Un certificado SSL para una dirección IP protege cualquier dirección IPv4 o IPv6 pública y enrutable en la internet abierta, con la IP incluida en el campo SAN del certificado para que los navegadores confíen en la conexión. Las CAs públicas los emiten para servidores y servicios a los que se accede por IP en lugar de por nombre de dominio. Los precios de los certificados que se muestran a continuación comienzan desde $44.33/año, con opciones para una sola IP pública o hasta 250 IPs en un mismo certificado.


Qué hace un certificado SSL para una dirección IP

Un certificado SSL para una dirección IP es un certificado TLS X.509 de confianza pública emitido para una dirección IPv4 o IPv6 pública en lugar de para un nombre de dominio. Para que los navegadores confíen en la conexión, la IP debe aparecer en el campo Subject Alternative Name (SAN) como una entrada iPAddress: el campo X.509 que las CAs y los navegadores verifican durante el protocolo de enlace TLS. El resolver de Cloudflare en https://1.1.1.1 es un ejemplo conocido.
HTTPS sobre una IP funciona exactamente igual que HTTPS sobre un dominio. No existe ninguna diferencia de protocolo, ningún protocolo de enlace más débil ni ningún compromiso en la solidez del cifrado. Un certificado de IP utiliza los mismos protocolos TLS 1.2 y TLS 1.3 y el mismo cifrado (AES-256 con claves RSA de 2048 bits o superiores, o ECC equivalente) que un certificado de dominio al mismo nivel de validación.
IPs publicas vs. privadas: lo que esta permitido
Solo las IPs públicas pueden protegerse con un certificado SSL de confianza pública. Desde noviembre de 2015, los Requisitos de Base del CA/Browser Forum prohíben a las CAs públicas emitir certificados para rangos de IP privados o nombres de host exclusivamente internos. Entre los ejemplos se incluyen el rango 10.0.0.0/8, 172.16.0.0-172.31.255.255, 192.168.0.0/16 y convenciones de nomenclatura que terminan en .local, .internal o .corp. Ninguno de estos es globalmente único, por lo que un certificado emitido para ellos podría ser suplantado en cualquier otra red que utilice la misma dirección.
Para una IP privada o interna, un certificado autofirmado es válido para pruebas, y Sectigo Private PKI es la solución para entornos de producción: una CA privada cuya raíz se instala en los propios dispositivos.
Casos de uso habituales de los certificados SSL para direcciones IP
Un certificado de IP se adapta a cualquier configuración en la que se accede al servicio por IP en lugar de por DNS. Los casos más habituales incluyen:
- Servidores de correo y pasarelas SMTP/IMAP que exponen endpoints de administración o retransmisión por IP, donde un dominio no encaja en el modelo de enrutamiento.
- Dispositivos IoT, NAS, routers y firewalls con interfaces de administración accesibles desde el exterior: el dispositivo tiene una IP pero no tiene registro DNS.
- Servicios back-end en la nube y APIs expuestos por IP para integraciones con socios o automatización interna.
- Balanceadores de carga y proxies inversos que funcionan en IPs dedicadas frente a múltiples servicios internos.
- Aplicaciones heredadas y clientes antiguos que no admiten Server Name Indication (SNI) y necesitan un certificado de IP para negociar TLS en absoluto.
Cómo obtener un certificado SSL para tu dirección IP
Para una sola IP pública, elija Comodo InstantSSL Pro o Sectigo InstantSSL Pro (Business Validation). Para múltiples IP en un solo certificado (hasta 250 entradas SAN), elija el GoGetSSL Public IP SAN (Domain Validation).
Para el GoGetSSL Public IP SAN, deje el Common Name en blanco y enumere las IPs en la sección SAN. Para InstantSSL Pro, ingrese la dirección IP pública como Common Name.
Verifica el control de la IP mediante DCV basado en archivos HTTP: la CA te proporciona un pequeño archivo de texto para alojar en una ruta fija del servidor accesible en esa IP. Es el único método de validación que el CA/Browser Forum permite para certificados de IP; los desafíos por correo electrónico y DNS no están permitidos.
Instale el certificado emitido en su servidor y complete un protocolo de enlace de prueba.
Validez de los certificados de IP y la transición hacia periodos de vida más cortos
Todos los certificados TLS de confianza pública, incluidos los certificados de IP, quedan sujetos a la Votación SC-081v3 del CA/Browser Forum, aprobada en abril de 2025 y con un calendario de implantación gradual. La validez máxima se reduce a 200 días el 15 de marzo de 2026, luego a 100 días el 15 de marzo de 2027, y a 47 días el 15 de marzo de 2029.
Para los compradores de certificados de IP que gestionan un número reducido de certificados, el cambio implica renovaciones más frecuentes; para implementaciones a gran escala, la automatización mediante ACME deja de ser opcional y pasa a ser infraestructura básica.
Preguntas frecuentes
No. Solo las IPs públicas y enrutables son elegibles. DV y BV están disponibles para certificados de IP, pero EV no: el CA/Browser Forum no permite la Validación Extendida para IPs en absoluto.
Copiar enlace
Sí. El GoGetSSL Public IP SAN admite hasta 250 entradas SAN que combinan IPs públicas y nombres de dominio completamente calificados en un solo certificado. Para configuraciones solo de dominio en muchos nombres de host, consulte la gama de certificados Multi-Domain SAN.
Copiar enlace
No. Los mismos protocolos TLS 1.2 y 1.3, las mismas opciones de clave RSA y ECC, los mismos niveles de garantía.
Copiar enlace
Una CA pública no puede emitir certificados para IPs privadas. Sectigo Private PKI es la solución para entornos de producción; los certificados autofirmados solo son adecuados para pruebas internas no confiables.
Copiar enlace
Aproximadamente 5 minutos para el GoGetSSL Public IP SAN (DV). Sectigo y Comodo InstantSSL Pro tardan 1-2 dias habiles porque la Validacion de Empresa requiere la verificacion de documentos de la compania.
Copiar enlace
¿No sabes qué necesitas?
Usa nuestro SSL Wizard para seleccionar tus opciones y te ayudaremos a encontrar el certificado SSL adecuado.
¿No sabes qué necesitas?

