La mayoría de los sitios web necesitan un certificado DV gratuito de Let’s Encrypt. Esa es la respuesta para más del 90% de las personas que leen esto. Pero si quieres entender por qué — y conocer las excepciones — esta guía te lleva por cada punto de decisión.
Decisión 1: Nivel de validación (DV vs OV vs EV)
| Pregunta | Si la respuesta es sí → |
|---|---|
| ¿Una regla de cumplimiento o política de adquisiciones específicamente requiere OV o EV? | Obtén OV o EV de una CA comercial |
| ¿Tu auditor requiere el nombre de la organización incluido en el certificado? | Obtén OV |
| ¿Ninguna de las anteriores? | DV es suficiente — gratuito desde Let’s Encrypt |
La versión corta: DV proporciona el mismo cifrado que OV y EV. Los navegadores muestran el mismo candado para los tres. La barra verde desapareció desde 2019. A menos que tengas una casilla de cumplimiento específica, DV es la elección correcta.
Comparación completa DV vs OV vs EV →
Decisión 2: Cobertura de dominios
| Tu configuración | Tipo de certificado | Cómo obtenerlo |
|---|---|---|
Un dominio (example.com) | Dominio único | GetHTTPS — ingresa example.com |
Dominio + www (example.com + www.example.com) | Dominio único con SAN | GetHTTPS — ingresa ambos nombres |
Múltiples subdominios (www, blog, api, staging, etc.) | Comodín (*.example.com) | Guía de comodín GetHTTPS |
Múltiples dominios diferentes (example.com + example.org) | Multi-dominio (SAN) | GetHTTPS — ingresa todos los dominios |
| Subdominios + dominio base | Comodín + dominio base | GetHTTPS — ingresa *.example.com + example.com |
| Diferentes dominios + sus subdominios | Múltiples comodines o SAN + comodín | GetHTTPS — combina según necesites |
Regla general:
- 1-2 dominios → certificado de dominio único
- Muchos subdominios de un dominio → comodín
- Múltiples dominios base diferentes → SAN multi-dominio
- Mezcla de lo anterior → comodín + SAN en un certificado
Decisión 3: Gratuito vs de pago
| Pregunta | Si la respuesta es sí → |
|---|---|
| ¿Necesitas validación OV o EV? | De pago (CA comercial) |
| ¿Necesitas una garantía para cumplimiento? | De pago |
| ¿Necesitas soporte dedicado de la CA? | De pago |
| ¿Ninguna de las anteriores? | Gratuito (Let’s Encrypt) |
Los certificados gratuitos de Let’s Encrypt proporcionan cifrado idéntico a los certificados de pago. Los algoritmos de cifrado, suites de cifrado y protocolos TLS son los mismos. Estás pagando por nivel de validación y servicios — no por seguridad.
Decisión 4: Qué herramienta usar
| Tu situación | Herramienta | Por qué |
|---|---|---|
| Sin acceso al servidor / certificado rápido | GetHTTPS | Basado en navegador, sin instalación |
| Servidor con acceso root, quieres renovación automática | Certbot | Renovación automatizada |
| El host incluye SSL gratuito | Tu panel de hosting | Ya está ahí |
| Ya estás en Cloudflare | Cloudflare + certificado de origen | SSL CDN integrado |
| AWS con ALB/CloudFront | ACM | Gratuito, renovación automática |
Compara todos los proveedores de SSL gratuito →
Decisión 5: Algoritmo de clave
| Escenario | Algoritmo |
|---|---|
| Configuración moderna (por defecto) | ECDSA P-256 — más pequeño, más rápido |
| Necesitas soportar dispositivos muy antiguos | RSA 2048 — máxima compatibilidad |
| Requisito de alta seguridad | ECDSA P-384 o RSA 4096 |
GetHTTPS usa ECDSA P-256 por defecto, soportado por todos los navegadores modernos y recomendado por Let’s Encrypt.
Escenarios comunes
«Estoy creando un blog personal»
Obtén: DV gratuito de dominio único desde GetHTTPS para yourblog.com + www.yourblog.com. Instala en Nginx o vía cPanel. Costo total: $0.
«Tengo un producto SaaS con una API»
Obtén: DV gratuito comodín desde GetHTTPS para *.yourapp.com. Cubre app.yourapp.com, api.yourapp.com, docs.yourapp.com automáticamente. Configura Certbot para renovación automática.
«Estoy lanzando un sitio de comercio electrónico»
Obtén: DV gratuito de Let’s Encrypt. PCI DSS no requiere OV/EV. Stripe/PayPal manejan la seguridad de las tarjetas de pago. Usa un comodín si tienes subdominios.
«La política de adquisiciones de mi empresa requiere OV»
Obtén: Certificado OV de DigiCert, Sectigo o GlobalSign ($50-200/año). Es una casilla de adquisiciones — el cifrado es idéntico a un certificado DV gratuito.
«Administro 50 dominios para clientes»
Obtén: Certificados DV gratuitos de Let’s Encrypt para cada dominio. Usa acme.sh con automatización de API DNS, o GetHTTPS para emisiones rápidas puntuales.
Preguntas frecuentes
¿Necesito un certificado separado para cada subdominio?
No si usas un certificado comodín (*.example.com). Un comodín cubre todos los subdominios de un nivel. Sin un comodín, sí — cada nombre de host único necesita estar listado en el campo SAN del certificado.
¿Puedo empezar con gratuito y actualizar a de pago después?
Sí. Obtén un certificado gratuito ahora, y si luego necesitas OV/EV para cumplimiento, compra un certificado de pago y reemplaza los archivos. Sin migración, sin tiempo de inactividad. Detalles →
¿A Google le importa qué certificado uso?
No. La señal de posicionamiento HTTPS de Google no diferencia entre certificados DV, OV, EV, gratuitos o de pago. Cualquier certificado HTTPS válido proporciona el mismo beneficio SEO. Detalles →
¿Qué pasa si no estoy seguro y solo quiero algo que funcione?
Ve a GetHTTPS, ingresa tu dominio, sigue los pasos. Tendrás un certificado SSL gratuito, de confianza y correctamente configurado en 5 minutos. Siempre puedes cambiar el tipo de certificado después.