Certificado SSL: ¿Qué es y para qué sirve?

imagen-de-certificado-ssl

En este artículo aprenderá todo lo que necesita saber sobre un certificado SSL.

¿Qué es un Certificado SSL?

Un certificado SSL (SSL certificate en inglés) es un certificado digital que permite a un sitio web comunicarse con el navegador web del usuario a través de una conexión encriptada. La seguridad SSL permite cuidar los datos sensibles de posibles violaciones a la privacidad. Algunos ejemplos de datos privados de los clientes son sus nombres, direcciones de email y datos bancarios (principalmente tarjetas de crédito). También permite verificar la identidad de tu sitio web y tu negocio, lo que demuestra a tus visitantes que ambos son legítimos.


En palabras simples, la seguridad SSL es un recurso indispensable para crear relaciones de confianza entre tu empresa y los usuarios en línea. Los sitios web que cuentan con un certificado SSL instalado correctamente muestran un ícono de candado en la barra de direcciones, justo al lado de la URL. Esto les indica a los visitantes que están en un sitio web seguro.


Los sitios que no cuentan con esta herramienta están en riesgo de sufrir hacking o violaciones de datos. No contar con un certificado SSL podría dejar tu sitio inoperable si el usuario decide tomar acciones legales ante una violación de sus datos personales. Por tal motivo, resulta indispensable que cada sitio web empresarial cuente con un certificado SSL instalado y configurado correctamente.


No hay mejor manera de establecer una reputación en línea basada en la confianza, garantizar la seguridad de los datos de los clientes y proteger a tu negocio legalmente ante un eventual ataque a tu sitio web.


Desde que los certificados SSL fueron creados, se han establecido distintos protocolos SSL. El más reciente de ellos se denomina TLS, pero el término SSL aún es el más usado.


Una vez instalado el certificado SSL en el sitio web de la empresa, se mostrará un icono de candado en la barra de direcciones del navegador web de los usuarios. Así queda garantizada la protección del sitio web mediante cifrado y los datos suministrados por los clientes estarán seguros contra ataques. De esta forma, los sitios web comerciales y de cualquier tipo deben contar imperativamente con un certificado SSL.


A continuación, te contaremos más sobre el funcionamiento de los certificados SSL para garantizar la seguridad de tu sitio y los datos de tus clientes.

¿Cómo funcionan?

Cada certificado SSL funciona para proteger cualquier dato transmitido entre el servidor de su sitio web y el navegador de los clientes que visitan el sitio. Esto incluye información sensible de los usuarios, como: nombre de los visitantes, correo electrónico, dirección física, dirección IP y datos bancarios, como la tarjeta de crédito.


Los sitios web con certificado SSL ejecutan el proceso 'SSL Handshake' entre el servidor vinculado al sitio web de tu negocio y el navegador web del usuario. Aunque existe la noción de que es un proceso extenso, lo cierto es que es casi instantáneo.

Cómo funciona un protocolo de enlace SSL, paso a paso

El certificado SSL instalado en tu sitio web integra un protocolo de enlace SSL que se inicia cuando un usuario visita tu sitio web por primera vez. Este protocolo funciona de la siguiente manera:

  • Paso 1: El navegador web de los visitantes intenta establecer conexión con el sitio web de tu negocio, protegido mediante SSL.
  • Paso 2: El navegador web le solicita una prueba de identidad a tu sitio, y este le envía una copia del certificado SSL que instalaste.
  • Paso 3: El navegador intenta verificar el certificado SSL y, una vez autenticado y validado que está en estado vigente y no-revocado, empieza una sesión de navegación protegida por claves de sesión única de cifrado simétrico.
  • Paso 4: La información cifrada se comparte entre el navegador del usuario y el sitio web de tu negocio, y se muestra el icono de candado en la barra de navegación para mostrarle al visitante que la conexión es segura.

Si tu sitio web no cuenta con un certificado SSL adecuadamente instalado, tus visitantes verán un mensaje de advertencia que dice “La conexión no es privada”, lo que trae como consecuencia:

  • Menos confianza y credibilidad.
  • Menos tráfico hacia tu sitio web.
  • Se perjudica la clasificación del sitio web en los motores de búsqueda.

Esto se traduce en una disminución de los clientes potenciales, menos transacciones de los clientes y, por tanto, menos ingresos para el negocio. De esta forma, resulta imprescindible que todas las empresas cuenten con un certificado SSL instalado adecuadamente en los servidores del sitio web.

