Cuando entras a un sitio web y ves un candado en la barra del navegador, significa que la conexión está cifrada. Eso es SSL en acción. Si el sitio no lo tiene, Chrome lo marca como "No es seguro", y esa etiqueta espanta a usuarios y perjudica tu posicionamiento en Google.
¿Qué es SSL?
SSL (Secure Sockets Layer) es un protocolo de seguridad que cifra la información que viaja entre el navegador del visitante y el servidor de tu sitio. Técnicamente, la versión moderna se llama TLS, pero en la práctica todo el mundo sigue diciendo "SSL".
Sin SSL, esa información viaja en texto plano: cualquiera que intercepte la conexión puede leerla. Con SSL, viaja cifrada y es inútil para quien la intercepte.
¿Qué diferencia hay entre HTTP y HTTPS?
La S al final es precisamente SSL. Un sitio con https:// tiene certificado activo; uno con http://, no.
- Seguridad: HTTPS cifra todo lo que viaja entre el usuario y tu servidor: formularios, contraseñas, datos de tarjeta.
- Confianza visual: el candado en la barra del navegador es una señal inmediata de que el sitio es legítimo.
- SEO: Google usa HTTPS como factor de posicionamiento desde 2014. En igualdad de condiciones, el sitio con HTTPS gana.
- Rendimiento: HTTP/2 (el protocolo más rápido) solo funciona sobre HTTPS.
¿Por qué Chrome marca los sitios HTTP como "No es seguro"?
Desde 2018, Google Chrome muestra la advertencia "No es seguro" en cualquier sitio HTTP que tenga formularios o campo de contraseña. En versiones recientes lo muestra en todos los sitios HTTP, sin excepción.
El impacto es directo: un porcentaje importante de visitantes abandona el sitio al ver esa advertencia antes de leer una sola línea de tu contenido.
¿Cómo obtener un certificado SSL?
- Tu hosting ya lo incluye: la mayoría de los proveedores modernos (cPanel, Plesk, SiteGround, Hostinger, etc.) instalan SSL gratuito automáticamente vía Let's Encrypt. Verifica en el panel de tu hosting antes de pagar por algo que ya tienes.
- Let's Encrypt gratis: si tu hosting no lo incluye automáticamente, puedes instalarlo manualmente o pedírselo a tu proveedor. Es gratuito y renovable cada 90 días de forma automática.
- Certificados de pago: existen certificados de validación extendida (EV) que muestran el nombre de tu empresa en la barra del navegador. Son útiles para bancos y sitios de e-commerce grandes; para la mayoría de los negocios, Let's Encrypt es suficiente.
¿Tiene costo el SSL?
No necesariamente. Let's Encrypt ofrece SSL gratuito y es el estándar actual para sitios informativos, blogs, portafolios y tiendas pequeñas. La mayoría de los planes de hosting modernos lo incluyen sin costo adicional.
Los certificados de pago (de $500 a varios miles de pesos al año) aportan garantías adicionales como seguro en caso de fraude o validación de identidad empresarial. Para el 95% de los negocios, el SSL gratuito es más que suficiente.
¿Qué pasa si mi sitio ya existe y no tiene SSL?
Se puede agregar después, pero hay que hacer bien la migración HTTP → HTTPS para no perder el SEO acumulado:
- Instalar el certificado SSL en el servidor.
- Configurar redireccionamientos 301 de todas las URLs HTTP → HTTPS.
- Actualizar los enlaces internos y recursos (imágenes, scripts) para que apunten a HTTPS.
- Actualizar la propiedad en Google Search Console a la versión HTTPS.
Si tienes un sitio con historial, esta migración conviene hacerla con alguien que sepa lo que hace para no perder posicionamiento en el proceso.
SSL en 2026
SSL protege a tus visitantes, genera confianza y Google lo premia con mejor posicionamiento. Si tu sitio todavía muestra http://, es la primera cosa que debes corregir.
En Zopy revisamos el estado del SSL en cada proyecto web. Si tienes dudas sobre el tuyo, contáctanos.