Cómo obtener un certificado SSL es una de las primeras preguntas que surgen cuando estás a punto de lanzar un nuevo sitio web por primera vez. Sin embargo, si necesitas aprender a manejarte con el alojamiento y los servidores web, obtener un certificado SSL puede parecer complicado.
Este artículo te muestra cómo proteger tu sitio web aunque no seas un experto en tecnología. Te guiaremos a través del proceso y cubriremos todo lo esencial para que tu sitio siga siendo seguro y accesible para todos.
¿Cómo obtener un certificado SSL?
Para obtener un certificado SSL (Secure Sockets Layer), debes seguir un proceso probado, paso a paso, que te garantice el certificado perfecto para tu proyecto. Empieza por elegir el tipo de SSL adecuado, seleccionar una autoridad de certificación de confianza y generar una solicitud de firma de certificado.
¿Te parece demasiado complejo? No te preocupes. Te explicaremos cada paso para que sepas exactamente cómo funciona.
1. Verifica la información de tu sitio web
Entonces, ¿por qué verificar la información de tu sitio web antes de elegir un certificado SSL? Imagina que envías un paquete por correo. Quieres asegurarte de que va a la dirección correcta y de que el destinatario es quien dice ser. Lo mismo ocurre con tu sitio web y su certificado SSL.
Antes de elegir un certificado SSL, la información de tu sitio web debe coincidir con la que facilitas al solicitar el certificado. Datos como el nombre de tu dominio, el nombre de tu organización y la información de contacto deben coincidir con la información que facilites al solicitar el certificado.
De este modo, la Autoridad de Certificación (la entidad que emite el certificado) verificará la titularidad del dominio y tu identidad legal, si procede en tu caso.
Las discrepancias entre la información de tu sitio web y los datos del certificado SSL provocarán advertencias o errores en el navegador, lo que confundirá a los visitantes.
2. Elige el tipo de certificado SSL
Elegir el certificado SSL adecuado depende de la naturaleza y los requisitos de tu sitio web. Los tipos de certificado SSL varían en niveles de validación y cobertura, ofreciendo distintos niveles de seguridad para escenarios específicos.
Un certificado SSL con validación de dominio sería suficiente para sitios web de pequeñas empresas o blogs personales en los que sólo se utilice un dominio. Este tipo de certificado asegura un único nombre de dominio (por ejemplo, www.yourwebsite.com) y suele ser la opción más rentable.
Si tienes varios sitios web, un certificado SSL multidominio sería la opción adecuada. Este tipo de certificado te permite proteger varios dominios (por ejemplo, tuweb.com, tusegundoweb.com, tienda.tuweb.com) con un solo certificado, lo que simplifica la gestión y los costes.
Para las empresas que realizan transacciones financieras o manejan datos sensibles, como los sitios web de comercio electrónico o las plataformas bancarias en línea, los certificados de validación de organización y los de validación ampliada son una opción viable. Estos certificados se someten a estrictos procesos de validación, proporcionando el máximo nivel de confianza y seguridad.
Otra opción SSL, especialmente para sitios web más grandes con numerosos subdominios, es el certificado SSL comodín. Protege un dominio y un número ilimitado de subdominios. Por ejemplo, un certificado comodín emitido para *.tuweb.com cubriría www.yourwebsite.com, blog.tuweb.com, tienda.tuweb.com y cualquier otro subdominio.
3. Elige una Autoridad de Certificación
Cuando busques un certificado SSL adecuado, también debes tener en cuenta la autoridad de certificación que lo emite. Ante todo, ten en cuenta la reputación y fiabilidad de la CA.
Busca CA bien establecidas con un historial de fiabilidad y seguridad. En SSL Dragon, somos socios de las principales CA del sector, que tienen años de experiencia en ofrecer soluciones de seguridad de primera clase.
A continuación, considera el coste. Aunque no quieras comprometer la seguridad, busca una CA con precios competitivos por sus servicios. Compara las estructuras de precios de las distintas CA y explora el número de dominios cubiertos y el nivel de validación requerido. Además, ten en cuenta la gama de certificados SSL que ofrece la CA.
Por último, presta atención al proceso de validación de la CA. Las distintas CA pueden tener distintos niveles de validación, que van desde la validación básica del dominio hasta la validación ampliada, que implica comprobaciones más exhaustivas.
En función de la naturaleza de tu sitio web y del nivel de confianza que quieras establecer con tus visitantes, elige una CA que ofrezca un proceso de validación adecuado. Aquí tienes las principales CA:
- Sectigo ofrece un conjunto completo de soluciones de ciberseguridad, incluidos los certificados SSL más baratos del mercado. Se centra en la automatización y la escalabilidad para empresas de todos los tamaños.
- DigiCert es el líder en emisión y gestión de certificados digitales de alta seguridad, que proporciona soluciones de seguridad de primera categoría con un fuerte énfasis en la facilidad de uso y la atención al cliente.
- GeoTrust ofrece certificados SSL asequibles adaptados a las pequeñas y medianas empresas. Ofrece tiempos de emisión rápidos, validación sencilla y una garantía generosa para mayor tranquilidad.
- Thawte es conocida por sus certificados SSL de confianza mundial, que ofrecen un cifrado robusto y rigurosos procesos de autenticación para infundir confianza en las interacciones en línea.
- GoGetSSL ofrece soluciones SSL asequibles con procesos de emisión sin complicaciones. Atiende a sitios web y empresas de todos los tamaños y garantiza una encriptación fuerte para transacciones en línea seguras.
4. Generar la CSR (Solicitud de Firma de Certificado)
Una vez que hayas seleccionado una autoridad de certificación fiable, es hora de arremangarse y sumergirse en la parte técnica del proceso: generar el CSR. A CSR o Solicitud de Firma de Certificado es un bloque de texto codificado que contiene la clave pública de tu certificado y los datos de contacto de tu servidor.