¿Por qué necesito un certificado SSL?

Si el sitio web de tu negocio no tiene un certificado SSL, el navegador web les mostrará un mensaje de advertencia a tus visitantes que dice “La conexión no es privada”, lo que da como resultado:

  • Conexión insegura entre el navegador web del usuario y el sitio web de tu negocio.
  • Pérdida de credibilidad con tus clientes potenciales, quienes desean proteger sus datos privados de la mirada inescrupulosa de los delincuentes.
  • Aumento de la “tasa de rebote” y se reduce la cantidad de usuarios activos en tu sitio web, lo que perjudica tu clasificación SEO ante Google.
  • Reducción de la cantidad de búsquedas y penalización del sitio web según las reglas de los motores de búsqueda.
  • Disminución de los clientes potenciales, las transacciones y los ingresos provenientes de los clientes.

En definitiva, es indispensable que todas las empresas de México cuenten con un certificado SSL instalado adecuadamente en los servidores de su sitio web. No hacerlo es perder la oportunidad de impulsar tu negocio.

¿Cuáles son los tipos de certificados SSL?

Existen siete tipos de certificados SSL, cada uno con ventajas únicas y distintos niveles de encriptación y garantías en caso de ataque. Para ayudarte a elegir el certificado SSL más adecuado para tu negocio, explicaremos cada tipo de certificado y te brindaremos enlaces para que conozcas más sobre ellos:

Certificados “Extended Validation”

Conocidos también como EV SSL, o certificados SSL de validación extendida, son SSL cuyo valor suele ser más alto que el del resto, pero también ofrecen el mayor nivel de seguridad y beneficios. Por lo general, son herramientas usadas por empresas multinacionales, plataformas de comercio electrónico, entidades financieras y cualquier negocio que recopile información de los usuarios o ejecute pagos mediante su sitio web.


Antes de obtener el certificado SSL, la empresa deberá superar un proceso riguroso de verificación de identidad para confirmar que la empresa, su dirección y el sitio web son legítimos. Los certificados SSL también permiten obtener una mejor clasificación en los motores de búsqueda.

Certificados “Organization Validated”

Conocidos usualmente como OV SSL, o certificados SSL validados por la organización, son un tipo de SSL que también favorecen a sitios web que recopilan datos sensibles de los clientes o procesan transacciones. No brindan el mismo nivel de garantía de otros certificados de validación extendidas mencionados anteriormente, debido a que no cuentan con un proceso de validación riguroso.


Es importante considerar que este tipo de certificado SSL representa el mínimo nivel que un sitio web comercial debe tener si procesa operaciones bancarias o con tarjetas de crédito en tu sitio web.

Certificados “Domain Validated”

También conocidos como DV SSL, o certificados SSL de validación de dominio, son tipos de SSL que integran un proceso de validación mínimo. Con este certificado no se verifica ni la dirección comercial ni la física. Solo se valida la titularidad del dominio.


Este tipo de certificados también brinda el más bajo nivel de garantía en caso de ataques o hackeos al sitio web que acaben con el robo de los datos del cliente. En términos prácticos, son herramientas útiles debido a que su dominio generalmente se puede verificar al instante. Los certificados SSL funcionan bien para sitios web informativos o blogs, los cuales no procesan datos confidenciales de los visitantes.

Certificados Wildcard

Conocidos también como Wildcard SSL, o SSL comodín, son certificados SSL que te permiten proteger no solo el dominio base del sitio, sino también una cantidad ilimitada de subdominios.


Si tu sitio web tiene varios subdominios, esta es la mejor alternativa, debido a que te brinda protección para todos por menos de lo que te costaría protegerlos individualmente. Por ejemplo, si el sitio web de tu negocio es ‘midominio.com’, el comodín SSL también permite asegurar los siguientes subdominios en tu sitio:

  • tienda.midominio.mx
  • login.midominio.mx
  • mail.midominio.mx
  • checkout.midominio.mx

Certificados Multi-Domain

Los certificados Multi-Domain SSL (SSL multidominio) son certificados SSL que garantizan la seguridad de múltiples dominios a la vez, siempre que estén en la misma dirección IP. (¿Incorpora varios subdominios o opera como comodín de varios dominios?). Por ejemplo:

  • Common name: qa-axa.mx
  • Nombres alternativos SANs:

Como se aprecia en el ejemplo de AXA, se fusionan el multidominio y el comodín. Ambos son la mejor opción para configurar algunas aplicaciones web y lograr la arquitectura web esperada. De esta forma, no se exponen los segmentos en caso de alguna violación de datos, y podrás enfocarte solo en el subdominio o información que está en riesgo.


