RGPD · eIDAS · NIS2 conforme 🔒 Instalación incluida Partner Sectigo oficial

Certificados SSL para su empresa
HTTPS · RGPD · eIDAS · NIS2

Sin certificado SSL, su web viola el RGPD, Google la penaliza en el ranking y Chrome la marca como «No segura». Con nuestros certificados: conexión cifrada, cumplimiento legal, candado de confianza y mejor posicionamiento — desde 0€.

Solicitar certificado gratuito Ver tipos de certificado
256
bits de cifrado
0€
Let's Encrypt incluido
24h
Activación DV
100%
Cobertura navegadores
Certificados DV Domain Validation SSL certificado web

Certificados DV

Los certificados DV (validación de dominio) son el nivel más básico de validación de los Certificados SSL para tu web — Navega seguro, posiciona mejor. La Autoridad de Certificación (AC) solo comprobará que usted es dueño de un dominio específico utilizando uno de los tres métodos siguientes:

  1. Validación basada en correo electrónico: la AC le enviará un correo electrónico con un enlace de confirmación a uno de estos alias pre aprobados: administrador@ o postmaster@ o hostmaster@ o webmaster@
  2. Autentificación basada en archivos: todo lo debe hacer es cargar un archivo en un directorio específico en su servidor que sea validado por la AC. Una vez que la AC confirma que el archivo está cargado en el servidor, se prueba la propiedad del dominio y, se emite el certificado.
  3. Registro DNS (CNAME o TXT): la AC proporciona un código que luego ingresa en su editor DNS para crear el registro DNS.

Hay disponibles tres versiones de este certificado: el DV para un solo dominio, el DV wildcard que incluye todos los subdominios posibles del dominio contratado, y el DV multi dominio, que admite en un mismo certificado hasta 250 dominios. Se pueden contratar desde 1 año a 5 años.

PositiveSSL DV
1 domain.com y www · 256 bit · CA ROOT Comodo · 1 hora · Garantía 43.000€
Comprar
PositiveSSL Wildcard DV
1 dominio y todos sus subdominios · 256 bit · CA ROOT Comodo · 1 hora · Garantía 43.000€
Comprar
PositiveSSL Multi-Domain DV
3 dominios incluidos y hasta 250 máx · 256 bit · CA ROOT Comodo · 1 hora · Garantía 43.000€
Comprar

Certificados OV

Los certificados OV (validación de organización) son los Certificados SSL para tu web — Navega seguro, posiciona mejor necesarios para empresas y organizaciones en las que los usuarios deben ingresar información confidencial (números de tarjetas de crédito, información de contacto, etc.). En particular, son útiles para los sitios de comercio electrónico o de ventas en línea.

Un certificado OV autentifica al propietario del sitio y requiere información comercial legítima. Los pasos adoptados por la AC son los siguientes:

  1. Autentificación de la empresa: La CA verifica que el negocio está registrado en su país en la base de datos en línea del gobierno.
  2. Presencia local / comercial: la AC confirma que la empresa está ubicada físicamente donde dicen que está ubicada.
  3. Verificación telefónica: la AC verifica una base de datos de terceros para confirmar que existe un número de teléfono activo.
  4. Autentificación de dominio: exactamente lo mismo que los certificados DV.
  5. Llamada telefónica final: llamarán durante el horario comercial local y deberán hablar con el empleado que figura como "Contacto de administrador".

Si estos 5 pasos son completados, el certificado OV puede emitirse.

