Los Más Populares

Domain Premium

60 /año

Essential SSL

25 /año

Essential Wildcard SSL

100 /año

Positive SSL

20 /año

Multi-Domain SSL

200 /año

InstantSSL Pro

45 /año

InstantSSL Premium

50 /año

InstantSSL

45 /año

EV SSL

170 /año

Multi-Domain EV SSL

490 /año

Positive EV Multi-Domain

400 /año

Positive EV SSL

125 /año

QuickSSL Basic

80 /año

QuickSSL Premium

75 /año

True BusinessID

90 /año

True BusinessID EV

215 /año

Secure Site

360 /año

Secure Site Pro

830 /año

Secure Site EV

950 /año

Secure Site Pro EV

1325 /año

SSL 123

60 /año

SSL 123 Wildcard

260 /año

Web Server Certificate

125 /año

Wildcard SSL Certificate

500 /año

Easy Trust SSL

70 /año

Premium SSL

120 /año

Premium SSL Wildcard

380 /año

FAQ's SSL

SSL o Secure Socket Layer es un protocolo de seguridad, pero un certificado SSL es una firma digital, la cual permite cifrar las comunicaciones en transacciones de datos online a través de un navegador u otro protocolo (FTP, por ejemplo), dependiendo de su configuración.

En el caso de los sitios web, cifraría los datos que son enviados entre el servidor y el visitante, haciendo más seguras las transacciones de datos sensibles, como por ejemplo datos de contacto, contraseñas o incluso transacciones bancarias.

Gracias a los certificados SSL podemos transmitir información de forma segura, cifrando y descifrando los datos transmitidos entre ambas partes.

Funcionamiento de un certificado SSL
El funcionamiento es transparente para el visitante que accederá a nuestro sitio web, debido a que el navegador ya contará con la información necesaria para interpretar la información transmitida mediante el certificado SSL instalado en el servidor Web que visita.

Los pasos realmente son:
1. El navegador accede a la web y comprueba el certificado para asegurarse de que conecta al sitio real y no a uno que pueda estar interceptando esta información.
2. Determina el tipo de cifrado que el navegador y servidor pueden utilizar para "entenderse" entre ellos.
3. El navegador del visitante y el servidor web intercambian códigos únicos que utilizarán a la hora de cifrar o descifrar la información que transmitirán entre ellos.
4. El navegador y el servidor web empiezan a utilizar el cifrado, a partir de esta momento ya aparece el candado (o también la barra verde en el navegador, dependiendo del certificado utilizado) y las páginas e información son transmitidos de forma segura.

Un CSR o Certificate Signing Request es un bloque de texto cifrado que normalmente es generado en el servidor donde el certificado SSL será utilizado, aunque también puede ser generado externamente, utilizando herramientas.

El CSR contiene información que será incluida finalmente en el certificado SSL, como por ejemplo tu nombre o el de la empresa, la dirección, el país de residencia o el common name (dominio para el que es generado el SSL), además de estos datos también incluirá un clave pública que será incluida también en tu certificado.

La Autoridad Certificadora o Certificate Authority (CA), es decir, la empresa que generará tu SSL (Comodo, Symantec, GeoTrust,..) utilizará este CSR para generar este certificado SSL.

La garantía en los certificados SSL es la cobertura que ofrece el emisor del certificado (la marca que lo ha emitido, por ejemplo Comodo, Symantec, GeoTrust...) para tus clientes en caso de sufrir pérdidas económicas como consecuencia directa de confiar en un certificado emitido por negligencia suya.

La reemisión de un certificado SSL te permite obtener nuevamente tu certificado SSL.

Normalmente será necesario una reemisión en los siguientes casos:
1. Pérdida de la clave privada o querer añadir la clave de nuevo.
2. Quieres añadir, quitar o modificar alguno de los dominios incluídos en el certificado (disponible únicamente en Certificados Multidominio).

Dependiendo del tipo de certificado contratado dispondrás de distintas formas de validarlos, este paso es necesario para poder completar la emisión del certificado SSL y así poder utilizarlo bajo tu dominio.

Validación de dominio

El más sencillo de todos, para ello bastará con responder a un correo electrónico enviado de forma automática por parte de la empresa encargada de la emisión del certificado, debido a su sencillez suelen completarse en pocos minutos.