Por ejemplo, los certificados de AXA seguros protegen distintos subdominios: el dominio principal www.qa-axa.mx, qa-axa.mx y facilita el uso de un comodín multidominio en el canal seguro para sus distribuidores.qa-axa.mx, www.distribuidores.qa-axa.mx y al mismo tiempo lr.qa-axa.mx.

Certificados Multi-Domain Wildcard SSL

Multi-Domain Wildcard SSL (o SSL multidominio comodín) es un tipo de certificado SSL que te permite asegurar hasta 250 dominios alternativos y subdominios ilimitados en caso de que ambos estén en la misma dirección IP. Por ejemplo:

  • Common name: sky.com.mx
  • Nombres alternativos SANs:
  • *.skynews.com.mx
  • *.bluetogo.com.mx
  • *.sky.com.mx

Los certificados multi-domain wildcard son la mejor opción y también la más económica para configurar varios subdominios. Permiten agregar nombres alternativos o de tipo SAN para dar de baja o alta nuevos subdominios.


Todo esto este proceso ocurre sin la necesidad de comprar un nuevo certificado. Por ejemplo: Corporación Novavisión (Sky) desde un solo certificado controla varios dominios, entre ellos: sky.com.mx, *.skynews.com.mx, *.bluetogo.com.mx, y *.sky.com.mx. En este caso, la llave privada debe estar protegida para evitar el riesgo de que sea robada y exponga todos los dominios y variantes comodín.

SSL gratis

Conocido en México como SSL Gratis, se trata de un tipo de certificado SSL de validación básica de dominio que se puede probar antes de comprar durante un período máximo de 90 días. Se trata de un tipo de SSL ideal para pruebas de conceptos, proyectos en crecimiento con pocos recursos e incluso páginas sin datos sensibles que necesitan únicamente cifrado.


Es importante aclarar que, aunque existen muchas opciones de certificados SSL gratis en Internet, algunos de ellos, como Let’s Encrypt, han presentado fallas y vulnerabilidades críticas. No es recomendable usar este tipo de certificados para sitios “serios”, pero en caso de que sean utilizados, es mejor elegir aquellos que tienen el respaldo de empresas experimentadas y con los recursos suficientes. Por ejemplo, Encryption Everywhere de DigiCert, AWS, o Softlayer.


Sin importar cuál de estos certificados SSL compres, todos usan el protocolo TLS para garantizar la seguridad de la conexión entre tu sitio web y su servidor, y el navegador web de los usuarios.


¿No estás seguro de cuál es el mejor certificado SSL para tu sitio web? ¡No te preocupes! Entendemos que se trata de un tema técnico y poco usual, en especial para los propietarios de negocios que gestionan sus empresas sin un departamento de TI a su disposición. Por esta razón, nuestro equipo está disponible para ayudarte.


Sabemos que todo esto puede volverse un poco técnico, especialmente para los dueños de negocios que están ocupados. No dudes en contactarnos o llamarnos al +52 55 5985 5000.

Las mejores marcas

Cuando eliges un certificado SSL, es muy importante que esté emitido por una autoridad certificadora. Algunas marcas conocidas que no han estado expuestas a filtraciones de seguridad graves son:

  •  DigiCert, conocida inicialmente como Symantec, es la primera opción de las empresas Fortune 1000 y el líder mundial en tecnología de cifrado SSL. Todos los certificados de seguridad de Digicert son de primera calidad, por lo que es imposible equivocarse con esta elección.
  • Sectigo, conocida anteriormente como Comodo, es una sólida herramienta que cuenta con millones de clientes empresariales de todo el mundo. Aunque no cuentan con las mayores garantías y no gozan del mismo nivel de confianza entre los consumidores, cuentan con la mayor selección de certificados SSL para satisfacer tus necesidades.
  •  GeoTrust, una herramienta de Digicert, es la solución más rentable y cuenta con múltiples opciones de nivel medio. Posee un excelente reconocimiento de marca en América Latina y el mundo gracias a sus productos de excelente precio/valor para cada necesidad.
  • Thawte, también propiedad de DigiCert, fue la primera autoridad de certificación a nivel internacional y también brinda un amplio abanico de opciones de nivel mediano. Es una autoridad certificadora con productos de la mejor calidad. Aunque no es muy conocida en Latinoamérica, cuenta con una excelente reputación de marca en Europa y el resto del mundo.
  • RapidSSL, propiedad de DigiCert, ofrece una variedad limitada de certificados SSL los cuales han sido validados por un dominio a un precio bastante asequible. Estos certificados SSL son perfectos para blogs sencillos o sitios web informativos.

