Qué es SSL y TLS: guía sobre certificados de seguridad web

Cuando abres un sitio web y el navegador muestra un candado junto a la URL, ese candado indica que la comunicación entre tu computador y el servidor está cifrada. El protocolo que hace eso posible se llama TLS, y el certificado que lo habilita se llama certificado SSL.

Los dos términos se usan como sinónimos en la práctica, aunque técnicamente SSL es la versión antigua y TLS la versión actual y segura. Lo que importa entender: sin este certificado, cualquier dato que viaje entre el navegador y el servidor —contraseñas, formularios, datos de pago— puede ser interceptado.

Ver planes de hosting con SSL incluido →

Qué es un certificado SSL/TLS

Un certificado SSL/TLS es un archivo digital instalado en el servidor que hace dos cosas:

1. Autentica que el dominio pertenece a quien dice pertenecer.
2. Habilita el cifrado de la comunicación entre el navegador y el servidor.

Cuando accedes a un sitio con HTTPS, el servidor presenta su certificado al navegador. El navegador verifica que sea válido, emitido por una entidad de confianza y que corresponda al dominio al que te estás conectando. Si todo está bien, se establece una conexión cifrada.

Sin certificado, la comunicación viaja en texto plano. Cualquier punto intermedio —un router, una red Wi-Fi pública, el proveedor de internet— puede leer o modificar esos datos.

SSL vs TLS: la diferencia real

SSL (Secure Sockets Layer) fue el protocolo original, desarrollado en los años 90. Tenía vulnerabilidades conocidas y fue reemplazado por TLS (Transport Layer Security), cuya versión actual es TLS 1.3.

En la práctica, cuando alguien dice "certificado SSL", se refiere a lo mismo que "certificado TLS". Los proveedores de hosting, los paneles de control y los navegadores usan los dos términos indistintamente. Lo que importa es que tu servidor use TLS 1.2 o superior; SSL y TLS 1.0 están considerados inseguros.

Qué significa HTTPS

HTTPS es HTTP con cifrado TLS. La "S" significa seguro (Secure).

• HTTP: la comunicación viaja en texto plano.
• HTTPS: la comunicación viaja cifrada con TLS.

Desde hace varios años, los navegadores marcan los sitios sin HTTPS como "No seguros", lo que genera desconfianza en los visitantes. Google también usa HTTPS como señal de posicionamiento: dos sitios similares, el que tiene HTTPS tiene ventaja.

Todo sitio web activo en 2026 debe usar HTTPS. No es opcional.

Tipos de certificado SSL/TLS

Por nivel de validación

DV (Domain Validation): Solo verifica que controlas el dominio. Es el más común para blogs y sitios corporativos. Let's Encrypt emite este tipo de forma gratuita y automática. Es suficiente para la mayoría de los sitios.

OV (Organization Validation): Además del dominio, verifica que la organización que solicita el certificado existe legalmente. Aparece el nombre de la empresa en los detalles del certificado. Se usa en portales corporativos y plataformas que manejan datos sensibles.

EV (Extended Validation): La verificación más completa. Históricamente mostraba el nombre de la empresa en la barra de direcciones en verde. Los navegadores modernos ya no muestran esa barra verde, por lo que su uso ha disminuido. Se justifica principalmente en banca y servicios financieros.

Por cobertura de dominios

Single domain: Protege un dominio exacto (ej. tuempresa.cl). No cubre subdominios como www.tuempresa.cl o tienda.tuempresa.cl.

Wildcard: Protege el dominio y todos sus subdominios de primer nivel (ej. *.tuempresa.cl cubre www, tienda, mail, blog, etc.). Útil si tienes varios subdominios activos.

Multi-domain (SAN): Cubre varios dominios distintos en un solo certificado. Se usa en empresas que administran múltiples marcas o sitios.

Certificados gratuitos vs de pago

Gratuitos (Let's Encrypt)

Let's Encrypt es una autoridad certificadora sin fines de lucro que emite certificados DV de forma gratuita y automática. Todos los planes de hosting de Elevocloud incluyen Let's Encrypt.

Características:

• Válidos por 90 días (se renuevan automáticamente si el hosting lo gestiona)
• DV únicamente
• Ampliamente confiados por todos los navegadores
• Suficientes para la inmensa mayoría de sitios web

De pago

Los certificados de pago son necesarios en casos específicos:

• Necesitas OV o EV (validación de organización o extendida)
• Necesitas wildcard con garantía comercial
• Necesitas una garantía financiera ante fallos del certificado

Para un sitio corporativo, tienda online o blog, Let's Encrypt es más que suficiente.

Cómo saber si tu sitio tiene un certificado válido

1. Mira la URL: si empieza con https:// y hay un candado, el certificado está activo.
2. Haz clic en el candado: el navegador muestra el emisor del certificado y la fecha de vencimiento.
3. Revisa el vencimiento: un certificado vencido muestra advertencia en el navegador y aleja visitantes. Si usas hosting en Elevocloud, el certificado se renueva automáticamente.

Si ves el aviso "Tu conexión no es privada" o "No seguro", el certificado está vencido, mal configurado o ausente.

Qué hace Elevocloud con los certificados

En los planes de hosting de Elevocloud, el certificado SSL Let's Encrypt se instala automáticamente al activar el dominio y se renueva sin intervención tuya. No necesitas configurarlo ni recordar fechas.

Si tienes un dominio apuntando a nuestros servidores y el HTTPS no está activo, contáctanos — lo revisamos.

Activar HTTPS en mi hosting Elevocloud →

Preguntas frecuentes sobre SSL/TLS

¿Necesito SSL si no vendo nada en mi sitio?

Sí. Aunque no proceses pagos, el HTTPS protege los formularios de contacto, el login de administración y la privacidad de los visitantes. Además, los navegadores marcan el sitio como "No seguro" sin él.

¿El certificado SSL afecta el posicionamiento en Google?

Sí, pero es uno de muchos factores. Lo que sí impacta directamente es la ausencia de HTTPS: aumenta el porcentaje de abandono porque los visitantes ven la advertencia de seguridad y salen.

¿Puedo instalar el certificado yo mismo?

Si tu hosting incluye Let's Encrypt y cPanel, puedes instalarlo desde la sección SSL/TLS en cPanel. Si usas Elevocloud, el certificado se instala automáticamente. Si tienes problemas, soporte puede revisarlo contigo.

¿Qué pasa cuando vence el certificado?

El navegador muestra una advertencia y bloquea el acceso al sitio para la mayoría de los visitantes. Si tu hosting gestiona la renovación automática, esto no debería ocurrir. En Elevocloud, la renovación es automática.

¿Let's Encrypt es igual de seguro que un certificado de pago?

Para cifrado y autenticación de dominio, sí. La diferencia está en el nivel de validación de identidad (OV/EV), no en la calidad del cifrado.