Skip to content

¿Qué es un certificado SSL y cómo implementarlo?

¿Qué es un certificado SSL y cómo implementarlo?

Hablando del certificado SSL, vemos un candado verde en la barra del navegador al lado del dominio. Pero, ¿cómo se ve técnicamente? Un certificado SSL (Secure Sockets Layer) es un protocolo de red para asegurar la transferencia de datos entre el navegador del usuario y el sitio web visitado. Fue desarrollado en 1999 y se considera el estándar de cifrado para sitios web. por que es tan importante?

¿Qué es un certificado SSL y cómo implementarlo?

Hoy en día, la mayoría de los sitios web recopilan información de nosotros. Solo tienes que rellenar el formulario de contacto, iniciar sesión o realizar la compra online para dejar una serie de datos. Al ingresar a un sitio web, proporcionamos información, a menudo incluso muy sensible, como: número de tarjeta de pago o contraseña de inicio de sesión. La implementación de SSL garantiza que estos datos no serán interceptados por terceros. El cifrado generalmente se realiza a través del protocolo https. El certificado SSL es actualmente uno de los factores de clasificación de Google, por lo que es aún más importante cuidarlo en tu sitio web.

Certificado SSL: ¿cómo funciona?

La seguridad relacionada con el protocolo SSL se basa en dos pilares principales:

  • cifrado   : bloquea la posibilidad de interceptar los datos transmitidos,
  • autenticación  : confirma la identidad de ambos lados de la comunicación.

El proceso estándar de transmisión de datos basado en https consta de 5 pasos:

  • Confirmación de la identidad del usuario: el navegador envía una solicitud al servidor.
  • Una copia del protocolo SSL del servidor va al navegador.
  • El navegador verifica la fuente y la validez del certificado y luego envía la información al servidor.
  • El servidor envía una confirmación que le permite iniciar una sesión cifrada.
  • La información segura se envía entre el navegador y el servidor.

El protocolo SSL consta de:

  • clave privada – instalada directamente en el servidor,
  • clave pública – instalada en su sitio web. Le permite cifrar datos confidenciales del usuario (número de tarjeta de pago, datos de inicio de sesión, etc.).

Tipos de certificados SSL

Dependiendo de las necesidades, podemos elegir entre certificados con diferentes niveles de encriptación y confianza. Nos distinguimos:

1. Certificado DV (Validación de Dominio)

Es el certificado emitido más simple y rápido. Dedicado a sitios web más pequeños. Para ser titular de un certificado DV necesitas:

  • dominio registrado en los datos de la empresa disponibles en la base de datos de WHOIS,
  • correo electrónico activo vinculado a la dirección www ( admin@domena.pl. ), a la que se enviará un enlace de verificación.

Los sitios de certificados DV no proporcionan ninguna información sobre el propietario del certificado.

 

2. Certificados OV (organización validada)

Emitido sólo después de una inspección minuciosa de la empresa. En este caso, no solo necesitas demostrar que eres el propietario del dominio. También necesita documentos de registro de la empresa y un escaneo de su tarjeta de identificación. Estos datos le permitirán confirmar la credibilidad de la empresa y el propietario del certificado.

 

3. Certificados EV (Validación Extendida)

Se emiten solo después de cumplir con criterios muy estrictos. Este certificado se distingue en el navegador con un campo adicional con el nombre completo de la empresa junto al candado. Para obtener un certificado EV, debe demostrar que es el propietario del dominio, proporcionar un conjunto completo de documentos y comunicarse con la organización que verifica la autenticidad de estos documentos.

Los certificados DV están disponibles a través de proveedores gratuitos. Si por el contrario pensamos en certificados OV y EV, hay que utilizar opciones de pago.

¿Cuánto cuesta un certificado SSL?

En el mercado podemos encontrar proveedores que ofrecen certificados SSL tanto de pago como gratuitos. Las opciones pagas generalmente se liquidan en forma de suscripción permanente (mensual o anual). El certificado es emitido por Autoridades de Certificación autorizadas. CA Security Council (CASC) es una organización que autoriza a varios proveedores a distribuir certificados SSL.

Los más famosos son  :

  • Dominio (https://www.dominio.com/certificado-ssl),
  • Comodo (https://www.comodo.com/),
  • Digicert (https://www.digicert.com),
  • GlobalSign (https://www.globalsign.com/en/).

