Si estas creando tu primera página web seguro que ya has oído o leído cosillas sobre algo que se llama certificado SSL y que es necesario tener en tu sitio.
¿Pero qué es el SSL? ¿Para que te sirve este certificado SSL en tu página web? Pues en este artículo te resolveré éstas y otras dudas que puedas tener sobre los certificados SSL
¡Empecemos a descubrir qué es el SSL!
¿Qué es el SSL?
Para saber qué es el SSL debemos empezar por saber qué significan sus siglas. El acrónimo SSL viene de «Secure Sockets Layer», que en español vendría a ser algo así como «capa de puertos seguros».
La versión inicial de este protocolo SSL fue desarrollada por Netscape, que al principio presentó muchos fallos de seguridad. Esto llevó a Paul Kocher, en conjunto con los ingenieros Phil Karlton y Alan Freier, a desarrollar la versión final de SSL 3.0, presentada en 1996.
Lo que hace este protocolo SSL es proporcionar una conexión segura entre dos sistemas que están utilizando HTTP. De este modo, los datos intercambiados entre los 2 sistemas se cifran mediante un tipo de algoritmo simétrico como pueden ser DES o RC4.
Este protocolo SSL toma la clave pública del certificado digital del servidor, de esta forma el cliente o servidor 2 puede verificar la identidad del servidor principal. La versión 3 del protocolo SSL utiliza los certificados digitales del servidor y del cliente para autentificar ambos, mientras que las versiones 1 y 2 del protocolo SSL solo autentifican el servidor.
Veamos como funciona este protocolo SSL de una forma más visual en la siguiente imagen:

¿Qué es el SSL y para qué sirve este certificado?
El certificado SSL es una tecnología estandarizada que tiene como objetivo cifrar la conexión entre dos sistemas (tanto servidor-cliente como de servidor a servidor) conectados a internet para proteger la información que se esté intercambiando entre ellos.
Para que entiendas mejor qué es el SSL, lo que hace este protocolo es cifrar, mediante complejos algoritmos, la conexión entre, por ejemplo, una tienda online y un navegador como Google, de modo que un hacker o alguien ajeno no pueda ver o interceptar los datos que se transmiten entre la tienda online y el navegador. Estos datos podrían ser información sensible como información personal, datos bancarios, direcciones, etc. De este modo, lo que conseguimos con el protocolo SSL es evitar la fuga de esos datos.
El funcionamiento del protocolo SSL se podría resumir de la siguiente forma:
- El navegador del usuario solicita la conexión segura al servidor donde se aloja la página web.
- El servidor donde se aloja el sitio web responde al navegador con su clave pública.
- Posteriormente, el navegador del usuario envía al servidor de la página web su clave privada.
- El servidor de la web establece una conexión segura y cifrada basándose en las 2 claves intercambiadas.
Cada vez que se inicie una conexión se creará un «clave de sesión» para permitir esta conexión segura entre el navegador y el servidor web. Esta clave de sesión será temporal y válida para una sesión; en una posterior sesión se generará una nueva clave.
Tipos de certificados SSL

En este artículo sobre qué es el SSL es importante explicar los distintos tipos de certificados SSL que hay, para utilizar uno u otro en función de tus necesidades particulares.
Certificados SSL según el nivel de validación
Este tipo de certificados SSL se enfocan en validar quién es el poseedor del dominio web en cuestión. Es decir, cuando compras un dominio web, por ejemplo «nombredeldominio.com», tienes que encargarte de verificar que dicho dominio está efectivamente en tu posesión y, por tanto, eres su dueño. La complejidad de este proceso de validación variará en función de si eres un particular, autónomo, sociedad, etc.
Certificados SSL de validación de dominio
Este tipo de certificados SSL es muy simple y rápido de conseguir. Su procedimiento es validar el propietario del dominio web a través de los registros DNS de forma automática, y una confirmación por teléfono o email.
La duración del proceso puede variar entre unos 10 minutos hasta varias horas. Finalizado en proceso de comprobación, verás que tu dominio web comenzará con «https», que significará que tu certificado SSL está operativo.
Certificados de validación de organización
En este tipo de certificado SSL se aumenta un poco los requisitos de verificación. Para validar este certificado se hace necesario un contacto personal para verificar con la propia organización que efectivamente están interesados en certificar ese dominio.
A diferencia del caso anterior, la duración de este tipo de verificación puede extenderse a varios días e implica un gasto económico. Una vez finalizada la validación, la información de la empresa se mostrará en el certificado SSL del dominio, lo que aporta un plus de confianza a los usuarios.
Este certificado es popular entre pequeñas y medianas empresas que lo utilizan para sus web corporativas.
Certificados SSL de validación extendidos
Este tipo de certificados SSL tiene un un proceso de validación muy estricto que incluye presentar documentos oficiales de la empresa, comprobación de sus datos legales, inspección de la compañía para verificar su existencia… vamos, lo que es una comprobación total.
Debido a la complejidad, duración (varias semanas) y coste que supone, es un certificado que generalmente utilizan las grandes empresas.
Una vez obtenido este certificado SSL, tu dominio portará una barra verde en la parte izquierda que incluye el nombre de la empresa y su información legal.
Certificados SSL según el número de dominios/subdominios
Estos certificados, como indica su nombre, dependen del número de dominios o subdominios que cubren.
Certificado SSL de Dominio Simple
Como intuirás por su nombre, este certificado protege un único dominio. Es el certificado adecuado si tienes una web estándar con un dominio único (por ejemplo, https://nombredetudominio.com) y no tienes dominios secundarios como nombredetudominio.es o subdominios del tipo blog.nombredetudominio.com.
Certificado SSL WildCard
Esta variante de SSL protege algo que no hace el Dominio Simple, es decir, los subdominios de tu sitio web. Por tanto, si necesitas tener uno o varios subdominios, como por ejemplo uno para el blog (blog.nombredetudominio.com) y otra para el servicio de email (mail.tudominio.com), con este certificado WildCard obtendrás protección para todos los subdominios asociados al dominio principal que necesites.
Certificado SSL Multi-Dominio
Al igual que ocurría con los Certificados de Validación Extendidos, estos certificados SSL Multi-Dominio suelen reservarse a grandes empresas que tienen una fuerte presencia internacional. Este tipo de empresas suelen requerir, por ejemplo, varias extensiones de su dominio según el país (nombredetudominio.es, nombredetudominio.uk, etc.)
Estos certificados protegen hasta un límite máximo de 100 dominios, lo que le evita a una gran empresa tener que solicitar un certificado distinto para cada extensión, algo que sería mucho más engorroso.
¿Cómo saber si un sitio web tiene certificado SSL?

