Login
E-MailE-Mail
Phone
0800-8976326 (inside Germany) or +49 711-94969-60

Certificados SSL: seguridad con muchas ventajas

Las conexiones cifradas aumentan la confianza y protegen los datos del visitante del sitio web. Los certificados SSL también aportan ventajas en términos de posicionamiento en los motores de búsqueda.

Vídeo SSL

La aventura de Tim: Emoción por la seguridad en línea (Por qué es importante un certificado SSL)
We take care about your privacy. Only when you click here, data from third party servers will be loaded.

Contenido

Certificado SSL: ventajas

Si se ha emitido un certificado SSL para un dominio, se puede acceder al sitio web a través de una conexión cifrada (con el protocolo ). Esto se indica en el navegador mediante un símbolo de candado cerrado. El visitante del sitio web puede estar seguro de que los datos no pueden ser leídos o interceptados por terceros. El certificado garantiza una mayor confianza en el sitio web y en el proveedor.

Google ha publicado un entrada de blog que un certificado SSL tiene un efecto positivo en la clasificación en los resultados de búsqueda. Este efecto podría aumentar en el futuro. En la actualidad, los sitios web con un certificado SSL se etiquetan en los resultados de búsqueda con un https:// delante de la dirección.

En el futuro, los sitios web sin cifrado se mostrarán en Chromey Firefox se etiquetarán inicialmente como dudosos y más tarde como inseguros.

El futuro protocolo HTTP/2 sólo funcionará con cifrado. Del mismo modo Las aplicaciones para iOS9 y superioresque se comunican con sitios web, por ejemplo, deben utilizar el protocolo HTTPS (App Transport Security). Algo similar está previsto para Android.

Seguridad asequible

Puede solicitarnos un certificado SSL por sólo 36 euros al año (DomainSSL con validación de dominio). Este certificado es suficiente para la mayoría de los sitios web y es significativamente más barato que con muchos otros proveedores. No hay costes de instalación. Encontrará todos los tipos de certificados SSL y sus precios en nuestra lista de precios.

Los certificados SSL pueden solicitarse y gestionarse en el menú de clientes, en "Solicitud/Certificados SSL".
También puede solicitarlos a través de nuestros formularios:

Pedir certificado

Sitiene alguna pregunta, póngase en contacto con nuestro equipo de asistencia, estaremos encantados de ayudarle.

Uso de SSL con TYPO3

Si se ha emitido un certificado SSL para un dominio, todo el sitio web debe convertirse a transmisión cifrada. Esto suele hacerse en unos pocos pasos:

  1. Ajustar el parámetro lockSSL en el Installtool de TYPO3 en el área All Configuration al valor 2. Esto redirigirá las llamadas no cifradas al backend a la versión cifrada.
  2. Adaptación del parámetro config.baseURL de TypoScript a https (en lugar de http).
  3. Adaptación del archivo .htaccess en el directorio de inicio para redirigir todas las llamadas al sitio web no cifradas a la versión cifrada.
  4. Para dominios con registro externo: Introducción de la dirección IP del certificado SSL en el registro A del dominio (con y sin www). Para todos los dominios registrados a través de nosotros, la entrada se realiza automáticamente.
  5. Para los archivos integrados externamente (JavaScripts como jQuery, fuentes web, etc.), asegúrese de que se integran a través de https. Es posible que tenga que hacer correcciones en la configuración de TypoScript o en las constantes. Esto se explica en el siguiente vídeo a partir del minuto 6:49.

También explicamos los pasos necesarios en el siguiente videotutorial:

Uso de SSL con TYPO3
We take care about your privacy. Only when you click here, data from third party servers will be loaded.

Certificado SSL de dominio

Nuestra recomendación y el certificado para la mayoría de los usuarios: este certificado se emite exactamente para un dominio o subdominio. Es decir, para www.domain.tld o shop.domain.tld o forum.domain.tld.

