¿Qué es un certificado SSL y para qué sirve?
Actualizado: julio 2026 · Equipo Norihost — 20+ años hospedando sitios en México
Un certificado SSL es un archivo digital que cifra la conexión entre tu sitio web y sus visitantes. Activa el protocolo HTTPS y el candado del navegador, protege contraseñas, formularios y pagos, y es requisito para posicionar en Google y vender en línea.
¿Qué significa SSL?
SSL son las siglas de Secure Sockets Layer (capa de conexión segura), el protocolo creado en los noventa para cifrar la comunicación en internet. La versión moderna se llama TLS (Transport Layer Security), pero la industria conserva el nombre SSL: cuando compras "un certificado SSL" hoy, técnicamente recibes un certificado TLS.
¿Cómo funciona un certificado SSL?
Cuando alguien visita tu sitio, su navegador y tu servidor negocian una conexión cifrada en milisegundos:
- El navegador solicita la identidad del servidor.
- El servidor responde con su certificado SSL, emitido por una autoridad certificadora.
- El navegador verifica que el certificado sea válido y vigente.
- Ambos generan claves de cifrado únicas para esa sesión.
- Todo lo que viaja entre ambos —contraseñas, tarjetas, formularios— va cifrado.
Si alguien intercepta el tráfico, solo ve datos ilegibles. Sin SSL, esa misma información viaja en texto plano.
HTTP vs HTTPS: ¿cuál es la diferencia?
| HTTP | HTTPS (con SSL) | |
|---|---|---|
| Cifrado | Sin cifrar — texto plano | Cifrado extremo a extremo |
| Navegador | "No seguro" | Candado de seguridad |
| SEO en Google | Penalizado | Señal positiva confirmada |
| Pagos en línea | Incumple PCI-DSS | Requisito cubierto |
Tipos de certificado SSL: DV, OV y EV
Los tres tipos cifran igual de fuerte; la diferencia es qué tan a fondo se valida la identidad de quien está detrás del sitio:
| Tipo | Valida | Emisión | Ideal para | Precio/año |
|---|---|---|---|---|
| DV | Solo el dominio | emisión en minutos | Sitios informativos y blogs | $399.00 MXN |
| OV | Dominio + empresa | 1-3 días | Sitios de empresa y portales | $1,299.00 MXN |
| EV | Empresa a fondo | 5-10 días | E-commerce y banca | $2,499.00 MXN |
¿Basta con un SSL gratuito (Let's Encrypt)?
Para un blog o sitio informativo, sí: Let's Encrypt cifra igual que un certificado de pago, y todos los planes de hosting de Norihost lo incluyen ya instalado. Un SSL de pago se justifica cuando necesitas validación de identidad (OV/EV): tiendas en línea, portales financieros o sitios de gobierno donde el visitante debe poder verificar quién está detrás, con garantía económica de la autoridad certificadora y soporte en la instalación.
- Gratuito basta si: blog, sitio informativo, landing sin pagos.
- Conviene OV/EV si: e-commerce, datos sensibles, marca que necesita validación corporativa.
- Cuidado: el gratuito vence cada 90 días — si tu proveedor no lo renueva automático, el sitio queda marcado como inseguro.
¿Cuánto cuesta un certificado SSL en México?
Con Norihost, un certificado SSL cuesta desde $399.00 MXN al año (DV) hasta $2,499.00 MXN (EV), con instalación incluida, factura CFDI y renovación al mismo precio. Consulta la tabla de arriba o la lista completa de precios.
Preguntas frecuentes sobre SSL
SSL significa Secure Sockets Layer (capa de conexión segura). Es el protocolo que cifra la comunicación entre un navegador y un servidor web. Hoy la tecnología vigente es TLS (Transport Layer Security), pero se le sigue llamando SSL por costumbre.
Mira la barra de direcciones del navegador: si la URL empieza con https:// y aparece un candado, el sitio tiene un certificado SSL activo. Si aparece "No seguro", el sitio transmite datos sin cifrar.
Sí. Google confirmó desde 2014 que HTTPS es una señal de posicionamiento, y Chrome marca los sitios sin SSL como "No seguros", lo que aumenta el porcentaje de rebote. Un sitio sin SSL compite en desventaja.
Los navegadores muestran la advertencia "No seguro" o bloquean la página, los datos viajan sin cifrar (contraseñas, formularios, pagos) y Google penaliza el posicionamiento. Para tiendas en línea, además, es incumplimiento de PCI-DSS.
Un certificado DV (validación de dominio) se emite en minutos. Un OV (validación de organización) tarda de 1 a 3 días y un EV (validación extendida) de 5 a 10 días, porque la autoridad certificadora verifica documentos de la empresa.
Con Norihost, sí: la renovación y reinstalación son automáticas en todos los planes de hosting. Si tu SSL está en otro proveedor, revisa la vigencia — un certificado vencido dispara advertencias de seguridad inmediatas.
¿Tu sitio necesita SSL con validación de empresa?


