¿Qué es un certificado SSL?

An SSL certificate displays important information for verifying the owner of a website and encrypting web traffic with SSL/TLS, including the public key, the issuer of the certificate, and the associated subdomains.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Understand what an SSL certificate is
  • Learn about the data recorded in an SSL certificate
  • Explain why SSL/TLS encryption is necessary
  • Learn how to get a free SSL certificate

Contenido relacionado


¿Quieres más información?

Regístrate para recibir artículos de aprendizaje sobre temas de seguridad de Cloudflare.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar enlace del artículo

¿Qué es un certificado SSL?

Navegación segura con Certificado SSL

Los certificados SSL son los que permiten que los sitios web cambien de HTTP a HTTPS, que es más seguro. Un certificado SSL es un archivo de datos alojado en el servidor de origen de un sitio web. Los certificados SSL hacen posible la encriptación SSL/TLS, y contienen la clave pública del sitio web, y la identidad del sitio web, junto con información relacionada. Los dispositivos que intenten comunicarse con el servidor de origen harán referencia a este archivo para obtener la clave pública y verificar la identidad del servidor. La clave privada se mantiene secreta y segura.

¿Qué es SSL?

El SSL, mejor conocido como TLS, es un protocolo para encriptar el tráfico de Internet y verificar la identidad del servidor. Cualquier sitio web con una dirección web HTTPS utiliza SSL/TLS. Consulta ¿Qué es SSL? y ¿Qué es TLS? para más información.

¿Qué información contiene un certificado SSL?

Los certificados SSL incluyen:

  • El nombre de dominio para el que se emitió el certificado
  • A qué persona, organización o dispositivo se emitió
  • Qué autoridad certificadora lo ha emitido
  • La firma digital de la autoridad de certificación
  • Subdominios asociados
  • Fecha de emisión del certificado
  • Fecha de caducidad del certificado
  • La clave pública (la clave privada se mantiene en secreto)

Las claves públicas y privadas que se usan para SSL son, en esencia, cadenas extensas de caracteres que se usan para cifrar y firmar datos. Los datos encriptados con la clave pública solo pueden desencriptarse con la clave privada.

¿Por qué los sitios web necesitan un certificado SSL?

Un sitio web necesita un certificado SSL para mantener la seguridad de los datos del usuario, verificar la propiedad del sitio web, evitar que los atacantes creen una versión falsa del sitio y ganar la confianza del usuario.

Encriptación: la encriptación SSL/TLS es posible gracias al emparejamiento de clave pública y privada que facilitan los certificados SSL. Los clientes (como los navegadores web) obtienen la clave pública necesaria para abrir una conexión TLS del certificado SSL de un servidor.

Autenticación: los certificados SSL verifican que un cliente está hablando con el servidor correcto que es propietario del dominio. Esto ayuda a evitar la suplantación de dominio y otros tipos de ataques.

HTTPS: lo más importante para las empresas es que un certificado SSL es necesario para una dirección web HTTPS. HTTPS es la forma segura de HTTP, y los sitios web HTTPS son sitios web que tienen su tráfico encriptado por SSL/TLS.

Además de asegurar los datos del usuario en tránsito, HTTPS hace que los sitios sean más fiables desde la perspectiva del usuario. Muchos usuarios no notarán la diferencia entre una dirección web http:// y una https://, pero la mayoría de los navegadores etiquetan los sitios HTTP como "no seguros" de formas evidentes, en un intento de incentivar el cambio a HTTPS y aumentar la seguridad.

Navegación no segura con Certificado SSL

¿Cómo obtiene un sitio web un certificado SSL?

Para que un certificado SSL sea válido, los dominios deben obtenerlo de una agencia certificadora (CA). Una CA es una organización externa, una tercera parte de confianza, que genera y otorga certificados SSL. La CA también firmará digitalmente el certificado con su propia clave privada, permitiendo que los dispositivos de los clientes lo verifiquen. La mayoría de las CA, aunque no todas, cobran una tarifa por emitir un certificado SSL.

Una vez emitido el certificado, hay que instalarlo y activarlo en el servidor de origen del sitio web. Los servicios de alojamiento web suelen encargarse de ello para los operadores de sitios web. Una vez activado en el servidor de origen, el sitio web podrá cargarse a través de HTTPS, y todo el tráfico hacia y desde el sitio web estará encriptado y será seguro.

¿Qué es un certificado SSL autofirmado?

Técnicamente, cualquiera puede crear su propio certificado SSL al generar un emparejamiento de clave pública y privada, e incluir toda la información mencionada anteriormente. Estos certificados se denominan certificados autofirmados ,porque la firma digital utilizada, en lugar de ser de una CA, sería la propia clave privada del sitio web.

Pero con los certificados autofirmados, no hay ninguna autoridad externa que verifique que el servidor de origen es el que dice ser. Los navegadores no consideran fiables los certificados autofirmados y pueden marcar los sitios como "no seguros," a pesar de la URL https://. También pueden interrumpir la conexión por completo, bloqueando la carga del sitio web.

¿Es posible conseguir un certificado SSL gratuito?

Cloudflare ofrece encriptación SSL/TLS gratuita y fue la primera empresa en hacerlo, con el lanzamiento de Universal SSL en septiembre de 2014. La versión gratuita de SSL comparte certificados SSL entre varios dominios de clientes. Cloudflare también ofrece certificados SSL personalizados para clientes empresariales.

Para conseguir un certificado SSL gratuito, los propietarios de dominios deben registrarse en Cloudflare y seleccionar una opción de SSL en su configuración de SSL. Este artículo tiene más instrucciones sobre la configuración de SSL con Cloudflare. Comprobar que la encriptación SSL funciona correctamente en un sitio web con el Centro de diagnóstico de Cloudflare.

¿Por qué Cloudflare ofrece certificados SSL gratuitos?

Cloudflare puede ofrecer SSL de forma gratuita gracias a su CDN distribuida globalmente, con servidores proxy muy eficientes que se ejecutan en centros de datos de todo el mundo. La misión de Cloudflare es ayudar a mejorar la seguridad de Internet, y la adopción generalizada de HTTPS es un gran paso para conseguirlo. La encriptación SSL/TLS protege los datos del usuario, previene los ataques y hace que Internet sea un lugar más seguro en general.