7 Prácticas recomendadas para certificados SSL en 2024

Última actualización por Dionisie Gitlan
SSL Certificate Best Practices

Los certificados SSL se han convertido en un elemento de seguridad esencial de cualquier sitio web. Atrás quedaron los tiempos en que sólo las tiendas de comercio electrónico y las entidades financieras las utilizaban. Hoy en día, todos los sitios web requieren un certificado digital, pero no todos los propietarios saben configurar SSL correctamente para obtener los mejores resultados de seguridad y SEO.

Este artículo le revelará las mejores prácticas en materia de certificados SSL, desde la elección del proveedor adecuado hasta su instalación y optimización. Con tantos aspectos cruciales que cubrir, seremos concisos pero detallados. Para la mayoría de los sitios web, bastará con hacer lo básico. Los sistemas complejos pueden requerir más optimizaciones personalizadas.

Las 7 mejores prácticas SSL

Una gestión adecuada de los certificados SSL garantiza un cifrado impecable de los datos y un acceso ininterrumpido al sitio web. Protege los datos confidenciales de los usuarios frente a robos y mejora la reputación del sitio como plataforma fiable y digna de confianza. Estas son las mejores prácticas SSL/TLS:

1. Seleccione una autoridad de certificación (CA) de confianza

Cualquiera puede emitir un certificado SSL, pero sólo unos pocos pueden firmar un certificado digital en el que confíe el 99% de los navegadores. Bienvenido al mundo de las Autoridades de Certificación, una de las entidades más reguladas del sector de la seguridad web. Una CA de confianza cumple una serie de requisitos estrictos y se somete a auditorías periódicas. Como todos los navegadores llevan preinstaladas las claves públicas de las principales autoridades de certificación, es bastante fácil distinguir una CA fiable de una falsa.

Entre los proveedores de SSL más populares, con años de experiencia en el cifrado de datos, se encuentran Sectigo, GeoTrust, Thawte, RapidSSL y DigiCert. Todas estas CA ofrecen una gama más amplia de productos SSL, incluidos certificados con Extended Validation, Wildcard y Multi-Domain. Con millones de clientes en todo el mundo, su experiencia técnica es de primera clase.

2. Genere el código CSR y su clave privada

Después de elegir la marca y el producto SSL, el siguiente paso es generar la solicitud de firma de certificado obligatoria junto con su clave privada. La CSR contiene datos sobre su sitio web y su empresa, y la autoridad de certificación los utilizará para crear una clave pública que coincida con su clave privada.

La mejor forma de generar un código CSR es en el servidor en el que pretende instalar el certificado. Hemos escrito más de 80 guías sobre cómo generar un código CSR en varias plataformas. También puede utilizar nuestra herramienta de generación de CSR para crear automáticamente su CSR y clave privada.

Es imprescindible hacer una copia de seguridad de tu clave privada y mantenerla a salvo. Si genera la CSR en su servidor, la clave privada permanecerá allí. Sin embargo, si creas tu CSR a través de otro programa, tendrás que importar tu clave privada manualmente a tu sistema. Asegúrate de generarlo en un ordenador seguro y de confianza.

He aquí algunos aspectos esenciales que deben tenerse en cuenta al tratar con claves privadas:

  • El tamaño óptimo de una clave privada es RSA de 2048 bits o ECDSA de 256 bits. Los valores más bajos son más fáciles de descifrar, mientras que las claves más grandes no escalan bien y son más lentas. Para la mayoría de los sitios web, las claves RSA de 2048 bits son la opción por defecto.
  • Nunca deje que una CA o una entidad de terceros genere las claves privadas por usted.
  • Si cree que su clave privada está en peligro, vuelva a emitir su certificado lo antes posible.

3. Importe y configure los archivos SSL en su servidor

El mejor momento para instalar su certificado SSL es durante las fases de desarrollo. Hágalo al menos una semana antes de la puesta en marcha de su sitio web. De este modo, tendrá tiempo suficiente para abordar cualquier posible error o problema.

Cuando su CA apruebe su solicitud de certificado, le enviará los archivos de instalación en un archivo ZIP. Descarga la carpeta en tu dispositivo y extrae su contenido. Un paquete de instalación habitual contendrá su servidor y certificados intermedios. Asegúrese de que su servidor admite el formato y las extensiones de archivo del certificado SSL. A veces, es necesario convertir los archivos SSL a otro formato.

