Preguntas frecuentes sobre certificados SSL: Su guía completa desde los principios básicos hasta los más avanzados
Los certificados digitales desempeñan un papel importante en la configuración del ecosistema digital moderno, ya que ofrecen una base de confianza muy necesaria gracias al poder de la autenticación y el cifrado. Muchas personas reconocen el valor de estos certificados, pero les cuesta entender cómo funcionan o qué se necesita para proteger la información confidencial mediante certificados SSL/TLS. En este artículo, desglosamos los conceptos básicos y profundizamos en conocimientos avanzados para ayudarle a comprender plenamente su papel en la seguridad digital.
Tabla de Contenidos
Preguntas generales sobre certificados SSL
Si eres como muchos propietarios o usuarios de sitios web, conoces al menos vagamente los certificados SSL. Probablemente te hayas encontrado con el icono del candado en la barra de direcciones (ahora un icono de «melodía» para los usuarios de Google Chrome) o incluso hayas visto mensajes de advertencia debido a certificados SSL caducados. Las siguientes preguntas y respuestas comunes revelan por qué existen los certificados SSL y por qué son tan importantes.
¿Qué es un certificado SSL?
Un certificado SSL (Secure Sockets Layer) es una credencial digital que permite la comunicación segura y cifrada entre un navegador web y un servidor. Aunque el término «SSL» sigue siendo muy utilizado, ha sido sustituido por el protocolo TLS (Transport Layer Security), más seguro. Los certificados SSL/TLS autentifican la identidad de un sitio web y garantizan la encriptación de los datos transmitidos entre el sitio y sus usuarios. Cada certificado incluye una clave pública y otra privada. La clave pública se utiliza para cifrar los datos, mientras que la privada se encarga de descifrar la información.
¿Cuál es la diferencia entre SSL y TLS?
Tanto Secure Sockets Layer (SSL) como Transport Layer Security (TLS) representan protocolos criptográficos y ambos se basan en certificados digitales para autenticar las identidades de los sitios web. Aunque comparten un propósito similar, TLS es el sucesor más avanzado y seguro de SSL, ya que soluciona las vulnerabilidades de SSL e introduce un cifrado más potente, un mayor rendimiento y funciones de seguridad mejoradas.
Aunque SSL ha quedado oficialmente obsoleto, el término «SSL» sigue utilizándose para referirse a TLS en muchos contextos. Hoy en día, prácticamente todas las conexiones web seguras se basan en TLS.
¿Existen diferentes niveles de cifrado para los certificados SSL?
La intensidad del cifrado depende de la longitud de la clave utilizada durante el proceso de cifrado, siendo los cifrados de 128 y 256 bits los más comunes. Aunque ambos ofrecen una protección sólida, el cifrado de 256 bits se considera más seguro porque su mayor longitud de clave da lugar a un número exponencialmente mayor de combinaciones de clave posibles, lo que lo hace más resistente a los ataques de fuerza bruta.
Dicho esto, el cifrado de 128 bits sigue siendo seguro y suficiente para algunas aplicaciones. La intensidad de cifrado real utilizada en una conexión SSL/TLS viene determinada por el conjunto de cifrado negociado durante el intercambio TLS entre el navegador y el servidor.
Los certificados SSL de Sectigo cumplen las normas más estrictas con un cifrado de 256 bits.
¿Qué es una Autoridad de Certificación (CA)?
La Autoridad de Certificación (CA) es una organización externa responsable de emitir y gestionar certificados digitales que autentican las identidades de sitios web, individuos u organizaciones. La CA verifica la identidad del solicitante del certificado para garantizar que la información proporcionada es precisa y fiable.
Las operaciones de la CA se rigen por estrictas normas del sector establecidas por el CA/Browser Forum, una asociación de CA, navegadores web y otras partes interesadas. Estas normas garantizan la autenticidad, fiabilidad y seguridad de los certificados digitales. Al adherirse a estas directrices, las CA como Sectigo desempeñan un papel vital en el mantenimiento de la confianza en todo el ecosistema de Internet.
¿Qué es un certificado intermedio?
Un certificado intermedio sirve de puente entre el certificado raíz de nivel superior y el certificado de entidad final, que se emite en última instancia a un sitio web u organización específicos. Emitido por la CA raíz, el certificado intermedio desempeña un papel fundamental en el establecimiento de una cadena de confianza que vincula el certificado raíz de alta seguridad con el certificado de entidad final.
Como parte clave de la jerarquía de confianza, los certificados intermedios garantizan que el certificado de entidad final sea reconocido como válido y fiable por los navegadores web.