¿Dónde puedo comprar un certificado SSL?

CertSuperior se enorgullece de ser la empresa número 1 en ventas de certificados SSL premium en México. Durante los últimos 20 años, hemos ayudado a proteger el sitio web de empresas y los datos de sus clientes, además de contar con el mejor soporte dentro del mercado mexicano. Por ello, aunque somos parciales, si te ha gustado este artículo, esperamos que consideres comprar un certificado SSL aquí en nuestra web.


Gracias a nuestro gran volumen de ventas, ofrecemos soluciones más económicas en comparación con cualquiera de las marcas que hemos mencionado anteriormente. 

Además, contamos con un equipo de soporte radicado en México que está disponible para resolver cualquier duda que tengas. Incluso podemos asesorarte con la instalación y te aclaramos cualquier duda antes de tomar la decisión.

Requisitos para obtener 

Se deberán cumplir los siguientes requisitos para obtener e instalar su certificado SSL:

  • Deberás asegurarte de que tu registro de WHOIS esté actualizado, incluido el nombre de su empresa, dirección, URL, teléfono número, etc. y coincide con lo que enviará a CertSuperior cuando compre.
  • Una empresa de alojamiento web o accesos al servidor Web para emitir una solicitud de firma de certificado (o CSR).
  • CertSuperior utilizará tu CSR para validar tu empresa, organización o dominio, según el nivel de autenticación proporcionado por el tipo del certificado SSL que compre.
  • Finalmente, instala tu certificado SSL en su servidor web. Si necesitas ayuda, ofrecemos un servicio de instalación.

La cantidad de tiempo que conlleva recibir tu certificado SSL digital estará sujeto a las políticas de cada marca. Más importante aún es el nivel de autenticación. Comúnmente, certificados DV SSL se pueden emitir de forma instantánea, mientras que la emisión de certificados EV SSL puede tardar hasta una semana.

¿Cómo puedo saber si un sitio Web tiene SSL?

Cuando visitas un sitio web, existen dos señales críticas a considerar que te indicarán si se trata un sitio con certificado SSL instalado o no. Estas son las señales:


La URL inicia con HTTPS y no con HTTP. La URL debe lucir como la captura de pantalla de nuestra URL que verás a continuación. Haz clic en el enlace azul para saber más sobre la diferencia entre HTTP y HTTPS.


Se muestra un icono de candado junto a la URL en la barra de navegación. El candado puede estar del lado izquierdo o derecho en la barra de búsqueda, todo depende del navegador web que uses. Puedes hacer clic en el candado para comprobar detalles importantes del certificado, como la entidad que lo emite, la empresa, etc.

¿Cómo optimizo mi cifrado SSL y cómo mantener la versión TLS actualizada?

La última versión estable del protocolo SSL es la Versión 3.0, que fue publicada en 1996. Esta versión se considera obsoleta, por lo que la mayoría de los servidores web ya han actualizado a TLS (Transport Layer Security), el protocolo de seguridad más reciente.


Para optimizar el cifrado de su certificado SSL, hay algunas cosas que puede hacer. Primero, asegúrese de utilizar una versión del protocolo TLS/SSL reciente. Las versiones más antiguas son vulnerables a los ataques criptográficos, por lo que es importante mantenerse actualizado. Además, tenga en cuenta el nivel de cifrado utilizado para su certificado SSL. Los estándares más recomendados son TLS 1.2 y TLS 1.3, que ofrecen un alto nivel de seguridad. Por último, implemente la extensión Server Name Indication (SNI). Esta extensión le permite especificar el nombre del servidor en cada solicitud hecha al servidor web, lo que aumenta la seguridad de su sitio. Si sigue estos pasos, podrá optimizar el cifrado de su certificado SSL para garantizar un mejor nivel de seguridad para sus usuarios.


