SSL o Secure Socket Layer es un protocolo de seguridad el cual permite cifrar las comunicaciones en transacciones de datos online a través de un navegador u otro protocolo (FTP, por ejemplo), dependiendo de su configuración. En este post te cuento qué es un certificado SSL y cómo proteger a los visitantes de tu web.
También te puede intersar: Master en posicionamiento web y buscadores
En el caso de los sitios web, cifra los datos que son enviados entre el servidor y el visitante, haciendo más seguras las transacciones de datos sensibles, como por ejemplo datos de contacto, contraseñas o incluso transacciones bancarias.
Al tener un certificado SSL en nuestra web estableceremos una conexión segura y encriptada para proteger el tráfico de datos, asegurando la confidencialidad. Asimismo, el certificado SSL asegura al visitante de una web la autenticidad del mismo: dominio y opcionalmente datos corporativos.
Gracias a los certificados SSL podemos transmitir información de forma segura, cifrando y descifrando los datos transmitidos entre ambas partes.
Índice de contenidos
¿Qué nos hará falta para poder tener un SSL en nuestra web?
- Contratar un SSL: hay certificados de pago los cuales tienen características como garantía en caso de ruptura del cifrado, por ejemplo en DonDominio podemos encontrarlos desde 4.95€/año o un certificado SSL de Let’s Encrypt.
- Validar el certificado para demostrar que realmente somos el titular del dominio.
- Instalar el certificado en nuestro proveedor de Hosting.
- Configurar nuestra web para que funcione automáticamente con HTTPS.
¿Cómo funciona un certificado SSL exactamente?
El navegador accede a la web y comprueba que el certificado ha sido emitido por una entidad certificadora válida, determina el tipo de cifrado entre el navegador y servidor, el navegador visitante y el servidor web intercambian códigos únicos para cifrar o descifrar la información y finalmente, el navegador y el servidor web empiezan a utilizar el cifrado y ya aparece el candado.
Beneficios de tener un SSL
Para garantizar la seguridad en tu página web, es necesario que tengas instalado un certificado SSL. Tenerlo bien configurado y en funcionamiento te da ventajas y beneficios como por ejemplo:
- Aspecto profesional de tu web y confianza del cliente en qué está visitando un sitio seguro.
- Los usuarios no corren peligro de que la información como contraseñas, formularios de contacto, datos de pago… que rellenen en tu web sea interceptada.
- Google Chrome y Firefox avisan al usuario si la conexión es segura o no y, por tanto, aumenta la confianza del visitante si la web que está mirando dispone de un certificado
- Google premia los sitios que disponen de una conexión segura y contar con el uso de HTTPS te ayuda a la hora de obtener mejor posición en los resultados de búsqueda y así tener un mejor SEO.
Tipo de certificado SSL a elegir
Podemos clasificar los tipos de certificados SSL de dos maneras diferentes:
- Según el número de dominios
- Dominio simple: se utiliza solo para un subdominio concreto por ejemplo www.tudominio.com (www es un subdominio) o tienda.tudominio
- WildCard: puedes proteger todos los subdominios de tu dominio
- Multi-dominio: sirve para varios dominios y todos usen el mismo certificado
- Según el tipo de validación:
- Validación por dominio: debes verificar el dominio vía email para completar el procedimiento
- Validación por empresa: precisan datos adicionales para su emisión como por ejemplo presentar documentos de empresa
- Validación extendida: similar a la validación por empresa pero a un nivel más alto de seguridad
¿Tienes dudas sobre qué certificado usar para tu web? Puedes usar el asistente de DonDominio que te hará una recomendación.
¿Cómo instalar un certificado SSL?
El proceso de instalación de un Certificado SSL depende del proveedor de alojamiento en el que tenemos la web alojada, sería necesario contactar con nuestro proveedor para que nos pueda orientar al respecto.