Preguntas sobre el funcionamiento de los certificados SSL y los distintos tipos disponibles
Es importante comprender cómo funcionan los procesos de los certificados SSL/TLS y los tipos de certificados disponibles para poder elegir en consecuencia.
¿Cómo funciona SSL/TLS paso a paso?
El proceso SSL comienza con un apretón de manos, en el que el navegador intenta conectar con el servidor protegido por TLS. Durante este apretón de manos, se utiliza el cifrado asimétrico para intercambiar de forma segura una clave premaster. El navegador verifica el certificado digital del servidor para asegurarse de que es válido, fiable y emitido por una Autoridad de Certificación (CA) reconocida.
Una vez intercambiada la clave premaster, se utiliza para generar claves de sesión. Estas claves de sesión permiten un cifrado simétrico más rápido para el resto de la sesión, protegiendo todos los datos intercambiados entre el cliente y el servidor. Cuando finaliza la sesión de navegación, se envía un mensaje para terminar la conexión segura.
¿Cuáles son los distintos niveles de validación de los certificados SSL?
Los certificados digitales están disponibles con varios niveles de validación . Éstos determinan el grado en que las CAs validan a los individuos u organizaciones solicitantes. Los niveles de validación incluyen:
- Validación de dominio (DV). Fáciles y muy rápidos de obtener, los certificados DV son asequibles y adecuados para sitios internos, dominios de prueba y servidores de prueba. Implican un proceso de verificación sencillo y de un solo paso.
- Validación de organización (OV). Al ir más allá del control de dominios para verificar también la existencia legal de las organizaciones solicitantes, los certificados OV proporcionan un mayor nivel de confianza al confirmar que la organización en cuestión es legítima.
- Validación ampliada (EV). Conocido por proporcionar el nivel más alto de validación, EV exige un proceso de verificación en profundidad, en el que detalles como el nombre de la empresa y su ubicación se verifican antes de procedimientos de investigación detallados. Este tipo es el estándar del sector para los sitios web de comercio electrónico.
¿Cuáles son los distintos tipos de certificados SSL?
Además de clasificarse en función de los niveles de validación, los certificados SSL se dividen en categorías según el número de dominios o subdominios que pueden proteger.
- Dominio único. Este sencillo certificado está pensado para proteger un solo dominio o sitio web, tanto en su versión WWW como no WWW.
- Comodín. Más versátil que el certificado de dominio único, el comodín puede proteger un dominio y un número ilimitado de subdominios bajo el dominio principal.
- Multidominio o Subject Alternative Names (SAN). Como opción más completa, el certificado multidominio puede asegurar varios dominios únicos y también subdominios.
¿Qué es un certificado SSL Wildcard?
Los certificados Wildcard permiten proteger un único dominio -junto con un número ilimitado de subdominios bajo el dominio principal- con un único certificado. Esto agiliza lo que de otro modo podría ser un proceso engorroso para asegurar varios subdominios con certificados SSL individuales. Estos subdominios pueden añadirse o eliminarse fácilmente según sea necesario sin necesidad de nuevos certificados.
¿Qué es un certificado SSL multidominio?
Un certificado SSL multidominio está diseñado para proteger varios dominios distintos y sus subdominios asociados con un único certificado. A diferencia de los certificados Wildcard, que protegen un dominio principal y todos sus subdominios, los certificados multidominio ofrecen flexibilidad a las organizaciones que gestionan varios sitios web en dominios completamente distintos.
Esto los hace especialmente valiosos para empresas con diversas necesidades de marca o para aquellas que gestionan varios sitios web en dominios diferentes, simplificando la gestión de certificados y reduciendo costes.
¿Qué es un certificado de firma de código?
Un certificado de firma de código no es lo mismo que un certificado SSL, pero a menudo se habla de él junto con los certificados SSL/TLS debido a su papel en el establecimiento de la confianza. Los certificados de firma de código se utilizan para firmar digitalmente software y aplicaciones con el fin de garantizar la autenticidad e integridad del código, verificando que no ha sido alterado o manipulado desde que fue firmado por el desarrollador. Ayudan a los usuarios a confiar en que el software que están descargando procede de una fuente legítima y está libre de modificaciones maliciosas.
Instalación y gestión
El proceso de instalación y gestión de un certificado SSL puede parecer engorroso, pero un poco de orientación puede ayudar a superar los problemas más comunes.
¿Cuáles son los requisitos para obtener un certificado SSL?
Los requisitos para obtener certificados SSL varían en función del nivel de validación previsto. En general, sin embargo, exigen la presentación de una solicitud de firma de certificado (CSR), junto con una prueba de propiedad del dominio.
