Certificados SSL

SSL son las siglas inglesas de Secure Sockets Layer, “capa de puertos seguros” en español. Un protocolo de encriptación de la información entre un servidor y el usuario de una página web para una navegación segura a través de internet. Su función es, además de evitar mensajes de alerta cuando un usuario accede a una página web, proporcionar información acerca del dominio, la entidad certificadora del SSL o la caducidad del certificado.

Un certificado se seguridad SSL es un fichero compuesto por una serie de claves públicas y privadas certificadas por una entidad competente, que se instala en el servidor y que se encarga de mejorar la seguridad de las comunicaciones que se producen en tu sitio web. Es decir, con un certificado SSL la información que tus usuarios faciliten a través de tu página web o tienda online estará automáticamente encriptada. Esto se produce gracias al cambio de protocolo, ya que la instalación de un certificado SSL en tu plan de alojamiento o servidor cloud hace que tu sitio web utilice el protocolo seguro HTTPS, en lugar de su anterior versión HTTP.

Para proporcionar una conexión segura, ya que el objetivo es generar confianza en tus usuarios al saber que están proporcionando información en una web segura. Y es que, con un SSL, los datos personales no podrán ser vistos por terceros ya que estarán codificados.

En los últimos meses, la instalación de un certificado SSL en cualquier proyecto web se ha convertido en una necesidad, tanto para páginas web como para tiendas online. Los principales navegadores, como Google Chrome o Firefox, penalizan a aquellas webs que no cuenten con un certificado SSL asociado al nombre de dominio y benefician a las que sí utilizan la versión segura del protocolo HTTP. Creados para mejorar la seguridad en internet, los certificados SSL son fundamentales para evitar penalizaciones por parte de los buscadores al cumplir con los requisitos de seguridad de Google.

El certificado de seguridad SSL debe renovarse de forma anual. Para evitar que la operatividad de tu web se vea interrumpida, en Linube nos encargamos de su renovación automática y de las configuraciones necesarias.

La primera vez que un usuario accede a una página web que tiene un certificado de seguridad SSL, el servidor envía un conjunto de códigos a su ordenador. Mediante este intercambio, se comprueba que es realmente la web que se quiere visitar y que no haya nadie tratando de acceder a los datos del usuario. Una vez realizado el intercambio de códigos, la barra de direcciones cambiará y aparecerá un candado que certifica la seguridad de la web.

En función del navegador que se utilice el candado que muestra la seguridad del sitio web puede ser de diferente color. Así, en el caso de acceder a una web desde Chrome será gris; en cambio, si utilizamos Firefox será de color verde.

El número de dominios que puedes proteger depende del tipo de certificado SSL que contrates. Así, si te decantas por un SSL Essential, con un mismo certificado SSL solo puede protegerse un único dominio.

Si tus dominios son independientes, es decir, no guardan relación alguna entre ellos, cada uno de ellos deberá contar con su propio certificado SSL, que será válido tanto para el dominio como para un subdominio. Si tienes más de un subdominio, tu web necesita un Wildcard.

Con un SSL Essential o un Wildcard puedes asegurar tudominio.com y www.tudominio.com.

Existen dos indicadores visibles que muestran que una web cuenta con un certificado de seguridad SSL. Por una lado, la URL comenzará por HTTPS, las siglas de protocolo seguro, en vez de por HTTP. Además, a la derecha en la barra de navegación habrá un candado que, pulsando sobre él, revelará información sobre el certificado SSL.

En función de las necesidades de tu página web, puedes elegir entre diferentes tipos de SSL:

Si sólo quieres proteger un único dominio, el certificado SSL ESSENTIAL es tu mejor opción. Con él podrás aumentar la seguridad de tudominio.com y de www.tudominio.com.

Los certificados SSL WILDCARD además de proteger un dominio, permiten asegurar todos tus subdominios. Mejorarás la seguridad en tudominio.com y www.tudominio.com y podrás garantizar el máximo nivel de protección en todos los subdominios que dependan de tu dominio principal, como puedan ser blog.tudominio.com o tienda.tudominio.com. De esta forma, todos ellos contarán con el mismo nivel de seguridad.

Todos nuestros certificados son compatibles con el 99% de los navegadores y cuentan con un cifrado de 256 bits y clave de 2048 bits, actualmente, la encriptación más potente del mercado. Además, incluyen Secured Site Seal, el sello de seguridad ofrecido por Sectigo, antes Comodo, para mostrar el nivel de seguridad del certificado SSL. El proveedor también ofrece una garantía económica en caso de que el certificado falle.

En el servicio se incluye la instalación en el servidor del certificado SSL y la configuración de los elementos para el correcto funcionamiento del certificado de seguridad.

Si una web cuenta con un certificado SSL, aparecerá un candado en la barra de navegación. Esto nos indica que estamos facilitando información en una web que es segura y que esa información no puede ser interceptada por terceros.

Los certificados Let's Encrypt son una contribución de la comunidad open source para acercar la seguridad en las webs a cualquier usuario. Por ello, ese tipo de certificado es gratuito y válido para todo tipo de webs, aunque se recomienda su instalación en webs presenciales o blogs.

Esto se debe, principalmente a que un Let's Encrypt se emite de forma automática, sin realizar comprobación alguna sobre la legitimidad del dominio. Además, si se produjera algún error con el certificado, la web podría dejar de funcionar. De ahí que si tienes un gran proyecto, sea recomendable instalar un certificado de pago que ofrece mayores garantías.

Si quieres mejorar la seguridad de tu sitio web con un certificado gratuito, puedes instalar uno en tu servidor cloud. Todos nuestros servicios son compatibles con esta tecnología y apenas te llevará unos minutos, aunque nuestra recomendación es que valores la contratación de un SSL de pago en función de las necesidades de tu sitio web.

A nivel de cifrado son iguales, es decir, cuentan con el mismo nivel de encriptación de >256 bits. La principal diferencia entre ellos se encuentra en la validación que hacen las entidades certificadoras de SSL de pago antes de emitir el certificado y que Let's Encrypt hace de forma automática sin comprobar ningún dato.

Además, aunque los certificados Let's Encrypt son compatibles con la mayoría de los navegadores modernos, pueden presentar incompatibilidades con versiones antiguas de navegadores o sistemas operativos. Asimismo, en caso de que sucediera algún problema en relación al SSL, con un certificado de pago dispones de soporte técnico; con un Let's Encrypt tendrás que recurrir a la documentación oficial y esperar la respuesta de la comunidad open source.

Todos los certificados de pago cuentan con garantía por si el cifrado se rompiera, algo que no ocurre con los Let's Encrypt. Igualmente, con un certificado de pago puedes añadir en tu web el sello de validación de la entidad certificadora, en nuestro caso Sectigo, mientras que con un SSL gratuito no tienes esta posibilidad.

Para poder instalar un Let's Encrypt Wildcard que asegure, además de tu dominio, todos los subdominios es necesario realizar modificaciones en el registro TXT de las DNS para demostrar la propiedad del dominio. Para ello deberás contar con ACME v2, la última versión del protocolo empleado por Let's Encrypt para emitir y renovar sus certificados SSL.

Sí. Para poder utilizar el protocolo HTTP/2 solo es necesario tener instalado un certificado SSL en tu dominio, es decir, que tu web utilice HTTPS. Por lo que con un certificado Let's Encrypt, podrás beneficiarte de todas las ventajas que la llegada de HTTP/2 supone para tu web.

Al igual que los principales navegadores, todos nuestros servidores son compatibles con la última versión del protocolo que posibilita el funcionamiento de internet.