Todos los artículos de SSL SSL y certificados

¿Qué es un certificado SSL?

2026-05-08
sslcertificatehttpsencryptiontls

Un certificado SSL es un archivo digital instalado en un servidor web que hace dos cosas: prueba la identidad del servidor (autenticación) y habilita conexiones cifradas (HTTPS). Cuando un sitio tiene un certificado SSL válido, su URL comienza con https:// y los navegadores muestran un icono de candado.

El término «certificado SSL» todavía se usa universalmente, pero la tecnología subyacente ahora es TLS (Transport Layer Security) — SSL fue declarado obsoleto en 2015. Cuando la gente dice «certificado SSL», se refiere a un certificado TLS.

Qué contiene un certificado SSL

Un certificado SSL es un archivo X.509 que contiene:

CampoEjemploPropósito
Subject (CN/SAN)example.com, www.example.comDominio(s) para los que el certificado es válido
Clave públicaClave ECDSA P-256 o RSA 2048Usada durante la negociación TLS para establecer el cifrado
EmisorLet’s Encrypt, DigiCertLa Autoridad Certificadora que lo firmó
Fechas de validezNot Before / Not AfterEl certificado expira después de este período (90 días para LE)
Número de serieCadena hexadecimal únicaIdentifica este certificado específico
FirmaFirma digital de la CAPrueba que el certificado no ha sido manipulado
Key usageDigital Signature, Key EnciphermentPara qué puede usarse el certificado

El servidor guarda una clave privada correspondiente que puede descifrar datos cifrados con la clave pública del certificado. Este par de claves es la base del cifrado HTTPS.

Cómo funciona un certificado SSL

Cuando visitas https://example.com:

  1. Tu navegador solicita el certificado SSL del servidor
  2. El servidor envía el certificado (incluyendo su clave pública)
  3. Tu navegador verifica: ¿El certificado está expirado? ¿Coincide el dominio? ¿Está firmado por una CA de confianza?
  4. Si es válido, el navegador usa la clave pública para negociar una clave de sesión compartida
  5. Todo el tráfico se cifra con la clave de sesión — nadie en medio puede leerlo

Esto ocurre en milisegundos. Recorrido técnico completo →

Tipos de certificados SSL

Por nivel de validación

TipoValidaIndicador del navegadorCostoIdeal para
DV (Validación de Dominio)Propiedad del dominioCandadoGratis (Let’s Encrypt)90%+ de los sitios web
OV (Validación de Organización)Dominio + organizaciónCandado (igual)$50-200/añoCumplimiento empresarial
EV (Validación Extendida)Dominio + auditoría exhaustiva de orgCandado (igual)$100-500/añoNecesidades regulatorias específicas

Los tres proporcionan cifrado idéntico. La diferencia es cuánto verifica la CA tu identidad — no cuán fuerte es el cifrado. Comparación detallada →

Por cobertura de dominio

TipoCubreEjemplo
Dominio únicoUn dominio específicoexample.com
ComodínDominio + todos los subdominios*.example.com
Multi-dominio (SAN)Múltiples dominios específicosexample.com + example.org

¿Qué tipo necesitas? →

Cómo obtener un certificado SSL

La forma más rápida — gratis, sin instalación requerida:

  1. Ve a GetHTTPS
  2. Ingresa tu nombre de dominio
  3. Completa la verificación del dominio (HTTP-01 o DNS-01)
  4. Descarga tus archivos de certificado
  5. Instala en tu servidor (Nginx, Apache, cPanel, otros)

GetHTTPS genera tu clave privada en tu navegador usando la Web Crypto API — nunca sale de tu dispositivo. Guía completa paso a paso →

Clave vs Certificado — la diferencia

La gente frecuentemente confunde estos:

ArchivoQué es¿Mantener secreto?
Clave privada (privkey.pem)Clave secreta que permanece en tu servidor. Descifra los datos entrantes.Sí — nunca compartir
Certificado (cert.pem)Archivo público enviado a cada visitante. Contiene tu clave pública + firma de la CA.No — es público por diseño
Cadena (chain.pem)Certificado de la CA intermedia. Conecta tu certificado a la CA raíz.No
Fullchain (fullchain.pem)cert + chain combinados. La mayoría de los servidores necesitan esto.No
CSRArchivo de solicitud temporal. Enviado a la CA para solicitar un certificado.Descartar después de la emisión

Costo de certificados SSL

ProveedorCostoTipo de certificado
Let’s Encrypt (vía GetHTTPS)GratisDV (mismo cifrado que los de pago)
Buypass GoGratisDV, validez de 180 días
Sectigo / Comodo$50-200/añoDV, OV, EV
DigiCert$200-500/añoDV, OV, EV
GlobalSign$100-400/añoDV, OV, EV

Los certificados gratuitos proporcionan el mismo cifrado que los de pago. ¿Vale la pena pagar por SSL? →

Conceptos erróneos comunes

«Los certificados SSL cifran datos.» No exactamente. El certificado habilita el cifrado al proporcionar la clave pública y probar la identidad del servidor. El cifrado real lo realiza el protocolo TLS usando una clave de sesión negociada durante la negociación.