¿Qué es una solicitud de firma de certificado (CSR)?
Durante el proceso de obtención de un certificado SSL/TLS, el solicitante debe enviar una solicitud de firma de certificado (CSR) a la autoridad de certificación. Esta solicitud incluye el nombre de dominio completo (FQDN), la clave pública y otros datos identificativos. Esta información adicional puede incluir el nombre de la organización, la unidad organizativa, la localidad, el país, etc.
¿Cuánto cuestan los certificados SSL?
Los costes de los certificados SSL pueden variar considerablemente en función del nivel de validación preferido y también de si se necesitan certificados individuales, comodín o multidominio. Los certificados DV de dominio único de Sectigo, una autoridad de certificación de confianza, están disponibles por 99,99 dólares durante un año. Sectigo también ofrece opciones de precios para varios años, lo que permite a los clientes obtener sus certificados a precios reducidos durante plazos más largos. Por ejemplo, los certificados DV de un solo dominio pueden costar tan sólo 66,67 dólares al año durante 6 años, lo que supone un ahorro considerable y una gran comodidad.
¿Cómo instalo un certificado SSL en mi servidor web?
El proceso de instalación de un certificado SSL comienza con la generación de la CSR y su envío a la CA. Una vez emitido el certificado y recibido el archivo, hay que cargarlo en el servidor y configurarlo para una comunicación segura. Este proceso puede desarrollarse de forma distinta según los servicios, pero las CA pueden proporcionar una valiosa orientación a lo largo del proceso.
¿Cómo puedo comprobar si mi certificado SSL está instalado correctamente?
Para verificar la instalación de su certificado SSL, comience por comprobar si su sitio utiliza HTTPS en la barra de direcciones del navegador. Si hace clic en el icono de la barra de direcciones, podrá obtener más información sobre el certificado, como el periodo de validez y el emisor.
Si observa algún problema con la instalación, póngase en contacto con su CA para obtener más ayuda.
¿Cómo renuevo mi certificado SSL?
La renovación es una parte clave del ciclo de vida del certificado. Puede realizarse manualmente generando una nueva CSR, enviándola a la CA y descargando el nuevo certificado una vez emitido.
Alternativamente, puede agilizar este proceso automatizando la gestión del ciclo de vida del certificado con plataformas como Sectigo Certificate Manager (SCM). Las soluciones automatizadas ayudan a garantizar renovaciones puntuales, reduciendo el riesgo de caducidad y minimizando el esfuerzo manual.
¿Necesito un certificado SSL para cada dominio o subdominio?
Es importante proteger cada dominio y cada subdominio, pero no es necesario obtener certificados SSL independientes para numerosos subdominios y dominios. Aquí es donde los certificados Wildcard y multidominio resultan especialmente útiles.
¿Tengo que borrar los certificados SSL antiguos?
Los certificados SSL dejan de ser válidos una vez que caducan y, en ese momento, es necesario eliminarlos. Estos certificados aún podrían ser explotados por atacantes.
¿Debo automatizar la gestión del ciclo de vida de los certificados SSL?
La gestión manual del ciclo de vida de los certificados puede llevar mucho tiempo, ser costosa y propensa a errores humanos, por lo que cada vez es más difícil para las organizaciones gestionarla con eficacia. Dado que los periodos de validez de los certificados SSL son cada vez más cortos (es probable que se reduzcan a 90 días y, potencialmente, a 47 días en un futuro próximo), la automatización ya no es sólo una opción, sino una necesidad.
Las soluciones automatizadas de gestión del ciclo de vida de los certificados, como SCM, agilizan todo el proceso del ciclo de vida de los certificados, desde su emisión hasta su renovación. Estas herramientas reducen el riesgo de certificados caducados, mejoran la fiabilidad y ayudan a las organizaciones a seguir el ritmo de la creciente frecuencia de renovaciones de certificados.
Seguridad y conformidad
Si uno de los principales objetivos del SSL es proteger los sitios web, los usuarios y la comunicación, es lógico que quienes implanten los certificados SSL quieran saber todo lo posible sobre las implicaciones para la seguridad y el cumplimiento de las normativas.
¿Es seguro utilizar certificados SSL gratuitos?
Algunas entidades emiten certificados SSL gratuitos. Por lo general, son seguros para las necesidades básicas de cifrado, pero presentan importantes limitaciones, como una asistencia al cliente muy escasa y DV como única opción de validación.
Los certificados SSL de pago, en cambio, ofrecen funciones avanzadas, como niveles de validación más altos (OV y EV), que garantizan niveles de confianza más altos y una autenticación más sólida. También incluyen un completo servicio de atención al cliente, lo que los convierte en una opción muy superior para empresas y sitios web que dan prioridad a la seguridad, el cumplimiento de normativas y la confianza de los usuarios.
