SSL (Secure Sockets Layer) es un protocolo de seguridad de sitios web que protege la comunicación y las transacciones online mediante el cifrado más robusto que existe. Un certificado SSL valida la identidad de tu sitio web, como si fuese un pasaporte. Cuando está activado, la URL empieza por https:// y muestra un icono de candado. Estos indicadores de confianza señalan a los clientes que el sitio es genuino, seguro y privado.

Los comercios minoristas online están obligados a proteger la información proporcionada por sus clientes. Los certificados SSL codifican o cifran el tráfico del sitio web que tiene lugar entre un servidor web y un navegador web. De este modo, se garantiza la seguridad de la información personal de tus clientes. Si un sitio no cuenta con SSL, cualquier ordenador puede interceptar y robar números de tarjeta de crédito, nombres de usuario y contraseñas.

Google ha declarado que HTTPS será un factor de posicionamiento. Y esto son excelentes noticias, porque significa que un certificado SSL mejorará el posicionamiento de tu sitio web.

Todos, aunque algunos son más vulnerables que otros. Por ejemplo, las entidades financieras, las grandes marcas y los organismos gubernamentales están más expuestos. Debes usar protección SSL si tu sitio web cumple la normativa PCI y acepta tarjetas de pago, así como en los siguientes casos:

• Sitios de banca que solicitan información financiera.
• Si tu sitio web acepta tarjetas de pago (American Express, Diners Club International, MasterCard o Visa, incluidas las tarjetas de crédito, débito, prepago y regalo), debes cumplir la normativa de las asociaciones de tarjetas de crédito relativas a la seguridad de los datos. El objetivo es proteger los datos del titular de la tarjeta. Este requisito se ha definido en el estándar PCI DSS (estándar de seguridad de datos para la industria de tarjetas de pago). Si no tienes un certificado SSL en tu sitio web, no estarás cumpliendo las normas PCI.
• Los clientes tienen que proporcionar información personal o sensible —como direcciones de correo electrónico, números de la seguridad social, informes médicos o números de pasaporte— en tu sitio web.
• El sitio incluye formularios de inicio de sesión donde los usuarios deben especificar su nombre de usuario y contraseña.El sitio incluye formularios de inicio de sesión donde los usuarios deben especificar su nombre de usuario y contraseña.
• El sitio ofrece un servicio de correo web, en el que los usuarios pueden iniciar sesión y consultar su correo electrónico en un entorno seguro.
• El sitio contiene páginas de suscripción para boletines, listas de correo, etc.

El comodín se aplica a los certificados SSL con validación de empresa, con validación de dominio o DV de InstantSSL. Los certificados se emiten para el nombre de dominio especificado en la solicitud inicial. Si adquieres un comodín con uno de estos tres certificados, el nombre común especificado será *.tunombrededominio.com. Después, podrás usar el certificado en tantos subdominios y servidores como quieras. Además, es posible añadir otros nuevos en el futuro.

Si tienes que proteger varios subdominios en un solo nombre de dominio, comprar un comodín es una buena opción. Con un certificado SSL comodín, un nombre común como *.tunombrededominio.com protegería tanto www.tunombrededominio.com como mail.tunombrededominio.com, secure.tunombrededominio.com, etc.

Para completar la solicitud de tu certificado SSL, debes generar una CSR y enviarla a nuestra autoridad certificadora (CA). La solicitud CSR contiene texto cifrado con tus datos: nombre de la empresa, nombre de dominio, ubicación y dirección de correo electrónico. También se generarán tus claves públicas y privadas. La función de las claves públicas y privadas es cifrar/descifrar todas las transacciones o comunicaciones online entre tú y tus clientes. Es importante que mantengas en secreto tu clave privada, a fin de garantizar la seguridad del tráfico en tu sitio web. Una vez que haya recibido y confirmado tus datos, nuestra CA emitirá tu certificado SSL.

Nuestra autoridad certificadora pone a tu disposición un asistente de solicitud de certificados SSL que se encargará de crear tu CSR. Esta herramienta te permite generar la CSR para OpenSSL, Microsoft Exchange 2007, Microsoft Exchange 2010, Java Keytool, F5 Big-IP y Microsoft IIS.

Si vas a generar una CSR para un certificado SSL comodín, tu nombre común debe empezar con un asterisco (*), como en este ejemplo: *.eurodns.com. El asterisco representa cualquier nombre de subdominio.

