¿Qué es SSL? Definición y funcionamiento

La capa de sockets seguros (Secure Sockets Layer) o SSL es una función de seguridad digital que permite una conexión cifrada entre un sitio web y un navegador. El objetivo de SSL es proporcionar una forma segura de transmitir datos confidenciales, como información personal, datos de tarjetas de crédito y credenciales de inicio de sesión.

El protocolo SSL sólo puede ser utilizado por sitios web con un certificado SSL, un documento digital que valida la identidad de un sitio. La implementación de SSL es esencial para mejorar la seguridad y el rendimiento de los sitios web. 

En este artículo, te proporcionaremos la información definitiva sobre SSL, incluyendo qué es un certificado SSL, cómo funciona y cómo afecta a los sitios web. También cubriremos los pasos para instalar un certificado SSL.

SSL es un protocolo de seguridad de Internet utilizado para proteger la comunicación entre los usuarios de Internet y los servidores web. Sin embargo, el protocolo SSL está actualmente obsoleto.

Cómo activar un certificado SSL en tu dominio – Tutorial en vídeo

Sigue este tutorial de activación de certificados SSL de Hostinger para proteger tu dominio.

Suscribirse ¡Para más videos educativos! Academia de Hostinger

¿Cómo funciona un certificado SSL?

Los certificados SSL protegen la transferencia de datos mediante dos técnicas de cifrado diferentes: asimétrica y simétrica.

El cifrado asimétrico utiliza dos claves distintas: una pública y otra privada. La clave pública se utiliza para cifrar el mensaje, que sólo puede ser descifrado por la clave privada, y viceversa. En cambio, el cifrado simétrico utiliza una clave compartida, o un par de claves, para cifrar y descifrar el mensaje.

Para entender mejor cómo funcionan estas técnicas de cifrado, aquí un resumen del proceso:

  1. En primer lugar, el propietario de un sitio web adquiere un certificado SSL de una autoridad de certificación (CA) y lo instala en su sitio.
  2. Cuando un visitante navega por el sitio web, el navegador y el servidor web establecen una conexión SSL mediante un método llamado SSL handshake.
  3. Durante el intercambio SSL, el navegador solicita al servidor su certificado SSL y su clave pública para demostrar su validez.
  4. Una vez verificado el certificado, el navegador y el servidor web intercambian las claves privada y pública para crear una clave de sesión simétrica.
  5. Ambas partes utilizan esta clave simétrica para cifrar todas las comunicaciones. Esta clave será válida durante un tiempo limitado y sólo para esa sesión concreta.
Cómo funcionan los certificados SSL

Una vez activado el protocolo SSL, el sitio web será seguro y estará encriptado. Terceros no autorizados ya no podrán interceptar su comunicación.

Para saber si un sitio web utiliza el protocolo SSL, busca el icono de un candado en la barra de direcciones de tu navegador.

Haz clic en el icono para ver información detallada sobre el certificado digital, como el emisor y la fecha de validez. Este es su aspecto en Google Chrome:

Ejemplo de web con certificado SSL

Por otro lado, el navegador web mostrará una advertencia de «no seguro» para los sitios no HTTPS.

Ejemplo de web sin certificado SSL

Dado que los navegadores advierten activamente a la gente de que eviten los sitios no seguros, lo mejor es instalar un certificado SSL y hacer que tu sitio web sea seguro. De este modo, los visitantes verán al instante que tu sitio es fiable.

¿Qué relación hay entre SSL y HTTPS?

Las URLs van precedidas del HTTP (protocolo de transferencia de hipertexto) o HTTPS (protocolo de transferencia de hipertexto seguro). Estos protocolos determinan de manera efectiva cómo se transmiten los datos que envías y recibes.

Los sitios web sin certificado SSL funcionarán con HTTP y transferirán datos en texto plano, lo que significa que cualquiera en Internet puede interceptar y recuperar el mensaje.

Esto puede causar problemas si los datos transmitidos contienen información confidencial que los atacantes pueden utilizar para cometer ciberdelitos como la violación de datos, la ciberextorsión y el robo de identidad.

Cuando se instala un certificado SSL, este se configura para transmitir datos cifrados mediante HTTPS. Las dos tecnologías van de la mano: no se puede utilizar una sin la otra.

