¿Cómo obtener un certificado SSL/TLS en seis pasos?

Primero elija un proveedor y determine qué tipo de funcionalidad de certificado necesita: Dominio Único (protege un solo dominio), Wildcard (un solo dominio con ilimitados subdominios), Multi-Dominio (número múltiple de dominios) o Multi-Dominio Wildcard (Múltiples dominios con ilimitados subdominios). También debe decidir el nivel de validación: Validación por Dominio (DV), Validación de Organización (OV) o Validación Extendida (EV) . Una vez que haya encontrado el producto adecuado en la tienda en línea, especifique el número de certificados y proporcione su dirección y detalles de pago.

Después del proceso de compra real, debe solicitar los certificados. WPERU envía un correo electrónico enlace para esto. Al ingresar al link, puede completar lo que se conoce como una CSR: solicitud de firma de certificado. Esta es su solicitud para que se emita y firme un certificado que compró. Los CSR se generan en su dispositivo, lo que significa que las claves privadas de los certificados siempre permanecen con usted.

Durante el proceso de solicitud, debe enviar varios documentos según el nivel de validación (DV, OV o EV). Solo el dominio especificado tiene que ser validado para certificados DV. Esto se realiza a través de correo electrónico en tan sólo unos minutos. Si solicita un certificado OV, también debe presentar documentos con información organizativa y de registro oficial, mientras que se debe realizar una verificación legal y operativa adicional para los certificados EV. Como entonces se requiere la validación manual, la verificación de OV y EV puede demorar varios días.

Los documentos presentados deben ser revisados y validados. Esto lo hace el organismo que emite los certificados, conocido como la autoridad certificadora.  Una vez finalizada la validación, se emiten los certificados y se pueden descargar. Luego, las claves públicas se almacenan en un servidor público. Para los certificados SSL/TLS, las claves privadas son conocidas exclusivamente por el cliente.

Una vez que se han descargado los certificados, se pueden instalar en el servidor que aloja el dominio protegido. Si este no es un servidor dedicado, vale la pena ponerse en contacto con el proveedor de alojamiento y completar un proceso generalmente simple y rápido para instalar un certificado SSL. Dependiendo del sistema de administración de contenido (CMS), es posible que su sitio web ya esté protegido por un certificado SSL de forma predeterminada.

Cuando va a instalar un certificado SSL por primera vez, el prefijo de su dirección web probablemente será HTTP. Tan pronto como la dirección HTTPS esté operativa, debe configurar una redirección 301 desde el sitio HTTP para evitar problemas de contenido duplicado con Google. También debe agregar una nueva propiedad en Google Search Console y cualquier herramienta de análisis web utilizada. No olvide verificar los enlaces internos y los anuncios en línea que deberían usar los enlaces HTTPS a partir de ese momento.