¿Qué es exactamente un certificado SSL?
Es un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada. SSL significa Secure Sockets Layer: un protocolo que crea un enlace cifrado entre el servidor y el navegador, de forma que la información que viaja entre ambos no pueda ser leída ni modificada por terceros. Cuando ves el candado junto a la URL, hay un certificado protegiendo esa conexión.
¿Un certificado gratuito no es suficiente?
Para un blog personal puede serlo. Para una empresa, la diferencia está en el respaldo de identidad, la vigencia, la garantía y el soporte cuando algo falla a las 2 de la mañana. Un certificado OV o EV comunica a tus clientes que detrás del dominio hay una organización verificada, no solo alguien que controla un dominio.
¿Ustedes lo instalan o solo lo venden?
Lo instalamos, y además lo reinstalamos cada vez que se renueva. Configuramos un cliente ACME conectado a ZeroSSL en tu servidor Windows o Linux: emite, valida, instala, recarga el servicio y repite el ciclo cada 90 días durante todo tu contrato. Entregar el archivo .crt y desearte suerte no es un servicio, es un trámite.
¿Por qué cada 90 días y no una vez al año?
Porque los certificados de un año ya no existen. Desde el 15 de marzo de 2026 la vida máxima de un certificado TLS bajó de 398 a 200 días; en marzo de 2027 baja a 100 y en 2029 a 47. Los certificados emitidos por ACME duran 90 días por diseño, y al renovarse automáticamente el cambio de reglas te resulta indiferente: tú contratas por año, dos o tres, y el ciclo trimestral corre por debajo sin que tengas que hacer nada.
¿Qué necesitan de mi lado para automatizar?
Dos cosas. Una vía de validación: el puerto 80 accesible desde Internet, o control de tus registros DNS si el certificado es Wildcard. Y permiso para instalar el cliente ACME como servicio en tu servidor. Si alguna de las dos no es posible en tu entorno, te lo decimos en el diagnóstico, antes de cotizar.
¿Pueden automatizar mi certificado OV o EV?
No, y desconfía de quien te diga que sí. ACME automatiza certificados DV, donde la única prueba es el control del dominio. Un OV o un EV requieren que la autoridad certificadora verifique documentalmente que tu empresa existe, y eso lo hace una persona revisando papeles. Lo que sí hacemos es gestionarlos: mantener tu expediente al día, iniciar la renovación con semanas de anticipación e instalar el certificado cuando se emite.
¿Qué pasa si una renovación automática falla?
El cliente reintenta y nos avisa. El ciclo arranca bastante antes del vencimiento, no el último día, así que hay margen para intervenir a mano si algo cambió en tu infraestructura: una regla de firewall nueva, un cambio de DNS, una migración. Tú te enteras cuando ya está resuelto.
¿Cuánto tarda en emitirse?
Un DV puede estar listo en minutos. Un OV suele tomar de uno a tres días hábiles, y un EV de tres a siete, porque implican verificación documental de tu organización. Si tienes una fecha límite, dinos cuál y planeamos hacia atrás.
¿Qué pasa si mi certificado vence?
El navegador muestra una advertencia de seguridad a todo el que entre a tu sitio y muchos visitantes se van sin pasar de ahí. Por eso el monitoreo de vigencias forma parte del servicio y no es un extra.
Tengo varios dominios y subdominios. ¿Necesito un certificado para cada uno?
No necesariamente. Un Wildcard cubre un dominio y todos sus subdominios; un multidominio (SAN) cubre varios dominios distintos en un solo certificado. Revisamos tu inventario y te proponemos la combinación que reduce costo y trabajo de administración.