¿Qué es un certificado SSL en 2023?
¿Alguna vez ha comprado un nombre de dominio y el registrador le ha ofrecido un certificado SSL gratuito con la compra?
Si la respuesta es "sí", es posible que el regalo le haya hecho preguntarse qué es un certificado SSL y por qué necesita uno. Como pronto aprenderá, instalar un certificado SSL para su sitio web es increíblemente importante, especialmente si su sitio recopila datos de los usuarios.
Este artículo responderá a todas sus preguntas sobre los certificados SSL, incluidos los tipos disponibles, por qué necesita uno y cómo instalarlo en su sitio web.
Entremos en materia.
Índice del artículo
¿Qué es un certificado SSL?
El "SSL" en "certificado SSL" significa "secure sockets layer". Es un protocolo de encriptación que significa que la conexión entre un navegador y un servidor tiene un mayor nivel de seguridad.
La mayoría de las actividades de los internautas se dividen en dos categorías: pedir (y recibir) información o enviarla. Cuando hacen cualquiera de estas cosas, se produce un intercambio entre su navegador (Google Chrome, Firefox, etc.) y el servidor que aloja los sitios web que visitan.
Los certificados SSL hacen que este intercambio sea más seguro. Estos pequeños archivos de datos establecen un protocolo de seguridad entre su navegador y los servidores a los que envían y de los que reciben datos.
Cuando visite un sitio web y quiera saber si tiene un certificado SSL, fíjese en la barra de direcciones de su navegador. Si ve el icono de un candado delante de la URL del sitio, es que tiene un certificado SSL.
Además, la URL del sitio empezará por "https" en lugar de "http", donde la "s" significa seguro (es la versión segura del protocolo de transferencia de hipertexto). Estos dos indicadores apuntan a un sitio web que mantiene seguros los datos del usuario.
¿Qué información contiene un certificado SSL?
Los certificados SSL contienen la siguiente información:
- El nombre de dominio que el certificado debe proteger (normalmente es el nombre de su empresa o algo parecido).
- El destinatario del certificado (es decir, el propietario del dominio o el dispositivo para el que se emitió el certificado).
- Subdominios asociados al dominio.
- El emisor del certificado (es decir, la Autoridad de Certificación).
- La firma digital del emisor del certificado.
- Fecha de expedición del certificado.
- La fecha de caducidad del certificado.
- La clave pública del certificado SSL (que es una cadena de texto larga).
¿Qué son las claves públicas? Para responder a esa pregunta, tendremos que entender cómo funciona SSL.
¿Cómo funciona SSL?
En pocas palabras, los algoritmos de cifrado son la columna vertebral de los certificados SSL. Estos algoritmos garantizan que los datos transferidos entre un navegador y un servidor sean ilegibles al codificarlos durante la transferencia.
Nombres, direcciones, contraseñas, datos de tarjetas de crédito y otros datos confidenciales se convierten en un revoltijo de caracteres cuando se envían a través de una conexión segura. El proceso impide que los piratas informáticos roben esa información.
Un intercambio de datos típico en una conexión segura es el siguiente:
- El navegador de su visitante intenta conectarse a su sitio web seguro.
- Su navegador solicita al servidor web que sirve su sitio web que se identifique.
- El servidor web responde con una copia del certificado SSL de su sitio web.
- El navegador de su visitante examina el certificado SSL y decide si confía en él o no.
- Si el navegador del visitante confía en el certificado, transmitirá su confianza al servidor web.
- El servidor web responderá enviando un acuse de recibo firmado para iniciar una sesión cifrada.
- El navegador y el servidor comparten la información cifrada.
Puede parecer mucho (y lo es), pero todo el intercambio descrito anteriormente ocurre en milisegundos.
Sin embargo, el componente más crucial del intercambio es el uso de claves SSL. Los certificados SSL tienen claves privadas y públicas que los navegadores y servidores web utilizan para cifrar y descifrar datos. Los datos transferidos se cifran y verifican utilizando la clave pública del remitente.
¿Por qué son importantes los certificados SSL?
Hay varias razones por las que su sitio web necesita un certificado SSL. Las razones más importantes son:
- Seguridad
Los negocios en línea y los sitios web que solicitan a sus usuarios información personal necesitan certificados SSL.
La web ha evolucionado de tal manera que las empresas almacenan ahora en línea información confidencial como historiales médicos y datos de la seguridad social. Esos datos representan un tesoro para los ciberdelincuentes y los autores de robos de identidad que buscan sitios web con normas de seguridad poco estrictas. Y, como muestra la infografía siguiente, la situación no hará más que empeorar.
