Qué hace el SSL, y por qué importa el candado
El SSL (ahora técnicamente TLS) envuelve en cifrado la conexión entre el navegador de un visitante y tu servidor. Sin él, cualquier cosa que se envíe —contraseñas, datos de formularios, las páginas mismas— viaja al descubierto y puede leerse o manipularse por el camino. Con él, ese tráfico queda cifrado de extremo a extremo y no puede alterarse en silencio.
El candado en la barra de direcciones es el navegador diciéndole al visitante que hay un certificado válido en vigor y que la conexión es privada. Un sitio sin él muestra ahora una advertencia de "No seguro", que cuesta confianza y conversiones antes de que el visitante lea una sola palabra.
Por qué el SSL es gratuito ahora
Durante años los certificados eran algo que se compraba. Eso cambió con Let's Encrypt y el estándar ACME, que emiten certificados validados por dominio de forma automática y sin coste. Un certificado gratuito usa el mismo cifrado y goza de la misma confianza en todos los navegadores que uno de pago: el candado se ve idéntico.
Los certificados de pago aún existen para validación de organización o validación extendida (mostrando un nombre de empresa verificado), pero para la inmensa mayoría de los sitios, un certificado gratuito y emitido automáticamente es todo lo que necesitas. La verdadera diferencia entre configuraciones hoy en día no es el precio, sino si la renovación está gestionada por ti.
Conseguir un SSL que se renueve solo
Los certificados gratuitos tienen una vida corta a propósito —normalmente 90 días—, así que un certificado que instalas a mano se convierte en una tarea recurrente, y una renovación olvidada significa que de repente todos los visitantes se encuentran con una advertencia de seguridad. La solución es la automatización: deja que tu CDN o plataforma de hosting emita y renueve el certificado por ti.
En cdn.com.tr, el SSL es automático y siempre está activo. Cuando apuntas un dominio a través de la plataforma, se emite un certificado para él y se renueva antes de que caduque: sin pasos manuales, sin tiempo de inactividad, sin sorpresas de caducidad. Obtienes HTTPS en todas partes sin tener que pensar en ello.
Cuándo más importa el SSL
Los inicios de sesión, los formularios de contacto y el pago envían datos que deben cifrarse; el SSL no es negociable en el momento en que un visitante escribe algo.
El HTTPS es una señal de posicionamiento de Google, y eliminar la etiqueta "No seguro" mejora la confianza y las conversiones en cada página.
Una única configuración gestionada puede cubrir tu dominio raíz y cada subdominio, así que tienda, blog y aplicación quedan protegidos juntos.
Preguntas frecuentes sobre SSL
¿Es un certificado SSL gratuito tan seguro como uno de pago?
Sí. Un certificado gratuito validado por dominio usa el mismo cifrado y goza de la misma confianza en todos los navegadores. Los certificados de pago solo difieren en la validación que muestran (organización o extendida), no en la fortaleza del cifrado.
¿Con qué frecuencia hay que renovar el SSL?
Los certificados gratuitos suelen ser válidos durante 90 días. Renovar a mano cada pocos meses es propenso a errores, así que la renovación automática —donde la plataforma reemite el certificado antes de que caduque— es la forma práctica de evitar advertencias.
¿Añadir SSL romperá mi sitio?
No debería, pero el contenido mixto (imágenes o scripts que aún se cargan por http) puede provocar advertencias. Una configuración gestionada que sirve todo por https y redirige http a https evita esto; en cdn.com.tr esa redirección y el certificado se gestionan por ti.