Hostings.info
Por paísesAMÉRICA Mejor en generalEE. UU. Canadá EUROPA Hosting EspañaReino Unido Países Bajos Alemania Francia ASIA Mejor en generalIndia Pakistán Singapur Filipinas Hong Kong Indonesia Malasia ÁFRICA Mejor en generalSudáfrica Nigeria Valoraciones TIPO DE HOSTING Registradores de dominios Hosting Compartido VPS/VDSServidores dedicados Alojamiento en la nube HOSTING PARA Comercio electrónicoJuegos Sitios web para adultos Sitio web de portafolio Blog Sitio web corporativo Portal web PRECIO DEL HOSTING Hosting baratoRelación calidad-precio Alojamiento costoso Alojamiento VPS barato Alojamiento gratuito OTRO WordPress Criptomoneda Alojamiento a prueba de balas Windows Linux Hosting ecológicoCreador de sitios web Reseñas MEJORES HOSTINGS Hostingerhosting.com BluehostFastCometKamateraREGISTRADORES DE DOMINIOS DreamHostHostGator1&1 IONOSWeb.com ResellerclubCREADORES DE SITIOS WEB GoDaddyWixWeeblyJimdoWebliumConsejos Asesor (para principiantes) Comparar planes de hosting Elige un plan de precios Pregunta - Respuesta Dominios Cupones Cupones UltaHostCupones CloudwaysCupones Name.comCupones HostGatorEnglishУкраїнськаSpanish
Escuela
...
¿Qué es un certificado SSL?

¿Qué es un certificado SSL y cómo funciona un sitio web con el protocolo HTTPS?

Nadezhda Lopina
Nadezhda Lopina
Experto en alojamiento web (experiencia de 8 años )
402
0 minutos

Cada sitio web tiene el prefijo http:// en su dirección.

HTTP es un protocolo de red (reglas técnicas) que permite al navegador cargar páginas web. Los datos transmitidos a través del protocolo HTTP no son seguros, es decir, no están cifrados.

HTTPS es un protocolo mejorado que proporciona mayor protección de datos.

Para cambiar un sitio web del protocolo HTTP estándar a HTTPS seguro, se necesita un certificado SSL.

44ea9d8f47214de6861ec78e2fc703fc-thumb.jpg

¿Cómo funciona el protocolo HTTPS?

Como se mencionó anteriormente, HTTPS (HTTP Secure) es una extensión del protocolo HTTP que utiliza una conexión cifrada.

Así es como funciona:

1. El usuario introduce el nombre del sitio web en el navegador.

2. El navegador "le pregunta" al servidor si hay un certificado SSL instalado en el sitio web.

3. En respuesta a la solicitud del navegador, el servidor envía una copia del certificado SSL y la clave pública.

4. El navegador verifica la autenticidad del certificado solicitando información sobre él a la autoridad de certificación que lo emitió.

5. Si se confirma la información, el navegador genera una clave de sesión, la cifra con la clave pública recibida y la envía al servidor.

6. El servidor descifra este mensaje y almacena la clave de sesión.

7. Después de esto, se establece una conexión segura (cifrada) entre el servidor y el navegador mediante el protocolo HTTPS.

¿Por qué es necesario el protocolo HTTPS?

Un sitio web puede funcionar con el protocolo HTTP básico. Los visitantes tendrán acceso a todas las páginas, imágenes, videos, etc., pero los propietarios deben tener en cuenta los requisitos de los buscadores y preocuparse por la seguridad de los usuarios:

  • Los sitios web con HTTPS tendrán mejor rendimiento en los resultados de búsqueda;
  • No es seguro que los usuarios introduzcan su información personal (por ejemplo, contraseñas, números de tarjetas bancarias) en sitios web HTTP, donde es más fácil que los atacantes roben los datos.

Los sitios web que operan con el protocolo HTTPS seguro son más difíciles de vulnerar y son más seguros para los usuarios.

¿Cómo está estructurado un certificado SSL?

SSL (Secure Sockets Layer) es un protocolo criptográfico diseñado para el intercambio y almacenamiento seguro de información en sitios web.

Los certificados SSL oficiales se distribuyen como un conjunto de archivos de texto (claves). Los certificados SSL varían según el método utilizado para verificar los derechos del titular para emitirlos. La opción más sencilla es la verificación de la propiedad del dominio. Para tipos de certificados más complejos que protegen toda la infraestructura de una empresa, se requiere la verificación de la información de la compañía.