Los certificados SSL garantizan que todo, desde las credenciales de inicio de sesión hasta las transacciones en línea, permanezca privado y a salvo de suplantación de identidad, phishing y otros tipos de ataques.
Además, los certificados SSL inspiran confianza al usuario medio de Internet. Cuando ven el candado, les indica que están navegando por un sitio seguro que valora los datos confidenciales de los clientes. En el punto tres, revelamos lo que un usuario ve en lugar del candado cuando navega por un sitio no seguro.
Posicionarse mejor en las búsquedas
En 2014, Google declaró en su blog que utilizaría HTTPS como señal de clasificación. En otras palabras, el motor de búsqueda empezaría a clasificar mejor en sus páginas de resultados los sitios web con certificados SSL que los que no los tuvieran.
La razón de Google para esta actualización del algoritmo era comprensible y noble: "Mantener a todo el mundo seguro en la web". El motor de búsqueda no quería enviar a los usuarios a sitios web inseguros y potencialmente dañinos. Después de todo, hacer lo contrario afectaría a su negocio a largo plazo, ya que los usuarios buscarían competidores cuyos algoritmos de búsqueda devolvieran sitios más seguros.
El resto, como suele decirse, es historia: Desde octubre de 2022, https es una tecnología de seguridad estándar adoptada por el 81,5% de los sitios web de la red.
Si su sitio web no tiene un certificado SSL, corre el riesgo de quedarse rezagado con respecto a los sitios web que sí lo tienen. Y teniendo en cuenta que el 75% de la gente nunca pasa de la primera página de las SERPs, cuanto más arriba esté, mejor.
Mejorar la experiencia del usuario
Por último, si su sitio web no tiene un certificado SSL, ofrecerá a los visitantes una mala experiencia de usuario, lo que, como sabrá o no, cada año cobra más importancia en el SEO.
¿Cómo?
¿Recuerdas a nuestro buen amigo Google? Cumplió su promesa de "mantener a todo el mundo seguro en la web" en más de un sentido. Aparte de un ranking de búsqueda más bajo, su sitio corre el riesgo de ser señalado como despreocupado por la seguridad de sus visitantes si no tiene un certificado SSL.
Como muestra la imagen siguiente, el navegador Chrome de Google dará a los visitantes de su sitio señales visuales que les indiquen que no es seguro.
Piensa en esto: Chrome es el más utilizado de los tres principales navegadores (los otros dos son Safari y Edge). El navegador tiene una enorme cuota de mercado del 64,5 %, lo que significa que la mayoría de los visitantes de su sitio probablemente lo utilicen.
¿Le gustaría que todos los visitantes vieran el llamativo mensaje "No seguro" en la barra de direcciones de su navegador?
Pero la cosa no acaba ahí. El mensaje probablemente asustará a sus visitantes y les hará huir de su sitio, lo que se traducirá en una alta tasa de rebote. Una alta tasa de rebote significará un ranking más bajo, lo que significará menos tráfico. Menos tráfico significa que tendrá menos visitantes, lo que significa menos clientes potenciales, y así sucesivamente.
Tipos de certificados SSL
Ya sabe qué son los certificados SSL y por qué son importantes para su sitio web y su SEO. Ahora vamos a discutir los tipos de certificados SSL disponibles para su sitio web.
1 Certificados de validación ampliada (SSL con EV)
Un certificado de validación ampliado es el tipo de certificado más completo y caro que se puede obtener. Aunque cualquier empresa puede obtener gratuitamente este certificado, suelen ser las empresas más grandes las que los tienen.
Como muestra la imagen anterior, este certificado muestra la siguiente información sobre su sitio web en la barra del navegador de un visitante:
Un símbolo de candado verde que indica que su sitio es seguro
El nombre de su empresa
El país
https
La razón por la que este tipo de certificado muestra tanta información es porque los datos ayudan a distinguir su sitio web de los sitios maliciosos. Y si gestiona sitios web que recopilan datos de usuarios o procesan muchos pagos en línea, probablemente necesitará estos certificados premium.
Además, tendrá que someterse a un proceso de verificación estandarizado para obtener este certificado. Eso implica demostrar que eres el titular legal del dominio que presentas.
2 Certificados validados por la organización (OV SSL)
Los certificados validados por la organización son un peldaño más abajo en la escala de precios de los certificados SSL que los certificados de validación ampliada. Al igual que este último certificado, tendrá que someterse a un ejercicio de verificación para obtener uno. Y, al igual que los certificados SSL con EV, muestran información sobre su empresa en las barras de direcciones de sus visitantes.
Los certificados SSL OV cifran los datos transmitidos durante las transacciones confidenciales, lo que minimiza los riesgos de ciberseguridad. Aunque no son tan potentes como los certificados SSL con EV, son lo suficientemente eficaces como para que los sitios web comerciales los utilicen.