¿Qué ocurre si no tiene un certificado SSL?
Sin certificados SSL, los sitios web carecen de conexiones seguras, lo que deja la información confidencial muy vulnerable. Los clientes potenciales recibirán advertencias de los navegadores y estarán menos dispuestos a visitar sitios web considerados peligrosos debido a la falta de protección SSL.
¿Qué ocurre cuando caduca un certificado SSL?
Si los certificados SSL caducan, los sitios web ya no pueden establecer conexiones seguras, lo que desencadena advertencias de los navegadores de que el sitio puede no ser seguro. Esto puede acarrear numerosos problemas: una posible pérdida de confianza de los clientes, reducción del tráfico del sitio web, interrupciones del servicio y vulnerabilidades de seguridad.
¿Durante cuánto tiempo es válido un certificado SSL?
Los periodos de validez de los certificados SSL rondan actualmente los 397 días, pero es probable que esto cambie pronto. Actualmente existe una fuerte tendencia a reducir los periodos de validez para hacer frente a los crecientes problemas de seguridad. En el futuro, los periodos de validez podrían ser de sólo 90 o incluso 47 días.
¿Cómo puedo solucionar los errores más comunes de los certificados SSL?
Los fallos o errores de SSL/TLS Handshake pueden producirse tanto en el lado del cliente como en el del servidor. Entre los problemas comunes del lado del cliente se incluyen una hora incorrecta del sistema, una mala configuración del navegador o interferencias de cortafuegos o software antivirus. En el lado del servidor, los errores pueden deberse a desajustes del protocolo, incompatibilidades del conjunto de cifrado, ajustes SNI incorrectos o problemas con certificados caducados o mal configurados.
Para resolver estos problemas, asegúrese de que la hora del sistema es correcta, utilice la versión TLS y los conjuntos de cifrado más recientes, verifique las configuraciones SNI y gestione los certificados correctamente con una CA de confianza como Sectigo.
Otras preguntas frecuentes sobre SSL
Hemos respondido a algunas preguntas adicionales sobre SSL, desde SEO hasta estrategias como SSL offloading o pinning.
¿Cómo afectan los certificados SSL al SEO y al comercio electrónico?
Los certificados SSL constituyen una base sólida para el comercio electrónico moderno, ya que facilitan la confianza entre los consumidores que, de otro modo, podrían ser reacios a realizar compras en línea. Tenga en cuenta que los certificados EV son el estándar del sector para el comercio electrónico moderno. SSL también puede tener un impacto significativo en la optimización de motores de búsqueda (SEO), ya que los motores de búsqueda dan prioridad a los sitios web considerados seguros.
¿Qué es un certificado SSL autofirmado y debo utilizarlo?
Los certificados SSL autofirmados pueden ser firmados por entidades, en lugar de obtenerse a través de CA de confianza. Aunque son rentables, no suelen recomendarse para sitios web de cara al público debido a su falta de validación externa y a la posibilidad de que aumenten los riesgos de seguridad.
¿Qué es la descarga SSL?
La descarga SSL pretende mejorar el rendimiento del servidor gestionando el proceso de cifrado y descifrado SSL en un dispositivo de hardware dedicado, como un equilibrador de carga. Esto puede liberar recursos en el servidor web principal para otras tareas. Además, esto puede aumentar la escalabilidad de las aplicaciones web al reducir la carga de procesamiento en el servidor primario.
¿Qué es SSL pinning?
El anclaje SSL, o anclaje de certificados, tiene como objetivo evitar los ataques de intermediario (MITM) garantizando que el cliente sólo pueda aceptar un certificado SSL o una clave pública específicos y predefinidos. Esto ayuda a impedir que se utilicen certificados no autorizados durante las conexiones seguras.
Aunque en su día se utilizó ampliamente, el anclaje SSL ha quedado en gran medida obsoleto debido a su complejidad, alto riesgo de errores de implementación y falta de agilidad criptográfica. Los errores de configuración pueden provocar interrupciones en la aplicación y costosas reparaciones.
Proteja su sitio web con los certificados SSL de Sectigo
Proteja su sitio web y genere confianza con los certificados SSL/TLS de Sectigo. Como autoridad de certificación líder, Sectigo ofrece soluciones adaptadas a sus necesidades, con varios niveles de validación y opciones para proteger uno o varios dominios. Compare nuestros certificados hoy mismo o consulte nuestra biblioteca de recursos para obtener más información.
Entradas asociadas:
Guía de instalación de certificados SSL