Conceptos Básicos de SSL/TLS que Todo Dueño de Sitio Debe Conocer
Todo sitio web moderno necesita HTTPS, pero la terminología alrededor del tema confunde a muchos. Aquí una explicación en términos simples.
SSL vs TLS — ¿cuál es la diferencia?
SSL (Secure Sockets Layer) es el protocolo original, creado en los años 90. Está obsoleto desde 2015 por vulnerabilidades conocidas. TLS (Transport Layer Security) es su sucesor — TLS 1.2 y TLS 1.3 son los que realmente cifran tu tráfico hoy en día.
El candado que ves en la barra del navegador representa un certificado TLS válido, no SSL. La industria sigue usando “SSL” de forma coloquial, pero el protocolo subyacente es TLS.
¿Qué hace un certificado en realidad?
Un certificado TLS hace dos cosas:
- Cifrado — revuelve los datos en tránsito para que un atacante que intercepte la conexión no pueda leerlos.
- Autenticación — prueba que el servidor al que te conectaste es realmente el que dice ser (mediante la firma de una Autoridad Certificadora de confianza).
Sin HTTPS, las contraseñas, los formularios enviados y las cookies de sesión viajan como texto plano.
Let’s Encrypt y renovación automática
HOSTEMCLOUD provisiona certificados Let’s Encrypt automáticamente para cada dominio apuntado a tu cuenta. Los certificados de Let’s Encrypt son válidos por 90 días. El servidor los renueva al día 60, por lo que nunca deberías ver una advertencia de vencimiento.
Si traes tu propio certificado (DV, OV o EV), puedes instalarlo desde el administrador SSL/TLS de cPanel. Se envían recordatorios de renovación al correo de tu cuenta 30 días antes del vencimiento.
TLS 1.3 — por qué importa
Todos los servidores de HOSTEMCLOUD negocian TLS 1.3 cuando el cliente lo soporta. TLS 1.3 reduce el handshake de dos viajes de ida y vuelta (TLS 1.2) a uno solo, lo que disminuye el tiempo de establecimiento de conexión unos 100ms en latencias típicas. También elimina los cipher suites con vulnerabilidades conocidas, por lo que ataques como POODLE o BEAST no aplican.
Lista de verificación rápida
- HTTPS forzado (HTTP redirige a HTTPS) — actívalo en cPanel → Dominios → Forzar HTTPS
- Tu certificado cubre tanto
tudominio.comcomowww.tudominio.com - Sin advertencias de contenido mixto en la consola del navegador
- El encabezado HSTS está configurado (disponible vía
.htaccesso cPanel → Encabezados de seguridad)