La creación de CSR varía según el tipo de servidor, pero generalmente implica acceder al gestor SSL/TLS de tu servidor y seguir unos pasos guiados. Utiliza nuestros tutoriales de generación de CS R para crear y enviar tu código CSR. También puedes utilizar nuestra herramienta generadora de CS R para obtener un CSR rápido y sin complicaciones.
5. Envía la CSR a la Autoridad de Certificación
Después de que tu servidor web o una herramienta externa genere la CSR que contiene la clave pública y la información relevante, debes enviarla a la CA para su validación.
El proceso de validación de la CA puede variar en función del tipo de certificado y de las políticas de la CA. Verifica la información facilitada en la CSR para garantizar la identidad y legitimidad del propietario del servidor web. Esta verificación puede incluir la titularidad del dominio y detalles de la organización; a veces, incluso se puede contactar directamente con el solicitante.
Una vez que la CA ha confirmado la propiedad y validado la información del CSR, emite el certificado digital por correo electrónico. Comprueba tu bandeja de entrada y descarga la carpeta archivada enviada por la AC.
El archivo ZIP contiene todos los archivos de instalación SSL necesarios, incluidos el certificado primario y el paquete de autoridad de certificación, así como elcertificado raíz y cualquier certificado intermedio para validar la cadena de confianza.
El proceso completo de envío de una CSR a una CA, incluida la validación, suele durar desde unos minutos hasta unos días laborables, dependiendo del nivel de validación.
6. Instala el certificado SSL
Una vez que tengas los archivos del certificado, el siguiente paso es subirlos al servidor de tu sitio web. Puedes hacerlo a través del panel de control de tu alojamiento web o de un cliente FTP (protocolo de transferencia de archivos). Sin embargo, como no existe un método de instalación universal, cada servidor o cliente de correo electrónico tiene normas y directrices internas sobre los certificados SSL.
Después de subir los archivos SSL al servidor de tu sitio web, debes configurar los ajustes SSL, actualizar los archivos de configuración de tu servidor para que apunten a la ubicación de los archivos de certificado y especificar los protocolos y cifrados SSL adecuados que se van a utilizar.
Pero a veces, puede que necesites instalar el certificado manualmente, sobre todo si gestionas tu propia infraestructura de servidores. Consulta nuestros tutoriales de instalación de SSL para más detalles.
¿Cómo obtener un certificado SSL gratuito?
¡Conseguir un certificado SSL gratuito es más fácil de lo que piensas! Puedes obtener uno a través de Let’s Encrypt. Vamos a explicarte dos formas de conseguirlo:
- A través de tu empresa de alojamiento web
- Instalándolo manualmente mediante Certbot.
1. A través de tu proveedor de alojamiento web
Muchos proveedores de alojamiento web ofrecen certificados SSL gratuitos como parte de sus paquetes de alojamiento. Cuando contratas un alojamiento, suelen incluir una opción para activar el SSL para tu sitio web. Por lo general, basta con cambiar un ajuste en el panel de control de tu cuenta de alojamiento. Una vez hecho esto, tu sitio web estará protegido con su propio certificado SSL, manteniendo a salvo los datos de tus visitantes.
Además de los proveedores de alojamiento web, existen vías alternativas para obtener certificados SSL. Por ejemplo, gigantes de los servicios en la nube como Amazon y redes de distribución de contenidos (CDN) como Cloudflare ofrecen certificados SSL gratuitos. Si utilizas sus servicios, podrás beneficiarte de una asistencia y recursos completos, y la gestión de los certificados SSL será más eficaz, mejorando la seguridad del sitio web sin problemas.
2. Instalar manualmente Let’s Encrypt con Certbot
Si tu proveedor de alojamiento no ofrece certificados SSL gratuitos o prefieres gestionarlo tú mismo, puedes obtener un certificado gratuito directamente de Let’s Encrypt. He aquí cómo:
- Instala Certbot: Certbot es una herramienta para configurar certificados SSL en tu servidor web. Puedes descargarlo del sitio web de Certbot.
- Ejecuta Certbot: Una vez que tengas instalado Certbot, lo ejecutarás en tu servidor. Te guiará por el proceso, paso a paso, haciéndote unas sencillas preguntas sobre tu dominio y el software de tu servidor web.
- Configuración Automática: Certbot configurará automáticamente tu servidor web para que utilice el certificado SSL que genera. No tienes que preocuparte de los detalles técnicos: ¡Certbot se encarga de todo!
- Renovación: Los certificados SSL de Let’s Encrypt caducan al cabo de unos meses, pero Certbot puede renovarlos automáticamente por ti. Una vez que lo hayas configurado, puedes olvidarte de él y tener la seguridad de que tu sitio web permanecerá seguro.
Tanto si lo haces a través de tu proveedor de alojamiento como si utilizas Certbot, es un proceso sencillo que cualquiera puede hacer, ¡incluso si no eres un genio de la tecnología!
Conclusión
Ahora que sabes cómo obtener un certificado SSL, puedes seleccionar fácilmente la opción ideal para tu sitio web. Puesto que los certificados SSL son obligatorios para todos los sitios, independientemente de su tamaño y categoría, debes añadirlos preferiblemente antes de lanzar tu sitio web.
Un certificado SSL instalado y configurado correctamente mantendrá seguros los datos de los visitantes y mejorará su experiencia de navegación. Los navegadores web muestran errores de certificado SSL si la conexión no es segura. Para evitar estas advertencias de seguridad, obtén un certificado SSL de una autoridad de certificación gratuita o comercial de confianza.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