InstantSSL OV
1 dominio · 256 bit y root 2048 bit · CA ROOT Comodo · 1-3 días · Garantía 43.000€
Comprar
InstantSSL Premium Wildcard OV
1 dominio e infinitos subdominios · 256 bit · CA ROOT Comodo · 1-3 días · Garantía 210.000€
Comprar
Comodo Multi-Domain OV
5 dominios incluidos y hasta 250 máx · 256 bit · CA ROOT Comodo · 1-3 días · Garantía 210.000€
Comprar
Certificados OV Organization Validation Certificado de seguridad OV empresa
Certificados EV Extended Validation EV SSL barra verde navegador

Certificados EV

El certificado Extended Validation SSL (EV SSL) es la opción premium y proporciona el nivel más alto de autentificación de identidad empresarial, y los indicadores de confianza visibles más extensos y, activa tanto el candado como la barra de direcciones verde, en todos los principales exploradores de internet, además de mostrar el nombre de la Organización Completa.

Este certificado requiere un proceso de investigación más exhaustivo que los certificados OV, y consta de 8 pasos, los 5 mismos pasos que para obtener la OV, y tres más:

  1. Formularios de inscripción de certificados: la AC envía un formulario de inscripción para firmar y devolver.
  2. Existencia operativa: la AC investiga si la empresa está activa y registrada por más de tres años.
  3. Empleo y autoridad: la AC debe verificar que el solicitante del certificado sea un empleado de tiempo completo de la empresa.

Si los 8 pasos son completados, el certificado EV se podrá emitir.

MÁXIMA CONFIANZA
PositiveSSL EV
1 dominio · 256 bit y root 2048 bit · CA ROOT Comodo · 1-5 días · Garantía 850.000€
Comprar
PositiveSSL EV Multi-Domain
3 dominios incluidos y hasta 250 máx · 256 bit · CA ROOT Comodo · 1-5 días · Garantía 850.000€
Comprar
Normativa

No es opcional — la normativa obliga al cifrado

Operar una web sin HTTPS no es solo una mala práctica — es un incumplimiento legal con sanciones reales. Estas son las normas que obligan al cifrado en su web y su correo.

RGPD — Art. 32

Hasta 20M€

El artículo 32 exige "cifrado de datos personales" como medida técnica de seguridad. Cualquier formulario de contacto, registro o compra que transmita datos sin HTTPS viola el RGPD. La AEPD puede sancionar por incumplimiento aunque no haya habido brecha de datos.

SSL = cumplimiento del art. 32 RGPD

eIDAS — Reg. UE 910/2014

Comercio digital

El Reglamento eIDAS establece el marco legal para la identificación electrónica y los servicios de confianza en la UE. Los certificados OV y EV son componentes clave para la autenticación de sitio web bajo eIDAS. Imprescindible para contratar con administraciones públicas de forma electrónica.

Certificados OV/EV reconocidos bajo eIDAS

NIS2 — Cifrado de comunicaciones

Hasta 10M€

La Directiva NIS2 exige a entidades esenciales e importantes medidas técnicas que incluyen "el cifrado de extremo a extremo" de las comunicaciones. Un TLS actualizado (1.2 o 1.3) con cifrados fuertes es el requisito base. Versiones antiguas (SSL 3.0, TLS 1.0) están explícitamente prohibidas.

Activamos TLS 1.3 y desactivamos protocolos obsoletos

PCI-DSS — Comercio online

Tiendas online

Cualquier web que procese tarjetas de crédito debe cumplir PCI-DSS, cuyo requisito 4 exige cifrado en la transmisión de datos de pago. Sin TLS actualizado con certificado válido, no se puede operar una tienda online legalmente y las pasarelas de pago rechazarán la integración.

Configuración TLS conforme PCI-DSS para tiendas online

Google — HTTPS como factor SEO

Ranking Google

Google confirmó en 2014 HTTPS como factor de posicionamiento. Chrome marca las webs HTTP como «No segura» en la barra de direcciones. El 95% de las páginas mostradas en Google usan HTTPS. Sin certificado SSL, su web compite en desventaja directa frente a sus rivales.