No hay diferencia entre un pedido con o sin www. delante del nombre de dominio. Los certificados son válidos para ambas variantes.

Por lo general, el certificado SSL de dominio puede emitirse y utilizarse en pocos minutos.

Certificado comodín DomainSSL

El certificado comodín es válido para un dominio y todos los subdominios de este dominio. Si necesita certificados para más de 4 subdominios, esta variante es más barata. Esto es especialmente práctico si también opera versiones de desarrollo, prueba o staging de un sitio web bajo un subdominio cada una.

Organización SSL

Este certificado se emite tanto para el dominio como para el propietario. Cuando se comprueba el certificado en el navegador, también se muestran los datos del propietario.

Este certificado está disponible para un dominio o subdominio o como certificado comodín para un dominio que incluya todos los subdominios.

La emisión del certificado suele tardar entre 1 y 2 días laborables.

SSL ampliado (EV)

Se trata de un certificado con el máximo nivel de confianza. Existe una validación ampliada del propietario, por ejemplo comprobando el extracto del registro mercantil y los datos de contacto del propietario.

En el navegador, esto ya no se indica mediante un aviso verde con el nombre del propietario en la barra de URL. Esta función ha sido suprimida por los fabricantes de navegadores. Los visitantes del sitio web sólo pueden ver esta información si hacen clic en el símbolo del candado delante de la URL. Allí aparece la empresa para la que se ha emitido el certificado.

Debido a la verificación adicional, normalmente mediante un correo electrónico o una llamada telefónica de un empleado del emisor del certificado, la emisión del certificado suele tardar entre 5 y 10 días laborables.

Antecedentes: Cifrado TLS (SSL)

Con el método Transport Layer Security (TLS, antes Secure Socket Layer, SSL), se establece una conexión cifrada entre dos dispositivos. Los dispositivos intermediarios en la ruta de transmisión no pueden interceptar los datos.

TLS sustituye al anterior procedimiento SSL(Wikipedia). Aunque se siga hablando de SSL, normalmente se trata de encriptación TLS.

La aplicación más común de TLS/SSL es la encriptación del tráfico de datos entre un navegador y un servidor web a través del protocolo HTTPS. Al establecer una conexión, se selecciona el mejor protocolo soportado por ambos dispositivos finales.

Debe utilizarse una conexión cifrada para todos los sitios web que transfieran datos personales (formulario de consulta, inicio de sesión, tienda, foro, etc.).

Se emite un certificado SSL y se instala en el servidor para el dominio con el fin de comprobar si el sitio web al que se accede es realmente el sitio deseado (y no, por ejemplo, una copia creada por un tercero).

En función del certificado, se puede comprobar en el navegador la autenticidad del dominio o del propietario. Cada certificado SSL tiene un periodo de validez (normalmente de 1 a 5 años).

Si un certificado no es válido o ha caducado, el visitante del sitio web recibe una advertencia y no debe visitar el sitio web. En este caso, la seguridad de los datos no está garantizada. En algunos casos, el navegador se niega a establecer una conexión.

Certificados autoexpedidos

El operador de un servidor también puede emitir certificados SSL para su(s) dominio(s) por sí mismo (certificados autofirmados). Sin embargo, al no haber sido emitidos por una organización clasificada como de confianza, el certificado se marca como "no fiable" en el navegador.

En cambio, todos los demás certificados se derivan de un certificado raíz de una organización de confianza. Si un certificado raíz se ve comprometido, el certificado correspondiente puede ser revocado en el navegador, lo que significa que todos los certificados derivados de él dejan de ser de confianza. En este caso, los certificados deben volver a emitirse.

Comprobación de la calidad de los certificados SSL

No todos los certificados SSL (o proveedores) son igual de buenos. En el sitio web de sitio web de QUALYS SSL Labs puede comprobar las vulnerabilidades de un certificado SSL en pocos minutos. Los certificados que ofrecemos ofrecen un resultado muy bueno (A).

Aktualisiert: 17.07.2024