El costo de los certificados SSL pagados oscila entre $ 35 y $ 200 por año.

Entre los proveedores de certificados SSL gratuitos, los más populares son Let’s Encrypt  (https://letsencrypt.org/)  y Cloudflare  (https://www.cloudflare.com). Si tenemos un servidor VPS u otro servidor dedicado, podemos instalar dicho certificado nosotros mismos. Las soluciones gratuitas funcionarán para la mayoría de los sitios web. Sin embargo, debe recordarse que deben renovarse cada pocos meses.

Los certificados pagados deben ser considerados en primer lugar por los propietarios de sitios donde se recopilan datos de usuarios, así como sitios expuestos a ataques de piratas informáticos (bancos, instituciones, etc.).

Cada certificado tiene un período de validez limitado. Por lo general, es un año. El final del período de validez se puede verificar haciendo clic en el candado junto a la dirección URL y luego en el campo Certificado.

¿Qué es un certificado SSL y cómo implementarlo?

 

 

¿Cómo configurar https en WordPress?

Después de ejecutar un certificado SSL gratuito en WordPress, asegúrese de verificar que todas las subpáginas tengan https en lugar de http. El complemento Really Simple SSL (https://really-simple-ssl.com) será útil, que después de la activación verificará dónde está habilitado el protocolo SSL en su sitio web. Luego, automáticamente comenzará a redireccionar de http a https.

Esto es muy importante en términos de motores de búsqueda. Basta con que una subpágina no tenga https implementado para que todo el sitio web se considere no seguro.

A continuación se muestra una lista de las mejores empresas de alojamiento de WordPress que ofrecen un certificado SSL gratuito:

  • anfitrión de sueños,
  • anfitrión azul,
  • GreenGeks,
  • alojamiento en movimiento,
  • red liquida,
  • Terreno del sitio,
  • hostgator,
  • Página,
  • WPEngine.

 

Implementación de HTTPS y SEO. ¡Recuérdalo!

Para que todo el proceso de implementación se ejecute con éxito y no cause retrasos relacionados con la indexación del sitio web en Google, vale la pena verificar si se utiliza el protocolo HTTPS en:
– enlaces externos,
– enlaces internos,
– enlaces entrantes (redes sociales medios, directorios),
– mapa del sitio,
– redirecciones 301,
– dirección de back-end.

Si no está seguro de haber implementado https con éxito en todas partes, use la herramienta de prueba del servidor SSL (https://www.ssllabs.com/ssltest/) para verificar en qué otro lugar del sitio web necesita una actualización.

¡Recuerde que la correcta implementación de HTTPS en su sitio web es una oportunidad para aumentar la visibilidad del sitio web en Google!

¿Dónde obtener un certificado SSL?

Este tipo de certificado debe ser emitido por una Autoridad de Certificación. Los navegadores que podemos encontrar, sistemas operativos, dispositivos, etc., disponen de una lista de certificados raíz CA de confianza.

El certificado que sería la raíz debe estar presente en la computadora del usuario. De lo contrario, los navegadores mostrarán un mensaje de error que indica que la conexión no es segura ni confiable. Si hablamos del ámbito del comercio electrónico, estos mensajes pueden generar dudas sobre el sitio web, con el riesgo de perder la confianza de sus usuarios.

Hay una empresa llamada  GlobalSign , que es una autoridad de certificación reconocida. Esto se debe a que los proveedores de navegadores, sistemas operativos, etc., confían en la legitimidad de la autoridad de certificación que ofrece esta empresa y en su capacidad para emitir SSL de confianza. Esto ocurre al tener muchas aplicaciones, dispositivos y navegadores, que integran sus certificados. Cuantos más servicios lo integren, mayor será el grado de reconocimiento y seguridad que nos proporcionarán sus certificados SSL. Actualmente, GlobalSign es la autoridad de certificación con más experiencia en Europa.

Cómo instalar un certificado SSL en el servidor

Instalar un certificado SSL en el servidor  es un proceso muy importante que tienen que realizar los responsables de una web. Una forma esencial de ofrecer a los visitantes un sitio seguro y encriptado con las garantías adecuadas. Además, también te servirá para dar una buena imagen y poder aparecer mejor en los principales buscadores de Internet.