Puede que ya sepas qué es el SSL, pero si quieres saber si una página web dispone de certificado SSL hay algunos detalles en los que puedes fijarte:
- Comprobar si la URL de la web empieza con «https://» y no con «http://».
- Comprobar si aparece un candado en el lado izquierdo de la URL.
- Comprobar la validez del certificado SSL. Para hacer esto en Google Chrome debes ir a Vista > Herramientas para desarrolladores > Seguridad > Ver certificado.
¿Cómo obtener un certificado SSL para tu página web?
Ahora que ya sabes qué es el SSL es posible que quieras saber como obtener uno para tu página web.
Bien, lo primero que debes hacer es saber el tipo de certificado que necesitas (recuerda que hay varios tipos según las necesidades). Por ejemplo, si tu web tiene únicamente un dominio el Certificado SSL de Dominio Simple puede ser suficiente para tus necesidades. En cambio, si tienes algún subdominio, necesitarás alguno que extienda la protección a dicho subdominio, por lo que el Certificado SSL WildCard es lo que necesitas para este caso.
El coste según el tipo de certificado varía como explicamos anteriormente, aunque hoy en día con la contratación de un buen servicio de hosting suele venir incluido de forma gratuita un certificado SSL «Let’s Encrypt». Esta es la forma más fácil y económica de conseguir un certificado SSL para tu página web.
Si quieres adquirir un certificado SSL independiente, hay proveedores que venden certificados SSL y su precio está sobre los 50$ por dominio, aunque este precio variará según el número de dominios y el tipo de certificado.
Plugins para instalar certificado SSL
Para los casos en los que adquieras el certificado SSL por separado del hosting, y si tu web está creada con WordPress, una forma sencilla de instalar el certificado SSL es a través de plugins.
- Really Simple SSL: con este plugin podrás instalar el certificado SSL que hayas adquirido de forma rápida y sencilla. El plugin también dispone de versión premium que oscila entre los 20$ y los 145$.
- Insecure Content Fixer: una vez instalado tu certificado SSL, con este plugin podrás resolver cualquier problema relacionado con la codificación de tu sitio web que pueda entrar en conflicto con el certificado SSL. Por ejemplo, un problema muy común es que si tu contenido está codificado a «http», al usuario le aparecerá una advertencia cuando intente cargar el contenido en modo seguro.
- WP Force SSL: este plugin te permitirá dirigir a todos los usuarios de tu web a la versión «https», es decir, a visualizar la versión segura de tu web. Antes de realizar este paso, es muy importante que compruebes que el paso 2 lo has realizado correctamente y que no queda rastro de contenido «no seguro» o «mixto» en tu web, de lo contrario tu página web puede ser mostrada como no segura.
Conclusión sobre «qué es el SSL»

Como hemos visto en este artículo sobre qué es el SSL, disponer de alguno de éstos certificados es algo casi obligatorio hoy en día y prácticamente todas las páginas webs portan uno para dar una imagen de seguridad a sus clientes.
Ahora que ya sabes qué es el SSL, recuerda dotar a tu página web con uno de estos certificados. Por hoy, esto es todo. ¡Hasta el próximo artículo!