3 Certificados validados por dominio (DV SSL)
En comparación con los certificados SSL OV y SSL EV, los certificados validados por dominio ofrecen un nivel moderado de protección frente a los ataques a dominios. El proceso de verificación no es tan estricto, por lo que estos certificados ofrecen un cifrado básico.
Son baratos de obtener, por lo que son perfectos para sitios web que no recopilan datos de los usuarios (por ejemplo, blogs y sitios web de información).
Los certificados validados por dominio no muestran tanta información en la barra del navegador de sus visitantes como los certificados SSL con EV y SSL con OV. No llegan a mostrar información sobre su empresa, sólo muestran el https antes de la URL de su sitio web y el icono del candado.
Más tipos de certificados SSL
Tenga en cuenta que los tres anteriores no son los únicos tipos de certificados SSL disponibles. Algunos otros tipos de certificados son:
- Certificado SSL de dominio único: Un certificado SSL monodominio proporciona seguridad para un dominio. No extiende la protección a subdominios o dominios adicionales. Por lo tanto, su certificado de dominio único para sudominio.com no protegerá su subdominio blog.sudominio.com ni el dominio adicional único sudominio.net.
- Certificado SSL comodín: Estos certificados son un paso más allá de los certificados SSL de dominio único. Un certificado SSL comodín te permite proteger tu dominio principal y varios subdominios. Son excelentes para proteger subdominios de correo, pagos, inicio de sesión, etc. Naturalmente, son más caros que los certificados SSL de dominio único.
- Certificado SSL multidominio: Como su nombre indica, este certificado SSL protege varios nombres de dominio y subdominios. Además, puede asegurar una mezcla de nombres de dominio únicos, incluidos los que terminan en diferentes extensiones (es decir, .com, .net, .io, .ai, etc.). También se denominan certificados SSL de comunicaciones unificadas.
En la sección siguiente, trataremos brevemente el factor determinante para elegir un tipo de certificado para su sitio web y cómo instalar uno.
Cómo instalar un certificado SSL
A estas alturas, ya debería estar convencido de por qué su sitio web necesita un certificado SSL. ¿Cómo se crea uno? El proceso es el siguiente:
- Elija su certificado: Este paso es bastante fácil, ya que puede dejar que la naturaleza de su sitio web informe su decisión. Un certificado validado por dominio será suficiente si no tiene previsto recopilar datos de sus usuarios o aceptar pagos en línea. Si no, necesitarás un certificado SSL OV o EV (si tu presupuesto te lo permite).
- Elija una autoridad de certificación: No puede instalar un certificado SSL sin obtenerlo primero, y para ello tendrá que dirigirse a una autoridad de certificación como DigiCert. Puedes obtener tu certificado a través de un distribuidor de DigiCert.
- Configure su servidor: Asegúrese de que su registro WHOIS está actualizado y coincide con el que su autoridad de certificación tiene en sus archivos. Además, cree una solicitud de firma de certificado (CSR) en su servidor o pida a su proveedor de servicios de alojamiento que lo haga por usted.
- Envíe su solicitud de firma de certificado: Envíe su CSR a la autoridad de certificación elegida para su validación. La CA validará los datos de la empresa y el dominio.
- Instale su certificado SSL: Cuando la CA dé el visto bueno a tu CSR, podrás instalar tu certificado SSL (más información a continuación).
El certificado SSL deberá configurarse en el servidor de su proveedor de alojamiento web o en el suyo propio (es decir, si aloja usted mismo su sitio web).
Además, tenga en cuenta que el tiempo que se tarda en obtener un certificado SSL varía en función del tipo de certificado que decida obtener. Mientras que un certificado de validación de dominio puede obtenerse en cuestión de minutos, un certificado de validación ampliada puede tardar hasta una semana o más.
Proteja su sitio web con un certificado SSL
Si tiene intención de procesar pagos en línea o recopilar datos confidenciales de sus usuarios, necesitará un certificado SSL para su sitio web. Estos certificados digitales son cruciales porque protegen su sitio web cifrando los datos enviados desde y hacia él.
Además, los motores de búsqueda como Google utilizan la presencia o ausencia de un certificado SSL para determinar la clasificación de su sitio web. Y la ausencia de un certificado SSL puede afectar a la experiencia de usuario de sus visitantes a través de señales visuales desagradables.
Por suerte, hay muchos tipos de certificados SSL que puede utilizar. A la hora de elegir, utilice las necesidades de seguridad de su sitio web como factor determinante.
Si quieres conocer otros artículos parecidos a ¿Qué es un certificado SSL en 2023? puedes visitar la categoría Páginas web.