SSL son las siglas de Secure Sockets Layer, que es un protocolo criptográfico que proporciona seguridad en la comunicación a través de una red informática. Un certificado SSL es un tipo de certificado digital utilizado para garantizar la identidad de un sitio web y cifrar los datos entre el usuario y el sitio web. Este encripta la conexión entre tu navegador y el servidor donde se encuentra tu web, permitiendo transmitir datos sensibles a través de una conexión segura y así garantizar que esta información confidencial permanezca segura.
La ventaja más importante para cualquiera que tenga un sitio web es que aumenta la confianza de los usuarios en tu sitio, haciendo que las transacciones de datos sean más seguras. Las medidas de seguridad estándar no cifran los datos que un usuario pueda introducir en tu página web, por lo que es necesario encriptarlos para protegerlos de ser interceptados. Con un certificado SSL, los datos se cifrarán en ambos extremos de la conexión, impidiendo su interceptación y modificación por parte de terceros. Esto asegura que los datos no han sido alterados en tránsito y que, incluso si un atacante pudiera hacerse con ellos, serían completamente ilegibles. Cuando dispones de un certificado SSL, esto será también visible para tus visitantes, mostrando un candado o HTTPS en la barra de URL de su navegador, indicando que la conexión a tu sitio web está cifrada y que tu página web es segura. Esto además mejora el posicionamiento SEO de tu página web debido entre otros motivos a que Google apuesta por la seguridad en la red, mostrando como inseguros todos los sitios que no trabajen con HTTPS (incluso si disponen de un certificado SSL). En caso de tener un ecommerce, recuerda que casi todas las pasarelas de pago online requieren certificado SSL para cumplir con el estándar de seguridad PCI DSS para datos bancarios.
Existen multitud de tipos diferentes de certificados SSL entre los que escoger según tus necesidades.
Cuando se solicita un certificado SSL es necesario verificar la propiedad e identidad comercial del dominio y existen diferentes niveles de validación.
Solo es necesario verificar la propiedad del dominio, normalmente con un registro DNS o un archivo TXT.
Una vez validada la propiedad, la entidad certificadora revisará que la organización que ha solicitado el certificado sea real a través de una llamada telefónica.
Funciona igual que la validación de organización, pero solo puede ser solicitada por empresas inscritas en la Cámara de Comercio, puesto que se usarán los datos de contacto ahí inscritos para realizar la llamada de validación.
Se trata de un certificado que solo protegerá al dominio o subdominio para el que se solicite el certificado.
En caso de trabajar con un hosting multidominio o alias, este tipo de certificados permitirá disponer de todos estos dominios en un único certificado.
Se trata de un certificado que incluye todos los subdominios del dominio certificado.
uno de los ejemplos más comunes son los certificados de Let’s Encrypt como los ofrecidos en cdmon.
la diferencia principal con los certificados gratuitos es que estos certificados (en el caso de cdmon estos son expedidos por la empresa certificadora Comodo) disponen de una garantía de hasta 250.000 $
| Extension | Let's Encrypt | Positive SSL | Positive SSL Wildcard | Instant SSL Pro | EV SSL |
|---|---|---|---|---|---|
| Dominios asegurados | Multidominio y subdominios ilimitados | 1 | Subdominios ilimitados | 1 | 1 |
| Método de auntentificación | Validación de dominio | Validación de dominio | Validación de dominio | Validación de la organización | Validación completa de la organización |
| Tiempo de instalación | Inmediato | 1 día | 1 día | 30 - 45 días | 30 - 45 días |
| Cifrado | 256 bits | 256 bits | 256 bits | 256 bits | 256 bits |
| Precio anual | Gratis | 73,00€ | 184,00€ | 175,00€ | 250,00€ |
Como hemos indicado, un certificado debe ser expedido por una entidad certificadora. En el caso de cdmon, ofrecemos certificados SSL gratuitos Let’s Encrypt wildcard y multidominio al contratar uno de nuestros hostings, pero puede también solicitar uno de nuestros certificados SSL premium aquí:
Contratar certificadoTener un Certificado SSL es solo el primer paso para tener tu página web protegida. Una vez dispongas ya de tu certificado, deberás decirle a tu página web que debe responder solo a las solicitudes HTTPS (con conexión cifrada por el certificado) y redirigir las solicitudes HTTP a HTTPS. A este proceso se le conoce normalmente como redirigir hacia HTTPS o forzar el HTTPS. Dependiendo de cómo esté programada tu página web, esto puede ser tan simple como instalar un plugin. En caso de trabajar con los CMS más habituales como WordPress, lo más fácil es instalar un plugin como por ejemplo Really Simple SSL para hacer este cambio. En caso de no trabajar con un CMS, deberás añadir unas líneas de texto al .htaccess de tu web: