Descubre qué es un certificado SSL y cómo protege tu web, la información de usuarios y mejora tu SEO.
Danni Jessen
Si tienes una web y comercio electrónico, seguramente has escuchado los términos “certificado SSL” o “cambiar de HTTP a HTTPS”. Y por buena razón: un certificado SSL es esencial para cualquier negocio, sitio o aplicación online que procese datos personales, pues protege la privacidad de ambos lados.
¿Qué icono ves en tu navegador? SSL significa “Secure Sockets Layer”, HTTPS “Hyper Text Transfer Protocol Secure”. Un certificado SSL establece una conexión segura y cifrada entre el servidor y el navegador. Es decir, solo emisor y receptor podrán leer la información transmitida. Esta conexión protege datos como nombre, dirección, teléfono, tarjetas de crédito, etc.; la misión principal del SSL es cifrar y proteger todos los datos entre el visitante y la web.
¿Quién no desea una experiencia segura para sus visitantes al comprar o reservar online? La inseguridad puede hacer que no finalicen la acción que esperas. Cualquier acción que aporte confianza en el proceso de compra o reserva aumentará ventas o reservas. Esto va desde detalles informativos y tranquilizadores (como la página “Quiénes somos”) a mostrar información de empresa o, sobre todo, tener un certificado SSL que confirma tu identidad y protege los datos entre visitante y empresa.
Hay muchas razones para añadir cifrado SSL seguro:
Google quiere ser un buscador seguro y relevante, mostrando los mejores y más seguros resultados. Por eso, premia webs con SSL con el candado verde, la etiqueta “Seguro” y el HTTPS en verde en la barra de direcciones—avisando que la web es segura para introducir datos confidenciales. 
Google avisa sobre la importancia de tener SSL y una conexión segura y cifrada. Si no has cambiado aún a https, puedes ver un aviso de “no seguro” en Chrome. 
Esto indica claramente que no es seguro introducir datos y pueden ser robados por hackers. Los usuarios están alertados por las noticias sobre hackeos, lo que influye en qué webs confiamos. Además, en Google ya puedes ver en los resultados orgánicos cuáles usan HTTPS, lo que fortalece tu Click Through Rate.
Desde diciembre de 2015, Google dijo adiós a sitios no seguros y ahora prioriza los resultados cifrados en su algoritmo. Si quieres destacar en Google, un protocolo seguro HTTPS es uno de los factores de posicionamiento SEO. Puedes leer el anuncio oficial de Google aquí.
En enero de 2016, Google volvió a elevar los requisitos de seguridad: si quieres hacer Google Shopping, necesitarás SSL sí o sí. Muchas campañas se suspenden por falta de SSL, otra medida más de Google para promover webs cifradas.
¿Un certificado SSL es igual que otro? La respuesta corta es no. Hay diferencias entre los tipos y proveedores.
Existen 6 tipos principales de certificados SSL, cada uno con sus ventajas y desventajas.
La opción más económica: basta con probar que eres propietario del dominio. Recibes un correo, confirmas tu propiedad y el certificado se emite para instalarlo. Solo la parte “https:” de la URL aparece en verde. 
También llamado SSL Validado por Organización, sirve para hasta 100 (sub)dominios. Validan no sólo la web sino la empresa: debes aportar tus datos y normalmente recibes una llamada para confirmar que eres dueño de la empresa y los dominios. Como el anterior, solo el “https:” aparece en verde, pero si abres el certificado, verás que está validado a nombre de la empresa.
La opción “premium” y más costosa. Necesita una solicitud formal al proveedor. La validación es como el multidominio, aunque puede requerir pasos extra. Aparece no solo el candado sino la barra de direcciones completa y el nombre de la empresa (en algunos navegadores) resaltados en verde. 
Es igual que el EV dominio único, pero válido para varios subdominios.
Válido para un dominio y sus subdominios. Riesgo: si un hacker crea un subdominio, también aparece como seguro. Por seguridad, suele recomendarse el EV multidominio.
Es el único certificado válido para varios TLD diferentes (xxx.dominio.com, xxx.otrodominio.com), específico para servidores Microsoft Exchange y Communications.
En la mayoría de casos, un SSL estándar sin validación extendida es suficiente. Si eres tienda online o manejas datos sensibles (por ejemplo, tarjetas bancarias), elige uno con validación extendida para que los usuarios sepan quién eres. Los SSL estándar solo garantizan la conexión segura, no la identidad de quien está detrás.
At WeMarket, we offer businesses a benchmark report that compares their marketing efforts with their key competitors. You decide which competitors we should compare against.
We specialise in selling physical goods online and growing webshops – and now you can benefit from this expertise, even if you’re not already a client.
It’s completely free.
