hero digicert Imagen

Certificados SSL para Direcciones IP

Un certificado SSL para una dirección IP protege cualquier dirección IPv4 o IPv6 pública y enrutable en la internet abierta, con la IP incluida en el campo SAN del certificado para que los navegadores confíen en la conexión. Las CAs públicas los emiten para servidores y servicios a los que se accede por IP en lugar de por nombre de dominio. Los precios de los certificados que se muestran a continuación comienzan desde $44.33/año, con opciones para una sola IP pública o hasta 250 IPs en un mismo certificado.

Icono que muestra unos auriculares de soporte con el texto 'Support'
Soporte dedicado
Logo de GLEIF con el texto integrado 'GLEIF Accredited'
Reembolso en 25 días

Qué hace un certificado SSL para una dirección IP

Certificado SSL para dirección IP

Un certificado SSL para una dirección IP es un certificado TLS X.509 de confianza pública emitido para una dirección IPv4 o IPv6 pública en lugar de para un nombre de dominio. Para que los navegadores confíen en la conexión, la IP debe aparecer en el campo Subject Alternative Name (SAN) como una entrada iPAddress: el campo X.509 que las CAs y los navegadores verifican durante el protocolo de enlace TLS. El resolver de Cloudflare en https://1.1.1.1 es un ejemplo conocido.

HTTPS sobre una IP funciona exactamente igual que HTTPS sobre un dominio. No existe ninguna diferencia de protocolo, ningún protocolo de enlace más débil ni ningún compromiso en la solidez del cifrado. Un certificado de IP utiliza los mismos protocolos TLS 1.2 y TLS 1.3 y el mismo cifrado (AES-256 con claves RSA de 2048 bits o superiores, o ECC equivalente) que un certificado de dominio al mismo nivel de validación.


IPs publicas vs. privadas: lo que esta permitido

Solo las IPs públicas pueden protegerse con un certificado SSL de confianza pública. Desde noviembre de 2015, los Requisitos de Base del CA/Browser Forum prohíben a las CAs públicas emitir certificados para rangos de IP privados o nombres de host exclusivamente internos. Entre los ejemplos se incluyen el rango 10.0.0.0/8, 172.16.0.0-172.31.255.255, 192.168.0.0/16 y convenciones de nomenclatura que terminan en .local, .internal o .corp. Ninguno de estos es globalmente único, por lo que un certificado emitido para ellos podría ser suplantado en cualquier otra red que utilice la misma dirección.

Para una IP privada o interna, un certificado autofirmado es válido para pruebas, y Sectigo Private PKI es la solución para entornos de producción: una CA privada cuya raíz se instala en los propios dispositivos.

Casos de uso habituales de los certificados SSL para direcciones IP

Un certificado de IP se adapta a cualquier configuración en la que se accede al servicio por IP en lugar de por DNS. Los casos más habituales incluyen:

Cómo obtener un certificado SSL para tu dirección IP

Elige el producto

Para una sola IP pública, elija Comodo InstantSSL Pro o Sectigo InstantSSL Pro (Business Validation). Para múltiples IP en un solo certificado (hasta 250 entradas SAN), elija el GoGetSSL Public IP SAN (Domain Validation).

Generar un CSR

Para el GoGetSSL Public IP SAN, deje el Common Name en blanco y enumere las IPs en la sección SAN. Para InstantSSL Pro, ingrese la dirección IP pública como Common Name.

Verificar control

Verifica el control de la IP mediante DCV basado en archivos HTTP: la CA te proporciona un pequeño archivo de texto para alojar en una ruta fija del servidor accesible en esa IP. Es el único método de validación que el CA/Browser Forum permite para certificados de IP; los desafíos por correo electrónico y DNS no están permitidos.

Instalar certificado

Instale el certificado emitido en su servidor y complete un protocolo de enlace de prueba.

Validez de los certificados de IP y la transición hacia periodos de vida más cortos

Todos los certificados TLS de confianza pública, incluidos los certificados de IP, quedan sujetos a la Votación SC-081v3 del CA/Browser Forum, aprobada en abril de 2025 y con un calendario de implantación gradual. La validez máxima se reduce a 200 días el 15 de marzo de 2026, luego a 100 días el 15 de marzo de 2027, y a 47 días el 15 de marzo de 2029.

Para los compradores de certificados de IP que gestionan un número reducido de certificados, el cambio implica renovaciones más frecuentes; para implementaciones a gran escala, la automatización mediante ACME deja de ser opcional y pasa a ser infraestructura básica.

Preguntas frecuentes

¿Puedo obtener un certificado SSL para cualquier dirección IP?

No. Solo las IPs públicas y enrutables son elegibles. DV y BV están disponibles para certificados de IP, pero EV no: el CA/Browser Forum no permite la Validación Extendida para IPs en absoluto.

Copiar enlace

¿Puede un certificado cubrir una dirección IP y un nombre de dominio?

Sí. El GoGetSSL Public IP SAN admite hasta 250 entradas SAN que combinan IPs públicas y nombres de dominio completamente calificados en un solo certificado. Para configuraciones solo de dominio en muchos nombres de host, consulte la gama de certificados Multi-Domain SAN.

Copiar enlace

¿Un certificado IP utiliza un cifrado más débil que un certificado de dominio?

No. Los mismos protocolos TLS 1.2 y 1.3, las mismas opciones de clave RSA y ECC, los mismos niveles de garantía.

Copiar enlace

¿Qué ocurre si necesito proteger una dirección IP privada o interna?

Una CA pública no puede emitir certificados para IPs privadas. Sectigo Private PKI es la solución para entornos de producción; los certificados autofirmados solo son adecuados para pruebas internas no confiables.

Copiar enlace

¿Cuánto tiempo se tarda en obtener un certificado SSL para una dirección IP?

Aproximadamente 5 minutos para el GoGetSSL Public IP SAN (DV). Sectigo y Comodo InstantSSL Pro tardan 1-2 dias habiles porque la Validacion de Empresa requiere la verificacion de documentos de la compania.

Copiar enlace

¿No sabes qué necesitas?

Usa nuestro SSL Wizard para seleccionar tus opciones y te ayudaremos a encontrar el certificado SSL adecuado.

¿No sabes qué necesitas?

Interfaz del asistente de configuración de SSL Dragon con botones y texto instructivo

Nuestros clientes y cifras clave

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Rated 4.8 de 5 por 1232 clientes

avatar-male-3
Christopher Broderick
Haziran 15, 2022, , bi̇rleşi̇k krallik

Her sertifikanın özelliklerinin net bir şekilde tanımlandığı harika sertifika seçenekleri, doğru olanı seçmeyi kolaylaştırır.

avatar-male-5
Munro James
Ekim 31, 2020, Victoria, AU

Doğrudan gidip satıcı üzerinden sipariş vermekten daha kolay ve daha ucuz, bilgi ve basit alışveriş deneyimi için teşekkür ederim.

avatar-female-4
Kelly Mark
Ekim 29, 2020, Dublin, IE

Yanlış sertifika sipariş ettiğimde mükemmel müşteri hizmetleri! Destek ekibi daha sonra doğru sertifikayı almama yardımcı oldu ve satın aldığım yanlış sertifika için bana para iadesi yaptı! Çok hızlı ve mutlu bir müşteri.

Valoraciones y opiniones reales de clientes en Shopper Approved. Léalas todas.