Importante: En caso de no poder obtener una cuenta de correo válida del whois de tu dominio, el correo sería enviado a hostmaster@tudominio.com, si no dispones de esa cuenta tendrías que crear un alias hacia tu cuenta de correo para recibirlo y poder validarlo correctamente.

La validación de empresa es algo más extensa que la de dominio, pero sigue siendo rápida debido a la sencillez de su procedimiento, simplemente deberás validar el dominio como en el certificado anterior pero además deberás acreditar la información de tu empresa y responder a una llamada.

La validación extendida o EV es la más completa, pues además de englobar la validación anterior (de dominio y empresa) deberás enviar documentación adicional al emisor del certificado.

Los certificados SGC permiten a los navegadores y Sistemas Operativos antiguos poder utilizar conexiones SSL con un cifrado superior al que originalmente podían.

Originalmente los navegadores antiguos únicamente permitían cifrados de hasta 40 bit, gracias al certificado SGC podrás ampliar la seguridad SSL hasta los 256 bit, llegando a la mayoría de usuarios posibles.

Hoy en día ya no es posible realizar la contratación de este tipo de certificados SSL pues fueron eliminados por las entidades certificadoras.

Un SiteSeal estático consta de una imagen que muestra el tipo de seguridad/cifrado con el que cuenta la conexión entre tu sitio web y el visitante, lo cual aumenta la confianza de tus potenciales clientes a la hora de realizar compras en él.

Para poder instalar estos SiteSeals, simplemente descarga la imagen, súbela a tu servidor y cárgala desde tu sitio web.

Un SiteSeal dinámico, al contrario que los estáticos, constan de una imagen dinámica que muestra información adicional sobre el tipo de seguridad/cifrado con el que cuenta la conexión entre tu sitio web y el visitante, mostrando la fecha en la que ha sido verificada esa información y garantizando que el sitio web que se está visualizando es el que dice ser, esto aumenta considerablemente la confianza de tus potenciales clientes a la hora de realizar compras o introducir información sensible en él.

SiteSeal Dinámico de Comodo

Para realizar la instalación del SiteSeal Dinámico de Comodo (también llamado "TrustLogo") o su "Corner of Trust", sigue los pasos de la siguiente página: Implementing a TrustLogo into your website

SiteSeal Dinámico de Symantec

La instalación del SiteSeal Dinámico de Symantec es muy sencilla, encontrarás las instrucciones a seguir en: Norton Secured Seal Installation Instructions

SiteSeal Dinámico de GeoTrust
Instalar el SiteSeal Dinámico de GeoTrust, también llamado True Site Seal es muy fácil, simplemente sigue las instrucciones que encontrarás en: Instrucciones de instalación True Site Seal.

Los certificados SSL Wildcard son muy útiles en caso de que quieras utilizar múltiples subdominios bajo un mismo dominio e IP, de esta manera podrás añadir seguridad SSL a todos los subdominios de tu dominio con un único certificado SSL.
Gracias al certificado Wildcard podrías añadir SSL a subdominios como:
www.tudominio.com
tienda.tudominio.com
secure.tudominio.com
images.tudominio.com etc...

Tipos de Validación.

Validación por Dominio o Domain Validation (DV): Los certificados SSL de validación de dominio son los más rápidos en su emisió, pues solamente es necesario para la validación, el envío de un correo enviado a su email en el dominio para completar el procedimiento. El dominio debe estar con la privacidad Whois desactivada.

Validación de Empresa o Business Validation (BV): Los certificados SSL de validación por Empresa se necesitan datos adicionales para completar la emisón del mismo.
Pasos a realizar:
- Validación del dominio.
- Envío de documentación de la Empresa. Ya sea por email (pdf), Fax o vía postal.
- Verificación mediante llamada telefónica con el fin de comprobar la veracidad de los datos aportados.

Validación Extendida o Extended Validation (EV) proporcionan un alto grado de confianza a sus visitantes gracias a que mostrarán la barra verde en el momento de acceder a su WebSite.
Pasos a realizar:
- Validación del dominio.
- Envío de documentación de la Empresa. Ya sea por email (pdf), Fax o vía postal.
- Envío de documentación de la Empresa. Ya sea por email (pdf), Fax o vía postal. Se debe enviar los formularios de la solicitud de validación Extendida a la Entidad Certificadora.
- Verificación mediante llamada telefónica con el fin de comprobar la veracidad de los datos aportados.