Esto puede variar en función del hosting que tengamos contratado, pero el proceso es similar. Lo primero que debemos hacer es  disponer de un certificado SSL . Podemos comprarlo con la empresa donde tenemos el servidor, por ejemplo. También con otro proveedor externo. Incluso los hay gratuitos o los que vienen incluidos con el hosting contratado. Eso sí, debemos asegurarnos de que elegimos la mejor opción y que no vamos a tener problemas en el futuro. Esto es algo importante y debemos cuidar todos los detalles.

Cuando tengamos el certificado descargado en nuestro ordenador, podremos acceder al panel de control de nuestro hosting. En nuestro caso lo vamos a hacer con  cPanel , que es el más usado, aunque el proceso es similar en otros diferentes.

Una vez dentro de cPanel tienes que ir a la  sección de Seguridad . Allí veremos el apartado SSL/TLS. Allí veremos diferentes opciones, como Claves privadas, Solicitudes de firma de certificados, Certificados e Instalar y administrar SSL para el sitio. Esto último es lo que nos interesa.

Cuando estemos dentro, aparecerán todos los dominios que tengamos vinculados a ese hosting. En caso de que solo tengamos uno, aparecerá ese en concreto. En cambio, si tenemos varios, nos aparecerán todos y tendremos que elegir el que nos interese.

A la hora de seleccionar la opción de  instalar un certificado SSL  y marcar el dominio que nos interese, simplemente tendremos que rellenar todos los datos que nos piden. Esto incluye el Certificado (CRT) y la Clave privada (KEY). Cuando lo tengamos todo rellenado, simplemente tenemos que hacer clic en Instalar certificado, que es el botón que aparece más abajo.

A partir de ese momento nuestro sitio ya tendrá el  certificado instalado  correctamente. Los navegadores lo reconocerán y ya no tendremos ningún problema de seguridad relacionado con este tema. Esto es importante, ya que muchos navegadores han estado diciendo a los visitantes durante algún tiempo que el sitio web no es seguro si van a uno donde no está instalado el certificado.

Tenga en cuenta que este certificado tiene fecha de caducidad. Es algo que debemos tener en cuenta para no tener problemas en el futuro. Debemos estar atentos para actualizarla cuando llegue el momento y evitar que quede obsoleta y nuestra página deje de ofrecer este tipo de protección a los visitantes, algo que podría provocar pérdida de confianza en la web y también pérdida de prestigio y posicionamiento con respecto a los buscadores

Actualmente  proteger nuestro sitio web  es muy importante. Son muchos los ataques que pueden aparecer al ingresar a un sitio web y esto hace que sea de vital importancia contar con plugins que protejan y ayuden a detectar amenazas. Pero sobre todo el hecho de contar con un certificado de este tipo dará mayor credibilidad de cara a la seguridad por parte de los visitantes. Si entramos en una web y de repente el navegador nos dice que no es segura, en muchos casos saldríamos o al menos sospecharíamos que podría haber algún tipo de problema. Esto te permitirá ganar confianza de cara a los visitantes.

En definitiva, siguiendo estos pasos que te hemos comentado podremos instalar un  certificado SSL  en nuestra web. Es un proceso muy importante que debemos tener en cuenta. Es sencillo y rápido, como hemos visto. Simplemente hay que tener un certificado comprado correctamente y luego instalarlo en el hosting. Además, como hemos indicado, es algo muy recomendable y que cualquier responsable de una web debería tener en cuenta.

Resumen

La transición de http a https es inevitable. Actualmente, la mayoría de los sitios web tienen implementado un certificado SSL para garantizar la seguridad y confidencialidad a sus usuarios. Si se realizan transacciones de dinero en nuestro sitio, SSL es realmente imprescindible. El tipo de certificado que elegimos depende únicamente del propósito del sitio web y el monto del presupuesto.

Recuerda que la seguridad no es la única ventaja del certificado. Al implementar https, aumentamos nuestras posibilidades de posiciones más altas en el motor de búsqueda. Como agencia SEO te recomendamos que cambies de http a https lo antes posible, que es uno de los elementos básicos de la optimización web para el posicionamiento.