Comparación entre HTTP y HTTPS

Dado que las conexiones HTTPS requieren un certificado para funcionar, comprueba si el sitio utiliza una dirección web HTTPS para identificar si implementa el protocolo SSL.

¿Cuándo y por qué es imprescindible SSL?

SSL es imprescindible para los sitios web que manejan información confidencial, como nombres de usuario, contraseñas o números de tarjetas de crédito.

El cifrado SSL garantiza que sólo una persona, el destinatario previsto, pueda descifrar los datos transferidos.

Ventajas de un certificado SSL

Algunas ventajas adicionales de SSL para tu sitio web son

  • Autenticación. Cualquier sitio web puede hacerse pasar por el tuyo en un intento de interceptar la información que la gente transmite por el camino. SSL te permite demostrar la identidad de tu sitio.
  • Integridad de los datos. SSL garantiza que los datos transferidos no se han visto comprometidos o modificados durante el tránsito.
  • Fomento de la confianza. El uso de un certificado SSL es una forma de demostrar a los visitantes que pueden confiar en tu sitio, especialmente si gestionas un sitio de comercio electrónico que se ocupa de transacciones en línea.
  • Cumplimiento de la PCI. Si tu sitio gestiona pagos en línea, debes cumplir las directrices de la Industria de Tarjetas de Pago (PCI), que incluyen disponer de un certificado SSL.

¿Influye el SSL en el SEO?

Google ha declarado que los sitios con un certificado SSL superan a los que no lo tienen, aún cuando todos los demás factores de clasificación son iguales.

Aunque actualmente SSL tiene menos impacto que otros elementos, como el contenido de alta calidad, el motor de búsqueda está presionando para que HTTPS sea el estándar para todos los sitios web.

Dado que alrededor del 99% del tiempo de navegación en Google Chrome se realiza en sitios HTTPS, disponer de un certificado SSL puede marcar la diferencia entre que alguien te compre o haga clic y se vaya.

Aunque la creación de un certificado SSL afectará al rendimiento de tu sitio web en los motores de búsqueda, no es por eso por lo que deberías utilizarlo. En lugar de eso, instala un certificado SSL para generar confianza entre tus visitantes y aprovecha el impulso de SEO como ventaja adicional.

Diferentes tipos de certificados SSL

Existen varios tipos de certificados SSL en función del número de dominios:

  • Certificados SSL de dominio único. Este tipo de certificado solo protege un dominio y no puede utilizarse para sus subdominios.
  • Certificados SSL comodín. Protege un dominio y todos sus subdominios.
  • Certificados SSL multidominio (MDC). Este certificado protege varios nombres de dominio y sus subdominios.
  • Certificados de comunicaciones unificadas (UCC). Un UCC es un tipo de certificado multidominio diseñado específicamente para sitios alojados en servidores Microsoft Exchange y Live Communications.

También existen diferentes tipos de certificados SSL en función de sus niveles de autenticación, como:

  • Validación de dominio (DV SSL). Los certificados con validación de dominio son los más rentables. Para obtenerlo, los propietarios de sitios web solo tienen que demostrar la titularidad de su dominio.
  • Validación de organización (SSL OV). Los certificados con validación de organización ofrecen un mayor nivel de validación, ya que solo las empresas y organizaciones legítimas pueden utilizarlos.
  • SSL con Extended Validation (EV). Los certificados con Extended Validation ofrecen el mayor nivel de validación y son los más caros de los tres.
Conexión entre visitantes de una web y un servidor

¿Cómo añadir SSL a tu sitio web?

Ahora que ya sabes qué es SSL y cuáles son sus ventajas, veamos cómo instalarlo en tu página web. Aunque hay varias maneras de instalar un certificado SSL, los pasos generalmente implican:

  1. Elegir una autoridad de certificación de confianza. Elige un proveedor SSL fiable y de confianza, como Let’s Encrypt, DigiCert o Comodo.
  2. Generar una solicitud de firma de certificado (CSR). Genera la CSR utilizando Microsoft Internet Information Services (IIS), Apache o cPanel. Este formulario contiene tu clave pública, nombre de dominio y datos de la organización.
  3. Cargar la CSR. A continuación, sube tu archivo CSR a la autoridad de certificación seleccionada, que realizará una comprobación de antecedentes y emitirá un certificado firmado.
  4. Instalar el certificado. Normalmente, recibirás el certificado firmado por correo electrónico. Descarga e instala el certificado en el servidor de tu sitio web.
  5. Forzar HTTPS. Una vez que tu certificado esté listo, puedes forzar HTTPS pegando un fragmento de código en su archivo .htaccess.