HTTPS = mejor posición en Google + confianza del usuario

CA/Browser Forum — Requisitos base

Estándar global

El CA/Browser Forum (consorcio de CAs y navegadores) establece los Baseline Requirements que todas las CAs deben seguir. Regulan la validez máxima (398 días), los métodos de validación, Certificate Transparency (CT logs) y la revocación OCSP. Todos nuestros certificados cumplen estos requisitos.

Certificados con CT logs, OCSP stapling y renovación automática

autoridades certificadoras

Las autoridades de certificación o certificadoras, a veces abreviadas como AC o CA (por las siglas del término inglés Certification Authority), son entidades de confianza que emiten certificados digitales. Para garantizar que las dos partes que realizan una transacción son quienes dicen ser, las AC hacen uso de una infraestructura de clave pública (o PKI).

Una autoridad de certificación puede ser pública o privada. Ejemplos de entidades públicas son: En España son la Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM).

Ejemplos de entidades privadas son: Thawte o GeoTrust, Symantec, DigiCert, y Comodo Sectigo que ofrecen certificados de seguridad SSL con cifrado de hasta 2048 bits. Youwebmail es partner de Comodo-Sectigo y dispone de todos los certificados que esta empresa emite, es considerada la empresa número 1 del mundo en emisión de certificados, y dispone de certificados que aportan mayores garantías.

Comodo Sectigo RapidSSL GeoTrust DigiCert

Emisión de certificados

El proceso de emisión de un certificado consta de dos partes. En primer lugar, la autoridad de certificación autentica la identidad del solicitante. Cabe destacar que cada certificadora cuenta con sus propios requisitos de identificación y procesos de validación para emitir los certificados. A continuación, crea una clave pública para cifrar los mensajes y una clave privada para descifrarlos.

Los navegadores, sistemas operativos y dispositivos móviles ejecutan programas para comprobar si una autoridad certificadora dispone de autorización para actuar como tal. Si reconocen la AC, aceptan sus certificados.

Comodo Sectigo autoridad certificadora número 1 SSL Labs test certificado seguridad
Preguntas frecuentes

Todo lo que necesita saber sobre certificados SSL

¿Es obligatorio el certificado SSL por ley? +
Sí. El RGPD (art. 32) exige cifrado para cualquier web que transmita datos personales — incluyendo formularios de contacto. Sin SSL, cada envío de formulario viola el RGPD. La AEPD puede sancionar con hasta 20M€ aunque no haya habido brecha de datos.
¿Cuál es la diferencia entre DV, OV y EV? +
DV (Domain Validation) verifica solo que controla el dominio — ideal para blogs y webs informativas. OV (Organization Validation) verifica además que la organización existe legalmente — recomendado para empresas. EV (Extended Validation) es la verificación más rigurosa — para bancos, e-commerce y administraciones que necesitan máxima confianza visual.
¿Let's Encrypt es suficiente o necesito uno de pago? +
Let's Encrypt es un certificado DV gratuito y válido para la mayoría de webs corporativas. Para empresas que necesiten validación de organización (OV) con razón social visible, cobertura de responsabilidad civil o soporte garantizado, un certificado de pago de Sectigo o DigiCert es la opción correcta.
¿Qué es un certificado Wildcard? +
Un certificado Wildcard (*.miempresa.com) cubre el dominio raíz y todos sus subdominios: tienda.miempresa.com, panel.miempresa.com, api.miempresa.com… con un único certificado. Muy útil para empresas con múltiples subdominios y más económico que comprar certificados individuales.
¿Qué es HSTS y por qué importa? +
HSTS (HTTP Strict Transport Security) es una política de seguridad que indica al navegador que siempre use HTTPS, incluso si el usuario escribe HTTP. Previene ataques de downgrade y de man-in-the-middle. Configuramos HSTS junto con cada certificado SSL que instalamos.

¿Necesitas un certificado SSL para tu web?

Contacta con nosotros y te asesoramos sobre qué tipo de certificado se adapta mejor a las necesidades de tu negocio.

Contactar +34 968-351-441