Consulta nuestro artículo de soporte para saber cómo activar tu certificado SSL fácilmente. Puedes hacerlo cuando registres el nombre de dominio o en la página del producto. Los sencillos pasos de activación son los mismos para cualquier certificado SSL que elijas, ya sea gratuito o de pago.

Todos los certificados SSL tienen una firma digital basada en un algoritmo de hash criptográfico unidireccional. En términos legos, es un código secreto que actúa como mecanismo de seguridad para comprobar la integridad de los datos. El algoritmo SHA-1 fue el más usado durante una década. Sin embargo, no ha evolucionado al ritmo de la tecnología, por lo que en la actualidad es vulnerable ante ataques. Los sitios web que tienen certificados SSL con SHA-1 envían un mensaje de alerta para informar de que el sitio web no es seguro. ¡Unos hackers impresentables consiguieron descifrar el código! Todos nuestros certificados SSL tienen el algoritmo SHA-2. Si te gusta la informática, echa un vistazo al artículo de nuestro blog sobre el cambio de SHA-1 de SHA-2.

No. Nuestros certificados SSL aceleran la velocidad de carga de los sitios web. Cuando un usuario visita tu sitio web, su navegador solicita un comprobante de la validez de tu certificado. Se trata de un proceso automático que garantiza una carga más rápida del sitio web, de modo que los visitantes no tengan que esperar mirando la pantalla.

El motivo es que el proceso de auditoría y validación de un certificado SSL con validación extendida (EV) no es automático y conlleva meticulosas comprobaciones de antecedentes. La superprotección tiene un precio, pero merece la pena.

Todos nuestros certificados SSL incluyen las siguientes prestaciones:

• Autoridad emisora de claves de 2048 bits con cifrado de 256 bits entre tu sitio web y tus clientes.
• Algoritmo SHA-2, ya que SSL con SHA-1 es vulnerable al ataque de hackers.
• Infraestructura IPv6, que garantiza la carga superveloz de tu sitio web.
• Una autoridad certificadora que cuenta con más de 20 años de experiencia y emite certificados SSL con un alto grado de cifrado.
• Compatibilidad universal, es decir, funcionan en todos los navegadores y dispositivos habituales.
• Sello de sitio seguro (diferente en función del nivel de certificado), para que los clientes puedan verificar tus credenciales.
• Soporte para URL con y sin www.
• Alertas de phishing y detección de malware.
• Soporte técnico experto y gestor de cuenta personal.

Sí, los principales sistemas operativos y navegadores confían en los certificados SSL de Sectigo. Sectigo es una autoridad certificadora (CA) de renombre que cumple estrictos estándares de seguridad, garantizando así que tu sitio web mantiene tanto su seguridad como la confianza de usuarios de todo el mundo.

Una autoridad emisora de claves de 2048 bits usa una clave de cifrado de 2048 bits para firmar certificados SSL/TLS. De esta manera, se garantiza un alto grado de seguridad al dificultar que una parte no autorizada descifre o falsifique los certificados. Cuanto mayor sea la longitud de bits, más seguro será el cifrado, por lo que tus datos y comunicaciones disfrutarán de una protección más sólida.

Se trata de una garantía económica proporcionada por la autoridad certificadora (CA) que cubre determinados daños o pérdidas en caso de mal funcionamiento del certificado SSL. Por lo general, esta garantía incluye lo siguiente:

• Cobertura: suele cubrir las pérdidas económicas derivadas de infracciones de seguridad o fraudes debido al fallo o la emisión incorrecta de un certificado.
• Importe: el importe de la garantía varía en función de la CA y el tipo de certificado, y puede ir de miles a millones de dólares.
• Condiciones: para reclamar la garantía, es necesario cumplir determinadas condiciones y seguir unos procedimientos específicos. Entre otras cosas, hay que demostrar la infracción y que esta derivó en el fallo del certificado.

El número de dominios que se pueden proteger con un certificado multidominio (SAN) depende del emisor del certificado.

Ventajas:

• Amplia cobertura: protege múltiples dominios y subdominios con un solo certificado.
• Rentabilidad: al tener un solo certificado SSL, ahorras en costes de administración y renovación.
• Gestión simplificada: gestiona y modifica fácilmente los ajustes de seguridad de todos tus dominios en un mismo sitio.