Qué es SSL/TLS
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos criptográficos que cifran la comunicación entre el navegador del usuario y el servidor web. TLS es la versión moderna de SSL.
Cuando ves https:// y el candado verde en el navegador, significa que la conexión usa TLS.
Por qué es obligatorio en 2026
- Chrome marca como No seguro webs sin HTTPS desde 2018
- Google rankea peor webs HTTP
- HTTP/2 y HTTP/3 requieren HTTPS (no funcionan sin él)
- Cookies de sesión necesitan HTTPS para flag Secure
- PWAs requieren HTTPS obligatoriamente
Sin HTTPS, tu web pierde tráfico, conversión y SEO. No es opcional.
Cómo se obtiene un certificado SSL
Opción 1: Let’s Encrypt (gratis)
- Certificados gratis, válidos 90 días
- Renovación automática
- La mayoría de hostings modernos lo activan con un clic
- Recomendado para 99% de webs
Opción 2: Comprar certificado
- Comodo, DigiCert, GeoTrust, etc.
- 10-500€/año según validación
- Solo necesario para:
- EV SSL (Extended Validation): muestra nombre de empresa en navegador (legacy hoy)
- Wildcard SSL para subdominios ilimitados
- Multi-domain SSL para varios dominios
Para una pyme, Let’s Encrypt gratis es suficiente.
Configuración correcta
- HTTPS forzado: redirección 301 de HTTP a HTTPS
- HSTS activado: ver término relacionado
- TLS 1.2 mínimo habilitado, idealmente 1.3
- Cipher suites modernos: sin SSL 3, TLS 1.0, TLS 1.1
- Certificate chain completo sin errores
Cómo verificar tu SSL
Test gratis profesional
SSL Labs analiza tu configuración. Objetivo: grado A o A+.
Verificación rápida
Abre tu web en Chrome → candado al lado de la URL → Conexión es segura → Certificado válido.
Errores típicos
- Certificado expirado: causa Privacy error en navegador
- Mixed content: web HTTPS carga recursos HTTP → contenido bloqueado por navegador
- Wrong domain: certificado para
tudominio.espero accedes porwww.tudominio.es - Self-signed: certificado generado por ti mismo, navegador no lo confía
Audita tu SSL con nuestra Auditoría SEO Técnica.