Un certificado digital contiene la siguiente información:

  • El propósito del certificado es garantizar una conexión segura entre el navegador y el servidor;
  • El nombre de dominio para el que se emite el certificado SSL;
  • La entidad legal que posee el certificado;
  • La ubicación física del titular del certificado (ciudad, país);
  • La fecha de emisión y la fecha de caducidad del certificado;
  • El nombre de la autoridad de certificación;
  • El algoritmo de cifrado utilizado;
  • La clave pública utilizada por el servidor.

Esta información permite al navegador del cliente:

  1. Verificar la autenticidad del certificado.
  2. Confirmar que fue emitido por una organización de confianza específicamente para un dominio en particular.
  3. Concluir que la conexión establecida con el servidor es segura.

Posibilidades adicionales

1. Un certificado SSL puede emitirse para uno o varios "espejos" del nombre de dominio, por ejemplo, site.com y www.site.com.

2. Existen certificados que, además del dominio principal, protegen todos sus subdominios: certificados comodín (subdomain1.site.com, subdomain2.site.com).

3. Una categoría especial de certificados SSL son los certificados multidominio, que protegen varios dominios a la vez.

Cómo ver la información del certificado

Si un sitio web utiliza un certificado SSL, el icono de "candado" en la barra de direcciones del navegador aparecerá cerrado. Si no hay certificado, estará abierto.

4411f209214822ccfab353dab93b7371-thumb.jpg

El navegador proporciona al usuario información completa sobre el certificado SSL utilizado en el sitio web.

1. Para ver esta información en Google Chrome, haz clic en el icono al inicio de la barra de direcciones del navegador.

2. Selecciona "Certificado" en el menú.

3. En la ventana que se abre se mostrará toda la información del certificado:

  • Para qué dominio se creó;
  • El nombre de la organización que emitió el certificado;
  • El período de validez del certificado.

4. Los especialistas pueden ver información técnica adicional sobre el certificado y las organizaciones involucradas en su emisión en las pestañas "Detalles" y "Ruta de certificación".

Interacción con el navegador

Los navegadores incluyen certificados integrados de todas las autoridades de certificación oficiales:

  • Verisign;
  • NortonLifeLock (formerly Symantec Corporation);
  • RapidSSL;
  • Comodo;
  • Let's Encrypt;
  • y otros.

El navegador comprueba qué autoridad de certificación emitió el certificado SSL y verifica su autenticidad utilizando la clave pública correspondiente. Si la verificación del certificado es correcta, se establece la conexión al sitio web mediante HTTPS; en caso de error, el navegador mostrará al usuario una advertencia de que el sitio web no es seguro.

Tipos de certificados SSL

Existen tres tipos de certificados SSL.

  • Certificados oficiales de pago emitidos por una de las autoridades de confianza;
  • Certificados gratuitos de Let's Encrypt;
  • Certificados autofirmados (auto-certificados).

Cómo obtener un certificado oficial para un sitio web

Para la mayoría de los sitios web, es suficiente un certificado SSL de nivel básico con validación de dominio (certificados DV, de Domain Validation).

La emisión de estos certificados lleva solo unos minutos.

  1. Visita nuestro catálogo y elige una empresa fiable que ofrezca certificados SSL.
  2. Regístrate en el sitio web de la empresa y proporciona tus datos.
  3. Confirma que eres el propietario del dominio.
  4. Crea una solicitud para el certificado.
  5. El certificado SSL se generará automáticamente.

Hay varias formas de confirmar la propiedad del dominio:

Verificación por correo electrónico. La autoridad de certificación te envía un correo de verificación que contiene un enlace para confirmar el dominio. Puede enviar este correo ya sea a la dirección indicada en la información del dominio o a una de las direcciones relacionadas con el dominio específico: admin@, administrator@, hostmaster@, postmaster@, webmaster@

Verificación mediante un registro DNS. Con este método, debes crear un registro especial en la zona DNS del dominio, y luego el software de la autoridad de certificación comprobará su existencia.

Verificación a través del protocolo HTTP. La organización que emite el certificado te proporcionará un archivo especial con un nombre y contenido específicos. Debes subir este archivo a tu sitio web, tras lo cual la autoridad de certificación comprobará su disponibilidad mediante el protocolo HTTP y confirmará la posibilidad de emitir un certificado.

Los certificados SSL oficiales son de pago. Estos certificados se emiten por un período de 1 a 4 años. El costo, según el período de validez, comienza desde 3-5 USD.