Cargue los archivos de su certificado tal y como se lo solicita su servidor. Preste mucha atención a su certificado intermedio, ya que proporciona a los navegadores la cadena de confianza completa y mantiene su sitio web seguro también en las versiones más antiguas de los navegadores. Si no dispone de un certificado intermedio, los navegadores emitirán una advertencia de seguridad a sus visitantes.

Otros puntos críticos a tener en cuenta a la hora de configurar su certificado:

  • Utilice los protocolos SSL/TLS más recientes. TLS 1.2 es actualmente la versión estándar utilizada en la Web. El nuevo TLS 1.3 también es compatible con las últimas versiones de los navegadores más populares. Todo lo que no sea TLS 1.2 o TLS 1.3 es obsoleto, obsoleto o cosa del pasado.
  • Utilice suites de cifrado AEAD seguras que ofrezcan al menos un cifrado de 128 bits, autenticación fuerte e intercambio de claves. Evite las suites ADH (Anonymous Diffie-Hellman), ya que no proporcionan autenticación, y manténgase alejado de las suites de cifrado NULL, ya que no ofrecen cifrado.
  • Active Forward Secrecy para asegurarse de que una clave privada comprometida no pondrá en peligro las sesiones de claves anteriores.
  • Utilice la reanudación de sesión TLS para optimizar el rendimiento permitiendo a su servidor realizar un seguimiento de las sesiones SSL/TLS recientes y reutilizarlas.

4. Optimice su nuevo sitio HTTPS

Instalar un certificado SSL es un trabajo a medio hacer. Para completar la transición a HTTPS, también debe ajustar su sitio web. Uno de los peores culpables de los molestos errores de conexión SSL es el contenido mixto. Debería abordarlo inmediatamente después de la instalación del SSL. Utilice esta herramienta para escanear su sitio web en busca de contenido HTTP no seguro y mover todas las imágenes, archivos y scripts no seguros a HTTPS. Consulte también nuestras guías de migración HTTPS.

Si sus sitios web utilizan cookies, asegúrelas también. No dejes que tus cookies no estén protegidas, porque podrían convertirse en el resquicio perfecto para que un ciberatacante robe datos confidenciales.

Por último, tenga cuidado al utilizar aplicaciones de terceros como plugins, Google Analytics o código Javascript en su sitio web. Aunque la mayoría de ellos no suponen un riesgo para la seguridad, su popularidad es un arma de doble filo y un gran objetivo a explorar por los piratas informáticos. Evite los temas de sitios web gratuitos, los plugins obsoletos y cualquier aplicación de aspecto sospechoso.

5. Pruebe su certificado SSL para detectar posibles errores y vulnerabilidades

Después de instalar el certificado SSL y optimizar su sitio, es un buen momento para realizar un análisis de diagnóstico y probar su sitio web en busca de posibles errores y vulnerabilidades relacionados con SSL. Hemos preparado para nuestros lectores una lista de herramientas SSL de gama alta con informes y soluciones instantáneas.

6. Siga las últimas noticias del sector SSL y las amenazas a la seguridad web

Mientras su certificado SSL trabaja silenciosamente en segundo plano, debe estar atento a las últimas tendencias y novedades del sector SSL, para no perderse ningún acontecimiento importante. Las nuevas y sofisticadas ciberamenazas pueden surgir de la nada, y usted no querrá ser la última persona en enterarse de su existencia.

7. Renueve su certificado SSL a tiempo

Los certificados SSL sólo son válidos durante un año. Si no los renueva antes de la fecha de caducidad, los navegadores emitirán una advertencia de seguridad a los visitantes, bloqueando su contenido. No renovar un certificado SSL es un gran problema porque el sitio web queda expuesto a ciberamenazas y a posibles ataques de intermediario. Para evitar este problema, debe renovar el certificado SSL con al menos una semana de antelación. De este modo, tendrá tiempo suficiente para obtener y configurar el nuevo certificado.

Conclusión

Los certificados SSL funcionan perfectamente en segundo plano durante toda su vida útil, siempre que aplique las mejores prácticas de certificados SSL durante la instalación, la optimización y la renovación. Un paso en falso podría dar lugar a posibles vulnerabilidades de seguridad y cortes del sitio web. Por eso es imprescindible seguir las directrices de gestión de certificados SSL.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
.well-known Folder
¿Qué es la carpeta .well-known y cómo crearla?
SSL Certificate Formats
Formatos de certificados SSL y extensiones de archivos de certificados: Guía completa
Best Practices to Store the Private Key
Mejores prácticas para almacenar la clave privada
Domain Control Validation
¿Cómo superar la validación de control de dominio (DCV)?
How to Add an SSL Certificate to a Website
Cómo añadir un certificado SSL a un sitio web