Acerca de Los Certificados SSL

Consulte nuestra documentación para desarrolladores sobre el uso de certificados SSL.

El certificado SSL (Secure Sockets Layer), y su sucesor más moderno, TLS, es esencial para garantizar que la comunicación entre el navegador del usuario y el servidor de su sitio web esté cifrada y sea segura. [1, 2]
Opciones de adquisición
Existen dos formas principales de obtener un certificado para su sitio web: [3]

Gratis: Ideal para blogs y sitios web institucionales.

Let's Encrypt: La opción más popular, ofrecida automáticamente por proveedores de alojamiento como HostGator y KingHost.

Cloudflare: Proporciona "SSL flexible" a través de su red CDN.
ZeroSSL: Permite generar certificados a través de su navegador con una validez de 90 días.

De pago: Recomendado para sitios de comercio electrónico y sitios web que gestionan datos confidenciales a gran escala.

Ofrecido por autoridades de certificación como Sectigo, DigiCert y GlobalSign.

Suele incluir seguro de garantía y validación de la empresa (OV o EV). [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14]
Tipos de certificados principales

DV (Validación de dominio): El más común y rápido de emitir; solo valida la propiedad del dominio.

OV (Validación de organización): Valida la existencia legal de la empresa, lo que ofrece mayor confianza.

EV (Validación extendida): El máximo nivel de seguridad, con una rigurosa verificación de entidad.

Comodín: Protege el dominio principal y todos sus subdominios (p. ej., tienda.sitio.com, blog.sitio.com). [12, 13, 15, 16, 17]
¿Por qué usarlo?

Seguridad: Protege contra la interceptación de datos y los ataques de phishing.

SEO: Google prioriza los sitios con HTTPS en sus resultados de búsqueda.

Credibilidad: Activa el icono del candado en la barra de direcciones.

LGPD: Contribuye al cumplimiento de la normativa de protección de datos. [5, 18, 19, 20, 21, 22).

Acerca de Nuestro Certificado SSL de Cloudflare

El certificado SSL de [Cloudflare](https://www.cloudflare.com/) es una de las soluciones más populares gracias a su fácil configuración y a sus capas de seguridad adicionales (como protección contra ataques DDoS). Funciona como un "proxy", donde el tráfico pasa por la red de Cloudflare antes de llegar a tu servidor. [1, 2, 3, 4]
Modos de cifrado principales
Al configurar SSL en el panel de Cloudflare, debes elegir uno de los cuatro modos principales:

* Desactivado: No se aplica cifrado; el sitio web solo funciona mediante HTTP.

* Flexible: Cifra el tráfico entre el visitante y Cloudflare, pero la conexión entre Cloudflare y tu servidor de origen se mantiene mediante HTTP. Es la opción más sencilla si tu servidor no tiene su propio SSL, pero no es la más segura.

* Completo: Cifra toda la ruta. Requiere que tu servidor de origen tenga instalado un certificado (incluso si es autofirmado o está caducado).

* Completo (Estricto): El nivel de seguridad más alto. Requiere un certificado válido firmado por una autoridad de certificación (como Let's Encrypt) o un Certificado de origen de Cloudflare instalado en su servidor. [5, 6, 7, 8]

[1] https://www.youtube.com

[2] https://validcertificadora.com.br

[3] https://www.ssldragon.com

[4] https://www.youtube.com

[5] https://suporte.hostgator.com.br

[6] https://king.host

[7] https://uolhost.uol.com.br

[8] https://www.locaweb.com.br

[9] https://www.sslforfree.com

[10] https://www.sectigo.com.br

[11] https://www.digicert.com

[12] https://certisign.com.br