitio web y quiera saber si tiene un certificado SSL, consulte la barra de direcciones de su navegador. Si ve un ícono de candado antes de la URL del sitio, entonces tiene un certificado SSL.

qué es un certificado ssl - ejemplo de sitio web seguro

Además, la URL del sitio comenzará con "https" en lugar de "http", con la "s" de seguro (es la versión segura del protocolo de transferencia de hipertexto). Estos dos indicadores apuntan a un sitio web que mantiene seguros los datos del usuario (como se muestra a continuación).

¿Qué información contiene un certificado SSL?

Los certificados SSL contienen la siguiente información:

  • El nombre de dominio que el certificado pretende proteger (por lo general, este es el nombre de su empresa o algo parecido).
  • El destinatario del certificado (es decir, el propietario del dominio o el dispositivo para el que se emitió el certificado).
  • Subdominios asociados al dominio.
  • El emisor del certificado (es decir, la Autoridad de certificación).
  • La firma digital del emisor del certificado.
  • La fecha de emisión del certificado.
  • La fecha de caducidad del certificado.
  • La clave pública del certificado SSL (que es una cadena de texto larga).

¿Qué son las claves públicas? Para responder a esa pregunta, necesitaremos entender cómo funciona SSL.

¿Cómo funciona SSL?

En pocas palabras, los algoritmos de cifrado forman la columna vertebral de los certificados SSL y SSL. Estos algoritmos aseguran que los datos transferidos entre un navegador y un servidor no se puedan leer al codificarlos durante la transferencia.

Todo, desde nombres, direcciones, contraseñas, detalles de tarjetas de crédito y otros datos confidenciales, se convierte en un revoltijo de caracteres cuando se envía a través de una conexión segura. El proceso evita que los piratas informáticos roben dicha información.

Un intercambio de datos típico en una conexión segura es el siguiente:

  1. El navegador de su visitante intenta conectarse a su sitio web seguro
  2. Su navegador solicita que el servidor web que sirve su sitio web se identifique
  3. El servidor web responde con una copia del certificado SSL de su sitio web
  4. El navegador de su visitante examina el certificado SSL y decide si confiar en él o no
  5. Si el navegador de su visitante confía en el certificado, indicará su confianza al servidor web
  6. El servidor web responderá enviando un reconocimiento firmado para comenzar una sesión cifrada
  7. El navegador y el servidor comparten la información cifrada

¿Qué es un certificado SSL? ¿Cómo funciona SSL?

Fuente de imagen

Puede parecer mucho (y lo es), pero todo el intercambio descrito anteriormente ocurre en milisegundos.

Sin embargo, el componente más crucial del intercambio es el uso de claves SSL. Los certificados SSL tienen claves públicas y privadas que los navegadores y los servidores web utilizan para cifrar y descifrar datos. Los datos transferidos se cifran y verifican utilizando la clave pública del remitente.

¿Qué es un certificado SSL: clave pública o privada?

Fuente de imagen

¿Por qué son importantes los certificados SSL?

Hay varias razones por las que su sitio web necesita un certificado SSL. Las razones más cruciales incluyen:

1. Seguridad

Las empresas en línea y los sitios web que solicitan a sus usuarios su información personal necesitan certificados SSL.

La web ha evolucionado de tal manera que las empresas ahora almacenan información confidencial, como registros médicos y detalles de la seguridad social en línea. Esos datos representan un tesoro para los ciberdelincuentes y los perpetradores de robo de identidad que buscan sitios web con estándares de seguridad poco estrictos. Y, como muestra la siguiente infografía, solo empeorará.

¿Qué es un certificado SSL? Tasa de delitos cibernéticos

Fuente de imagen

Los certificados SSL garantizan que todo, desde las credenciales de inicio de sesión hasta las transacciones en línea, permanezca privado y a salvo de la suplantación de identidad, el phishing y otros tipos de ataques.

Además, los certificados SSL inspiran confianza en el usuario medio de Internet. Cuando ven el candado, les dice que están navegando en un sitio seguro que valora los datos confidenciales de los clientes. En el punto tres a continuación, revelamos lo que ve un usuario en lugar del candado cuando navega por un sitio no seguro.

2. Posicionarse más alto en la búsqueda

En 2014, Google declaró en su blog que usaría HTTPS como señal de clasificación. En otras palabras, el motor de búsqueda comenzaría a clasificar los sitios web con certificados SSL más arriba en sus páginas de resultados que los que no lo tienen.

optimización de motores de búsqueda - factores de clasificación de google

SSL es un factor de clasificación de Google.

