¿Qué es un certificado SSL?

Un certificado SSL muestra información importante que permite verificar el propietario de un sitio web y cifrar el tráfico web con SSL/TLS, incluida la clave pública, el emisor del certificado y los subdominios asociados.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Comprender qué es un certificado SSL
  • Obtener información sobre los datos registrados en un certificado SSL
  • Explicar por qué la encriptación SSL/TLS es necesaria
  • Obtener información sobre cómo obtener un certificado SSL gratuito

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

¿Qué es un certificado SSL?

Navegación segura con Certificado SSL

Los certificados SSL son los que permiten que los sitios web usen HTTPS, que es más seguro que HTTP. Un certificado SSL es un archivo de datos alojado en el servidor de origen de un sitio web del servidor. La clave privada se mantiene secreta y segura. Los certificados SSL hacen posible la encriptación SSL/TLS y contienen la clave pública del sitio web, y la identidad del sitio web, junto con información relacionada.

Los dispositivos que intenten comunicarse con el servidor de origen harán referencia a este archivo para obtener la clave pública y verificar la identidad. La clave privada se mantiene secreta y segura.

¿Qué es SSL?

El SSL, mejor conocido como TLS, es un protocolo para encriptar el tráfico de Internet y verificar la identidad del servidor. Cualquier sitio web con una dirección web HTTPS utiliza SSL/TLS. Consulta ¿Qué es SSL? y ¿Qué es TLS? para más información.

Libro electrónico
5 formas de maximizar el rendimiento y la seguridad
Ebook
Everywhere Security para cada fase del ciclo de vida útil de los ataques

¿Cómo funcionan los certificados de SSL?

Los certificados de SSL incluyen la siguiente información en un único archivo de datos:

  • El nombre de dominio para el que se emitió el certificado
  • A qué persona, organización o dispositivo se emitió
  • Qué autoridad certificadora lo ha emitido
  • La firma digital de la autoridad de certificación
  • Subdominios asociados
  • Fecha de emisión del certificado
  • Fecha de caducidad del certificado
  • La clave pública (la clave privada se mantiene en secreto)

Las claves públicas y privadas que se usan para SSL son, en esencia, cadenas extensas de caracteres que se usan para cifrar y firmar datos. Los datos encriptados con la clave pública solo pueden desencriptarse con la clave privada.

El certificado se aloja en el servidor de origen de un sitio web y se envía a cualquier dispositivo que solicite cargar el sitio web. La mayoría de los navegadores permite que los usuarios vean el certificado de SSL: en Chrome, esto se puede hacer al hacer clic en el ícono del candado situado a la izquierda de la barra de URL.

SSL seguro
Se incluye un SSL gratis en todos los planes de Cloudflare

¿Por qué los sitios web necesitan un certificado SSL?

Un sitio web necesita un certificado SSL para mantener la seguridad de los datos del usuario, verificar la propiedad del sitio web, evitar que los atacantes creen una versión falsa del sitio y ganar la confianza del usuario.

Encriptación: la encriptación SSL/TLS es posible gracias al emparejamiento de clave pública y privada que facilitan los certificados SSL. Los clientes (como los navegadores web) obtienen la clave pública necesaria para abrir una conexión TLS del certificado SSL de un servidor.

Autenticación: los certificados SSL verifican que un cliente está hablando con el servidor correcto que es propietario del dominio. Esto ayuda a evitar la suplantación de dominio y otros tipos de ataques.

HTTPS: lo más importante para las empresas es que un certificado SSL es necesario para una dirección web HTTPS. HTTPS es la forma segura de HTTP, y los sitios web HTTPS son sitios web que tienen su tráfico encriptado por SSL/TLS.

Además de asegurar los datos del usuario en tránsito, HTTPS hace que los sitios sean más fiables desde la perspectiva del usuario. Muchos usuarios no notarán la diferencia entre una dirección web http:// y una https://, pero la mayoría de los navegadores etiquetan los sitios HTTP como "no seguros" de formas evidentes, en un intento de incentivar el cambio a HTTPS y aumentar la seguridad.

Navegación no segura con Certificado SSL

¿Cómo obtiene un sitio web un certificado SSL?

Para que un certificado SSL sea válido, los dominios deben obtenerlo de una agencia certificadora (CA). Una CA es una organización externa, una tercera parte de confianza, que genera y otorga certificados SSL. La CA también firmará digitalmente el certificado con su propia clave privada, permitiendo que los dispositivos de los clientes lo verifiquen. La mayoría de las CA, aunque no todas, cobran una tarifa por emitir un certificado SSL.

Una vez emitido el certificado, hay que instalarlo y activarlo en el servidor de origen del sitio web. Los servicios de alojamiento web suelen encargarse de ello para los operadores de sitios web. Una vez activado en el servidor de origen, el sitio web podrá cargarse a través de HTTPS, y todo el tráfico hacia y desde el sitio web estará encriptado y será seguro.

¿Qué es un certificado SSL autofirmado?

Técnicamente, cualquiera puede crear su propio certificado SSL al generar un emparejamiento de clave pública y privada, e incluir toda la información mencionada anteriormente. Estos certificados se denominan certificados autofirmados, porque la firma digital utilizada, en lugar de ser de una CA, sería la propia clave privada del sitio web.

Pero con los certificados autofirmados, no hay ninguna autoridad externa que verifique que el servidor de origen es el que dice ser. Los navegadores no consideran fiables los certificados autofirmados y pueden marcar los sitios como "no seguros," a pesar de la URL https://. También pueden interrumpir la conexión por completo, bloqueando la carga del sitio web.

¿Es posible conseguir un certificado SSL gratuito?

Cloudflare ofrece encriptación SSL/TLS gratuita y fue la primera empresa en hacerlo, con el lanzamiento de Universal SSL en septiembre de 2014. La versión gratuita de SSL comparte certificados SSL entre varios dominios de clientes. Cloudflare también ofrece certificados SSL personalizados para clientes empresariales.

Para obtener un certificado de SSL gratuito, los propietarios de dominios se deben registrar en Cloudflare y seleccionar una opción SSL en su configuración de SSL. Este artículo contiene más instrucciones sobre cómo configurar el SSL con Cloudflare.

¿Por qué Cloudflare ofrece certificados SSL gratuitos?

Cloudflare puede ofrecer SSL de forma gratuita gracias a su CDN distribuida globalmente, con servidores proxy muy eficientes que se ejecutan en centros de datos de todo el mundo. La misión de Cloudflare es ayudar a mejorar la seguridad de Internet, y la adopción generalizada de HTTPS es un gran paso para conseguirlo. La encriptación SSL/TLS protege los datos del usuario, previene los ataques y hace que Internet sea un lugar más seguro en general.