«Más caro = más seguro.» No. Todos los certificados usan el mismo cifrado TLS independientemente del precio. Un certificado gratuito de Let’s Encrypt proporciona seguridad criptográfica idéntica a un certificado EV de $500. Detalles →

«Mi sitio no necesita SSL.» Todos los sitios lo necesitan. Sin SSL, los navegadores muestran «No seguro», Google te posiciona más bajo, y las páginas HTTP pueden modificarse en tránsito. Chrome 154 (octubre 2026) hará HTTPS-First por defecto — los sitios HTTP requerirán permiso explícito del usuario para cargar.

Preguntas frecuentes

¿Cuánto dura un certificado SSL?

Let’s Encrypt: 90 días. Certificados de pago: hasta 1 año (reduciéndose a 47 días para 2029). Los certificados deben renovarse antes del vencimiento o tu sitio mostrará advertencias de seguridad. Cómo renovar →

¿Puedo obtener un certificado SSL gratis?

Sí. Let’s Encrypt emite certificados DV gratuitos — el mismo cifrado que las opciones de pago. Más de 300 millones de sitios web los usan. Obtén uno en 5 minutos con GetHTTPS.

¿Necesito un certificado separado para cada dominio?

No necesariamente. Un certificado comodín cubre todos los subdominios (*.example.com). Un certificado SAN/multi-dominio cubre múltiples dominios diferentes. Puedes combinar hasta 100 dominios en un certificado de Let’s Encrypt.

¿Qué pasa si mi certificado SSL expira?

Los navegadores muestran una advertencia de seguridad a página completa bloqueando a los visitantes. Los motores de búsqueda pueden desindexar tus páginas. Cómo verificar el vencimiento → | Cómo renovar →

¿Un certificado SSL gratuito es seguro para comercio electrónico?

Sí. PCI DSS requiere cifrado, no un tipo específico de certificado. Un certificado DV gratuito cumple el requisito. Tu procesador de pagos (Stripe, PayPal) maneja los datos sensibles de tarjetas. Comparación gratuito vs de pago →

¿Cuál es la diferencia entre SSL y HTTPS?

HTTPS es el resultado de aplicar cifrado TLS/SSL a las conexiones HTTP. El certificado SSL es lo que hace posible HTTPS — proporciona la clave pública y la prueba de identidad que la negociación TLS requiere.

Artículos relacionados

SSL y certificados 2026-05-08
¿Qué es HTTPS? Guía completa
HTTPS cifra la conexión entre tu navegador y un sitio web. Aprende cómo funciona HTTPS, el handshake TLS, las diferencias entre HTTP y HTTPS, el impacto en rendimiento y cómo habilitarlo gratis.
SSL y certificados 2026-05-07
Tipos de certificados SSL explicados: DV, OV y EV
Compara certificados SSL de Validación de Dominio (DV), Validación de Organización (OV) y Validación Extendida (EV). Conoce las diferencias en verificación, costo y cuándo realmente necesitas cada tipo.
SSL y certificados 2026-05-07
Cómo funciona SSL/TLS: el handshake TLS explicado
Un recorrido visual del handshake TLS: cómo tu navegador y un servidor establecen una conexión cifrada en milisegundos. Cubre TLS 1.2, TLS 1.3, reanudación de sesión y secreto perfecto hacia adelante.
Primeros pasos 2026-05-08
Cómo obtener un certificado SSL gratuito (guía paso a paso)
Obtén un certificado SSL gratuito de Let's Encrypt en 5 minutos — sin software que instalar, sin cuenta que crear. Guía completa con 4 métodos, ambos tipos de desafío, instalación en 6 plataformas y solución de problemas.
Obtén un certificado SSL gratuito en tu navegador
Sin instalación, sin cuenta. Tu clave privada nunca sale de tu dispositivo.
Obtener certificado