La razón de Google para esta actualización del algoritmo era comprensible y noble: "Para mantener a todos seguros en la web". El motor de búsqueda no quería enviar a los usuarios a sitios web no seguros y potencialmente dañinos. Después de todo, hacer lo contrario afectaría su negocio a largo plazo, ya que los usuarios buscarían competidores cuyos algoritmos de búsqueda arrojaran sitios más seguros.

El resto, como dicen, es historia: a partir de octubre de 2022, https es una tecnología de seguridad estándar adoptada por el 81,5% de los sitios web en la web.

Si su sitio web no tiene un certificado SSL, corre el riesgo de quedarse atrás de los sitios que sí lo tienen. Y teniendo en cuenta que el 75% de las personas nunca se desplazan más allá de la primera página de SERP, cuanto más alto esté en su clasificación, mejor.

️ ¿ Tu sitio web está optimizado para SEO y seguridad?

¡Descúbralo al instante con nuestro calificador gratuito de sitios web !

3. Mejora la experiencia del usuario

Finalmente, si su sitio web no tiene un certificado SSL, le dará a los visitantes una mala experiencia de usuario, que, como puede que sepa o no, está cobrando cada vez más importancia en el SEO cada año.

¿Cómo?

¿Recuerdas a nuestro buen amigo Google? Cumplió su promesa de "mantener a todos a salvo en la web" en más de un sentido. Aparte de una clasificación de búsqueda más baja, su sitio corre el riesgo de ser descubierto como despreocupado por la seguridad de sus visitantes si no tiene un certificado SSL.

Como muestra la imagen a continuación, el navegador Chrome de Google les dará a los visitantes de su sitio señales visuales que les indicarán que no es seguro.

Fuente de imagen

Considere esto: Chrome es el más utilizado de los tres navegadores principales (los otros dos son Safari y Edge). El navegador tiene una enorme participación de mercado del 64,5%, lo que significa que la mayoría de los visitantes de su sitio probablemente lo usarán.

¿Le gustaría que todos los visitantes vieran ese llamativo mensaje "No seguro" en la barra de direcciones de su navegador?

Pero no termina ahí. Es probable que el mensaje asuste a sus visitantes y los haga huir de su sitio, lo que resultará en una alta tasa de rebote. Una tasa de rebote alta significará una clasificación más baja, lo que significará menos tráfico. Menos tráfico significa que tendrá menos visitantes, lo que significa menos clientes potenciales, y así sucesivamente.

Tipos de certificados SSL

Entonces, sabe qué son los certificados SSL y por qué son importantes para su sitio web y SEO. Ahora analicemos los tipos de certificados SSL disponibles para su sitio web.

1. Certificados de validación extendida (EV SSL)

Un certificado de validación extendida es el tipo de certificado más completo y costoso que puede obtener. Si bien cualquier empresa puede obtener este certificado de forma gratuita, generalmente son las empresas más grandes las que lo tienen.

¿Qué es un certificado SSL? Ejemplo de certificado de validación extendida

Como muestra la imagen de arriba, este certificado muestra la siguiente información sobre su sitio web en la barra del navegador de un visitante:

  • Un símbolo de candado verde que indica que su sitio es seguro
  • el nombre de tu negocio
  • El país
  • https

La razón por la que este tipo de certificado muestra tanta información es porque los datos ayudan a distinguir su sitio web de los sitios maliciosos. Y si ejecuta sitios web que recopilan datos de usuarios o procesa muchos pagos en línea, probablemente necesitará estos certificados premium.

Además, deberá someterse a un proceso de verificación estandarizado para obtener este certificado. Eso implica demostrar que eres el titular legal del dominio que envías.

2. Certificados validados por la organización (OV SSL)

Los certificados validados por la organización son un peldaño más abajo en la escala de precios de certificados SSL de los certificados de validación extendida. Al igual que este último certificado, deberá someterse a un ejercicio de verificación para obtener uno. Y, al igual que los certificados EV SSL, muestran información sobre su negocio en las barras de direcciones de sus visitantes.

Los certificados OV SSL cifran los datos transmitidos durante transacciones confidenciales, lo que minimiza los riesgos de ciberseguridad. Si bien no son tan poderosos como los certificados EV SSL, son lo suficientemente efectivos como para que los utilicen los sitios web comerciales.

tipos de certificados ssl

Fuente de imagen

3. Certificados validados por dominio (DV SSL)

En comparación con los certificados OV SSL y EV SSL, los certificados validados por dominio brindan un nivel moderado de protección contra ataques de dominio. El proceso de verificación no es tan estricto, por lo que estos certificados ofrecen cifrado básico.