¿Cómo saber si cumplo con las últimas versiones del protocolo SSL? Existen algunas herramientas que pueden ayudarte a verificar si tu servidor web cumple con el protocolo SSL más reciente. Por ejemplo, CertSuperior con SiteLock ofrece una herramienta gratuita para verificar la configuración de seguridad SSL, incluyendo verificación de la versión TLS y de algoritmo de cifrado. También puedes usar un escáner de vulnerabilidades para verificar si tu servidor web está configurado correctamente. Estos escáneres buscan vulnerabilidades en la configuración de seguridad de tu servidor y ofrecen recomendaciones para mejorar la seguridad.


Una vez que hayas verificado la versión de tu protocolo SSL, puedes actualizarlo para asegurarte de cumplir con los estándares de seguridad. La mayoría de los servidores web modernos permiten configurar el nivel deseado de seguridad, que generalmente es TLS 1.2 o superior. Si tu servidor web no está configurado para usar la versión más reciente del protocolo SSL, puedes actualizarlo siguiendo los pasos en el sitio web del proveedor del servidor web. Si tu servidor web es compatible con las versiones TLS más recientes, asegúrate de habilitar la configuración correcta para asegurar el mayor nivel de seguridad posible. Si la plataforma no soporta las versiones TLS recientes el recomendable migrar a una plataforma más reciente.


Además, asegúrese de que su servidor web esté configurado correctamente para permitir el uso seguro del certificado SSL. Esto significa verificar los parámetros como la clave pública y los algoritmos de cifrado. Para obtener los mejores resultados, se recomienda usar algoritmos como RSA o ECDSA con claves de 2048 bits o superiores. Si su servidor no está configurado correctamente para permitir el uso seguro del certificado SSL, los usuarios no podrán confiar en la seguridad de su sitio web.

Finalmente, es importante realizar una verificación periódica para asegurarse de que el cifrado del certificado SSL siga siendo seguro. Esto incluye verificar la validez de los certificados y el nivel de cifrado, así como revisar regularmente si hay vulnerabilidades conocidas en los protocolos SSL/TLS que utilice para cifrar sus datos. Si sigue estos pasos, podrá asegurarse de que su certificado SSL esté optimizado para ofrecer la mejor protección posible a sus usuarios.


En resumen, optimizar el cifrado de su certificado SSL le permitirá garantizar una mayor seguridad de sus datos y la confianza de los usuarios en su sitio web. Para lograr esto, asegúrese de mantenerse actualizado con versiones recientes del protocolo TLS/SSL, elegir un nivel de cifrado adecuado, implementar la extensión SNI y configurar correctamente su servidor web. Además, realice una verificación periódica para asegurarse de que el certificado SSL sigue siendo seguro. Si sigue estos pasos, podrá optimizar el cifrado de su certificado SSL para ofrecer la mejor protección posible a sus usuarios. 

Resumen

Este artículo te ha mostrado todo lo que deberías saber sobre los certificados SSL.


Hemos intentado abordar todos los temas con especial detalle, incluyendo:


  • ¿Qué es un certificado SSL?
  • ¿Qué hace un certificado SSL?
  • ¿La diferencia entre SSL y TLS?
  • ¿Por qué necesita un certificado SSL?
  • ¿Dónde comprar un certificado SSL?
  • Los requisitos para obtener un certificado SSL e incluso cómo saber si tu sitio web o un sitio que estés visitando cuenta con un certificado SSL o no.
  • ¿Cómo optimizo mi cifrado SSL y cómo mantener la versión TLS actualizada?

Si todavía tienes dudas, no dudes en contactarnos o llamarnos al +52 55 5985 5000. Nuestros especialistas de soporte y servicio al cliente con sede en México están preparados para atenderte y responder cualquier inquietud que tengas.

¿Necesitas ayuda?

Llama a nuestro equipo de soporte:

PAGAR SEGURAMENTE CON:

20 aniversario CertSuperior
Sura Aseguradora
Aseguradora Profuturo
Aseguradora GNP
FEMSA
Bimbo

CERTSUPERIOR: CELEBRANDO 20 Años Con LA ConfianZa De Las Mejores Marcas

PARA Comprar Soluciones de seguridad digitales, NO HAY MEJOR.