SSL y certificados

No existe un certificado SSL gratuito válido por 1 año en 2026. Let's Encrypt ofrece certificados de 90 días (gratuitos, ilimitados). La validez máxima de pago es ahora 200 días y bajará a 47 días para 2029.

HTTP envía datos en texto plano. HTTPS lo cifra todo. Compara velocidad, seguridad, impacto SEO y comportamiento del navegador, con una ruta de migración clara para sitios HTTP.

¿Necesitas HTTPS en subdominios? Compara tus 3 opciones: certificado comodín, certificado SAN o certificados separados para cada subdominio. Incluye comparación de costo y complejidad.

Prueba tu certificado SSL y la configuración del servidor con herramientas en línea gratuitas. SSL Labs, SSL Shopper, crt.sh y verificaciones por línea de comandos: qué hace cada herramienta y cuándo usarla.

ACME (RFC 8555) es el protocolo que automatiza la emisión de certificados SSL. Aprende cómo funciona ACME paso a paso, los tipos de desafío y cómo GetHTTPS lo usa en tu navegador.

Cuando una clave privada se ve comprometida, el certificado debe revocarse. Aprende cómo funciona la revocación (OCSP, CRL, OCSP stapling), sus limitaciones y por qué los certificados de corta duración la están reemplazando.

Los logs de Certificate Transparency (CT) registran cada certificado SSL emitido públicamente. Aprende cómo funciona CT, cómo monitorear tu dominio en busca de certificados no autorizados y cómo usar crt.sh.

Chrome 154 habilitará HTTPS-First por defecto en octubre de 2026. Los sitios HTTP mostrarán una advertencia a página completa. Conoce qué significa esto, a quién afecta y cómo prepararte.

El secreto perfecto hacia adelante significa que cada conexión TLS usa una clave única. Incluso si la clave privada de tu servidor se ve comprometida, las conversaciones pasadas no pueden descifrarse. Aprende cómo funciona y cómo asegurarte de que esté habilitado.

¿No sabes qué certificado SSL obtener? Usa esta guía de decisión. Cubre DV vs OV vs EV, único vs comodín vs multi-dominio, gratuito vs de pago, y recomendaciones para cada escenario.

HSTS indica a los navegadores que siempre usen HTTPS. Aprende cómo configurar HSTS, qué max-age usar, cuándo añadir preload y los riesgos de hacerlo mal.

mTLS requiere que tanto el servidor COMO el cliente presenten certificados. Aprende cómo funciona mTLS, cuándo usarlo (seguridad de APIs, zero trust) y cómo difiere del HTTPS regular.

Referencia rápida de los comandos OpenSSL más comunes: verificar vencimiento de certificados, comprobar cadenas, generar claves, convertir formatos y depurar conexiones TLS.

La criptografía de clave pública usa un par de claves, una pública y una privada, para asegurar las conexiones HTTPS. Aprende cómo el cifrado asimétrico, las firmas digitales y el intercambio de claves hacen posible SSL/TLS.

Los certificados autofirmados generan advertencias en el navegador. Los firmados por CA son confiables automáticamente. Aprende cuándo es apropiado cada uno, cómo crear ambos y por qué los certificados CA gratuitos hacen obsoletos los autofirmados en producción.

Google confirmó HTTPS como señal de posicionamiento en 2014. Pero ¿cuánto importa? Datos reales sobre el impacto SEO de SSL, el efecto de la advertencia «No seguro» y qué hacer al respecto.

Mejores prácticas actuales para la configuración SSL/TLS: versiones de protocolo, suites de cifrado, HSTS, OCSP stapling, gestión de claves, ciclo de vida de certificados y cabeceras de seguridad.

Los certificados SSL van desde gratuitos (Let's Encrypt) hasta más de $500/año (EV). Compara precios reales de cada CA importante, entiende por qué estás pagando y por qué los certificados gratuitos tienen el mismo cifrado.

Sí, pero con limitaciones. Let's Encrypt no soporta direcciones IP. Conoce qué CAs lo hacen, las alternativas y por qué los dominios son casi siempre la mejor opción.

SSL/TLS cifra el tráfico web (HTTPS). SSH cifra el acceso remoto a servidores. Usan criptografía similar pero sirven propósitos completamente diferentes. Así es como difieren.

SSL está obsoleto. TLS es lo que realmente asegura la web. Conoce la historia completa de SSL 2.0 a TLS 1.3, las diferencias técnicas, por qué seguimos diciendo «SSL» y qué necesitas hacer (probablemente nada).

TLS 1.3 es el estándar de cifrado actual: handshake más rápido, secreto perfecto hacia adelante obligatorio, sin algoritmos heredados. Aprende qué cambió respecto a TLS 1.2, cómo habilitarlo y si deberías forzarlo.

HTTPS cifra la conexión entre tu navegador y un sitio web. Aprende cómo funciona HTTPS, el handshake TLS, las diferencias entre HTTP y HTTPS, el impacto en rendimiento y cómo habilitarlo gratis.

Un certificado SSL es un archivo digital que autentica un sitio web y habilita conexiones HTTPS cifradas. Aprende qué contiene un certificado, cómo funciona, cómo obtener uno gratis y por qué todo sitio lo necesita.

Cómo los navegadores verifican certificados SSL a través de una cadena desde la CA raíz a la CA intermedia hasta tu certificado. Aprende por qué el orden de la cadena importa y cómo solucionar errores de «certificado no confiable».

Compara certificados ECC (ECDSA P-256) y RSA (2048/4096 bits). Las claves ECC son más pequeñas y rápidas. Aprende por qué GetHTTPS usa ECC por defecto y cuándo RSA todavía tiene sentido.

Comprende los formatos de certificado PEM, PFX/PKCS#12 y DER. Aprende qué formato necesita tu servidor y cómo convertir entre ellos con OpenSSL.

Un recorrido visual del handshake TLS: cómo tu navegador y un servidor establecen una conexión cifrada en milisegundos. Cubre TLS 1.2, TLS 1.3, reanudación de sesión y secreto perfecto hacia adelante.

Un certificado SAN multi-dominio asegura múltiples dominios diferentes en un solo certificado. Aprende cómo funciona SAN, cuándo usarlo vs comodín y cómo obtener uno con GetHTTPS.

Compara certificados SSL de Validación de Dominio (DV), Validación de Organización (OV) y Validación Extendida (EV). Conoce las diferencias en verificación, costo y cuándo realmente necesitas cada tipo.

El CA/Browser Forum votó reducir la validez de certificados SSL a 47 días para 2029. Conoce el cronograma, qué significa para tu sitio web y cómo prepararte.

Una Autoridad Certificadora firma certificados SSL para demostrar la identidad de un sitio web. Aprende cómo funcionan las CAs, el modelo de confianza, las principales CAs y por qué Let's Encrypt cambió la industria.

Un CSR es un mensaje enviado a una Autoridad Certificadora para solicitar un certificado SSL. Aprende qué contiene un CSR, cómo se genera y por qué GetHTTPS lo maneja automáticamente.

Let's Encrypt es una Autoridad Certificadora gratuita y sin ánimo de lucro que ha emitido más de mil millones de certificados SSL. Aprende cómo funciona, sus límites de tasa y cómo usarla con GetHTTPS.

Un certificado comodín (*.example.com) asegura todos los subdominios con un solo certificado. Aprende cómo funcionan los comodines, sus limitaciones y cómo obtener uno gratis.