Son económicos de obtener, lo que los hace perfectos para sitios web que no recopilan datos de los usuarios (por ejemplo, blogs y sitios web de información).

Los certificados validados por dominio no muestran tanta información en la barra del navegador de sus visitantes como los certificados EV SSL y OV SSL. No llegan a mostrar información sobre su negocio, solo muestran el https antes de la URL de su sitio web y el icono del candado.

Más tipos de certificados SSL

Tenga en cuenta que los tres anteriores no son los únicos tipos de certificados SSL disponibles. Algunos otros tipos de certificados incluyen:

  • Certificado SSL de dominio único: un certificado SSL de dominio único proporciona seguridad para un dominio. No extiende la protección a subdominios o dominios adicionales. Por lo tanto, su certificado de dominio único para sunombrededominio.com no protegerá su subdominio blog.sunombrededominio.com o el dominio adicional único sunombrededominio.net.
  • Certificado SSL comodín: estos certificados son un paso adelante de los certificados SSL de un solo dominio. Un certificado SSL comodín le permite proteger su dominio principal y varios subdominios. Son excelentes para asegurar subdominios para correo, pagos, inicio de sesión, etc. Naturalmente, son más caros que los certificados SSL de un solo dominio.
  • Certificado SSL multidominio: como su nombre lo indica, este certificado SSL asegura múltiples nombres de dominio y subdominios. Además, puede asegurar una combinación de nombres de dominio únicos, incluidos los que terminan en diferentes extensiones (es decir, .com, .net, .io, .ai, etc.). También se denominan certificados SSL de comunicaciones unificadas.

En la siguiente sección, analizaremos brevemente el factor determinante para elegir un tipo de certificado para su sitio web y cómo instalar uno.

Cómo instalar un certificado SSL

A estas alturas, ya debería estar convencido de por qué su sitio web necesita un certificado SSL. Entonces, ¿cómo se configura uno? El proceso es algo como esto:

  1. Elija su certificado: este paso es bastante fácil, ya que puede dejar que la naturaleza de su sitio web informe su decisión. Un certificado validado por dominio será suficiente si no planea recopilar datos de sus usuarios o aceptar pagos en línea. De lo contrario, necesitará un certificado OV SSL o EV SSL (si su presupuesto lo permite).
  2. Elija una autoridad de certificación: no puede instalar un certificado SSL sin obtener uno primero, y deberá acercarse a una autoridad de certificación como DigiCert para eso. Puede obtener su certificado de un revendedor de DigiCert.
  3. Configure su servidor: asegúrese de que su registro de WHOIS esté actualizado y coincida con lo que su autoridad de certificación tendrá en el archivo. Además, cree una solicitud de firma de certificado (CSR) en su servidor o solicite a su proveedor de servicios de alojamiento que lo haga por usted.
  4. Envíe su solicitud de firma de certificado: envíe su CSR a la autoridad de certificación elegida para su validación. La CA realizará la validación de los datos de la empresa y del dominio.
  5. Instale su certificado SSL: cuando la CA le da el visto bueno a su CSR, puede instalar su certificado SSL (más información a continuación).

Su certificado SSL requerirá configuración en el servidor de su proveedor de alojamiento web o en el suyo personal (es decir, si usted mismo aloja su sitio web).

Además, tenga en cuenta que el tiempo que lleva obtener un certificado SSL varía según el tipo de certificado que decida obtener. Mientras que puede obtener un certificado validado por dominio en minutos, un certificado de validación extendida puede tardar hasta una semana o más en adquirirse.

Asegure su sitio web con un certificado SSL

Si tiene la intención de procesar pagos en línea o recopilar datos confidenciales de sus usuarios, necesitará un certificado SSL para su sitio web. Estos certificados digitales son cruciales porque protegen su sitio web cifrando los datos enviados desde y hacia él.

Además, los motores de búsqueda como Google usan la presencia o ausencia de un certificado SSL para determinar qué tan bien se clasifica su sitio web. Y la ausencia de un certificado SSL puede afectar la experiencia de usuario de sus visitantes a través de señales visuales desagradables.

Afortunadamente, hay muchos tipos de certificados SSL que puede usar. Al elegir, utilice las necesidades de seguridad de su sitio web como factor determinante.

Sobre el Autor

Paul es un experto en seguridad cibernética que se especializa en soluciones PKI y seguridad de sitios web. A menudo está frente a su computadora, tratando de ingresar a un sitio web o API para clientes y escribiendo sobre ello para mejorar la seguridad de los demás. Es un autor publicado con sus libros sobre soluciones PKI y certificados SSL/TLS, un bombero con su brigada local y un ávido snowboarder en el invierno.