Conclusiones

  1. Los certificados SSL proporcionan una conexión entre el usuario y el servidor del sitio mediante el protocolo HTTPS, que es más seguro que el HTTP habitual.
  2. La presencia de un certificado SSL garantiza un mejor posicionamiento del sitio por parte de los motores de búsqueda.
  3. Los certificados pueden ser de pago (emitidos por autoridades de certificación oficiales), gratuitos (de Let's Encrypt) y autofirmados.
  4. Para sitios de comercio electrónico, es mejor utilizar certificados oficiales. Para proyectos pequeños de webmasters principiantes, son adecuados los certificados gratuitos de Let's Encrypt. Para sitios utilizados dentro de la red interna de una empresa, se pueden aplicar certificados autofirmados.
¿No hay respuesta a su pregunta?

Haga su pregunta y reciba una respuesta de un experto, un miembro de nuestro soporte técnico, en su correo electrónico

Nuestros expertos
nuestro experto Nickola Naous
Nickola Naous
nuestro experto Oliver Salo
Oliver Salo
nuestro experto László Kovács
László Kovács
nuestro experto Maxim Malacili
Maxim Malacili
nuestro experto Oleg Jaritinov
Oleg Jaritinov
nuestro experto Pavan Nikam
Pavan Nikam
nuestro experto Md Billal Hossain Sarker
Md Billal Hossain Sarker
nuestro experto Zion Owelle
Zion Owelle
nuestro experto Banko Stoyanov
Banko Stoyanov

37 expertos están listos para ayudarle a tomar la decisión correcta

Valoraciones de proveedores de hosting por categorías
OVH.com
Squarespace.com
GoDaddy.com
HostGator.com
DreamHost.com
Cloudways.com
WPEngine.com
Namecheap.com
Bluehost.com
A2Hosting.com
Servidor dedicado
Servicios CDN
Alojamiento en la nube
Colocación
Alojamiento compartido
VPS-VDS
Personalizado
cPanel
Parallels Plesk
DirectAdmin
ISPmanager
ColdFusion
PHP
ASP.NET
MySQL
Java
SSD
SSD NVMe
Disco duro
Certificado SSL
Dominio gratis
Registradores de dominios
Período de prueba
Reembolso
Centros de datos chinos
Centros de datos neerlandeses
Centros de datos alemanes
Centros de datos rusos
Centros de datos del Reino Unido
Centros de datos ucranianos
Centros de datos en EE. UU.
Asia
África
Europa
América del Sur
América del Norte
Argentina
Australia
Austria
Bangladés
Bielorrusia
Brasil
Canadá
China
Colombia
Egipto
Finlandia
Francia
Alemania
Hong Kong
Italia
India
Israel
Indonesia
Japón
Kazajistán
Corea
Kirguistán
Letonia
Malasia
México
Países Bajos
Nueva Zelanda
Nigeria
Noruega
Pakistán
Filipinas
Polonia
Rusia
Arabia Saudita
Singapur
Sudáfrica
España
Suecia
Suiza
Turquía
Ucrania
Reino Unido
Estados Unidos
Vietnam
Sitio web de portafolio
Portal web
Foro
Sitios web para adultos
Comercio electrónico
Minecraft
Sitio web corporativo
Blog
Juegos
Correo electrónico
Alojamiento VPS económico
Alojamiento web gratuito
Alojamiento web barato
Relación calidad-precio
Alojamiento caro
TYPO3
Drupal
Magento
MODX
vBulletin
WordPress
Joomla
Windows
Linux
Alojamiento a prueba de balas
Hosting ilimitado
Alojamiento seguro
Protección contra DDoS
Mejores proveedores de VPS para contenido para adultos
Creador de sitios web
Alojamiento ecológico
Lista negra
Hosting para revendedores
Criptomoneda
Visa o MasterCard
Transferencia bancaria
PayPal
Hosting VPS/VDS en Turquía
Alojamiento VPS/VDS en Alemania
Hosting VPS/VDS en Rusia
Hosting VPS/VDS en Asia
Hosting VPS/VDS en los Países Bajos
Alojamiento VPS/VDS en Estados Unidos
Alojamiento VPS/VDS en Suecia
Alojamiento VPS/VDS en Polonia
Hosting VPS/VDS en China
Alojamiento VPS/VDS en Hong Kong
Alojamiento VPS/VDS en Europa
Hosting VPS/VDS en Corea del Sur
Alojamiento VPS/VDS en Japón