Alternativamente, puedes obtener certificados SSL de tu proveedor de alojamiento. Si utilizas Hostinger, obtendrás un certificado gratuito con tu plan de alojamiento de WordPress, compartido o en la nube.

Se instalará automáticamente en todos los dominios nuevos, subdominios y dominios aparcados que añadas a tu cuenta. No obstante, si deseas instalar certificados SSL en dominios más antiguos, sigue estos pasos:

  1. En tu hPanel, ve a Avanzado -> SSL.
  2. Selecciona un dominio y haz clic en Instalar SSL.
  3. Eso es todo. HTTPS será forzado por defecto y tus visitantes utilizarán una conexión segura.

Cómo añadir SSL a un sitio web de WordPress

Empezar a utilizar SSL en WordPress es muy sencillo, ya que plugins como Really Simple SSL se encargan de los aspectos técnicos.

Una vez que tengas instalado un certificado SSL, cambia la configuración en tu panel de WordPress para asegurarte de que el sitio utilizará HTTPS:

  1. Inicia sesión en WordPress y ve a Ajustes → General.
  2. Desplázate hasta los campos Dirección de WordPress (URL) y Dirección del sitio (URL)
  3. Cambia tu dirección de HTTP a HTTPS.
Sección de Ajustes generales de WordPress
  1. Guarda los cambios y comprueba que el sitio funciona.
  2. Implementa una redirección 301 para garantizar que todo el tráfico se dirija a la nueva dirección.

¿Qué son TLS y HTTPS?

La seguridad de la capa de transporte (Transport Layer Security) o TLS es el sucesor de SSL. TLS fue desarrollado por la Internet Engineering Task Force (IETF) y es el término correcto que la gente debería empezar a utilizar.

HTTPS es una versión segura de HTTP. Los sitios web que instalan y configuran un certificado SSL pueden funcionar con HTTPS para establecer una conexión segura con un servidor web.

Conclusión

La capa de sockets seguros SSL es un protocolo que crea conexiones seguras entre un cliente y un servidor web. Cifra todas las transferencias de datos para que terceros no puedan robar información confidencial, como credenciales de inicio de sesión y números de tarjetas de crédito de tu sitio web.

La instalación de un certificado SSL mejora la seguridad de tu sitio web y la optimización de los motores de búsqueda, lo que puede ayudar a tu sitio a superar a un competidor.

En este artículo hemos explicado qué es el certificado SSL, cómo funcionan los certificados SSL y cómo instalar uno en tu sitio web. Si tienes más preguntas, no dudes en dejar un comentario a continuación.

Certificado SSL – Preguntas frecuentes

A continuación algunas preguntas comunes sobre SSL y sus respuestas.

¿Qué es habilitar SSL?

Habilitar SSL implica configurar un protocolo de seguridad en un sitio web para cifrar la comunicación entre el servidor y el navegador, protegiendo los datos sensibles de los usuarios. Esto se logra instalando un certificado SSL en el servidor web.

¿Cómo se si tengo SSL?

Para verificar si tienes un certificado SSL, visita tu sitio web y observa la barra de direcciones. Si comienza con https:// en lugar de http://, y hay un icono de candado cerca, tu web esta certificada.

También puedes usar herramientas en línea para verificar o consultar con tu proveedor de hosting web.

¿Cuánto tiempo tarda en activarse un SSL?

La activación de un certificado SSL generalmente toma desde unos minutos hasta varias horas. Este proceso depende del proveedor de alojamiento web y del tipo de certificado que estés configurando.

 

Author
El autor

Gustavo B.

Gustavo es un apasionado por la creación de sitios web. Se enfoca en la aplicación de estrategias SEO en Hostinger para España y Latinoamérica, así como la creación de contenidos de alto nivel. Cuando no está aplicando nuevos trucos en WordPress lo puedes encontrar tocando la guitarra, viajando o tomando un curso online.