En el caso de tener la web alojada en DonDominio es un proceso muy sencillo de realizar y que no requiere de conocimientos técnicos. Simplemente una vez tengas el SSL contratado y validado, desde el panel de gestión del hosting web podrás activarlo mediante un clic.
¿Cómo configurar mi web para que funcione con HTTPS?
Para que tu web funcione con HTTPS debes cambiar todos los enlaces que actualmente funcionan desde HTTP que carguen contenido como imágenes, recursos, links a otras páginas internas… a HTTPS.
Si la pàgina está hecho con WordPress dispones de diferentes formas de configurar la web para que cargue con HTTPS, puedes usar tanto plugins como Really Simple SSL o un método semi-manual con los siguientes pasos: accede al administrador de WordPress y en “Ajustes Generales” cambiamos HTTP por HTTPS en “Directorio de WordPress y Dirección del sitio”. A continuación, descárgate el plugin “Better search replace” para poder encontrar los enlaces que aún usan HTTP y cambiarlos seleccionando todas las tablas para que revise la base de datos entera. Te aconsejamos realizar un simulacro y si ves que funciona correctamente puedes desmarcar la casilla de prueba y ejecutar el cambio.
Si tienes una web con código propio, tendrías que buscar todos los enlaces que carguen recursos internos en el código fuente y actualizarlos para que usen HTTPS.
El último paso será redireccionar todo el tráfico hacia el dominio con HTTPS. Si tu proveedor de hosting lo permite, puedes crear una redirección desde el dominio http:// a https://, de esta forma si se accede sin HTTPS el usuario será redirigido automáticamente a la versión con HTTPS.
Otra opción es crear la redirección mediante un archivo .htaccess usando el siguiente código:
* Redirección del dominio a HTTPS
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tudominio.com/$1 [R,L]
Una vez realizados todos los cambios, podremos acceder a nuestra web y comprobar que carga correctamente con https y el candado, si vemos que no es así y aparece el error de «Mixed-content», significará que no hemos actualizado todos los enlaces y aún queda alguno que carga desde HTTP, para solucionarlo podemos usar el inspector de elementos del navegador y comprobar cuál es el enlace o enlaces que aún usan HTTP para actualizarlo.
Conclusión
Los certificados SSL son esenciales para cualquier tipo de web ya que sino el navegador enseñará un mensaje de “no es segura”. No son difíciles de conseguir y en un par de minutos ya puedes tenerlo instalado y validado por un año.
Si además de SEO te interesa ampliar más tu formación y diversificarla, aprendiendo además conceptos sobre Adwords, PPC y publicidad puedes echarle un vistazo al Master en Marketing de Buscadores: SEO, SEM y PPC de IEBSchool. ¡No te quedes sin tu plaza!
Wow, me equivoqué con el link de la información sobre lo estricto que se pondrá google, es este
rankinghosting.cl/alerta-google-se-pone-estricto-los-sitios-no-seguros-sin-certificado-ssl/
Saludos!!!
Hola Carlos,
Un artículo muy interesante! Muchas gracias por comentarnos y contribuir con la comunidad.
Un saludo!
Hola!
Gracias por tu artículo, ahora estará más complicado porque google se puso mas estricto con los https. Les dejo un artículo que les podría servir. rankinghosting.cl/google-ofrece-curso-gratuito-aprender-big-data/
También si puedes subir un listado de empresasq que entreguen certificados ssl gratuitos sería ideal.
Saludos!
Que gran artículo Patricia, esta genial como siempre, un mogollón de información, más de las que he visto en otros lados, es un tema bastante importante, si estas metid@ en este mundillo es imprescindible leerlo, sigue así!
Hola Sandra,
muchas gracias, es muy importante estar al día de las últimas actualizaciones de Google ya que puede repercutir en el negocio y no sería nada positivo para la página web. Te invito a que te quedes con nosotr@s y sigas leyendo nuestras noticias.
Un saludo
Buenos días. Muchas gracias por tu comentario, nos alegra que te haya agradado el artículo.
¡Buen día un saludo!