Saltar al contenido

Qué es un certificado SSL para WordPress y porqué es importante tener tu web en https

Qué es un certificado SSL para WordPress y porqué es importante tener tu web en https
5 (100%) 3 vote[s]

Secure Socket Layer, o simplemente SSL, es un protocolo de seguridad que encripta la comunicación entre un servidor web y un navegador web.

En esta era de vulnerabilidad web, los certificados SSL de WordPress proporcionan una capa de seguridad adicional al garantizar que la comunicación entre un servidor web y un navegador web sea privada.

Cuando visite un sitio web, notará que la URL es HTTP o HTTPS. La S en el HTTPS se refiere al certificado SSL.

Los buenos crawlers también tienen esto en cuenta cuando compilan SERPS. Un sitio web con certificado SSL de WordPress tiene preferencia.

Google Chrome comenzó a marcar sitios web sin SSL de WordPress como «No seguros».

Esto resultó en que los visitantes evitaran comprometerse en dichos sitios web. Los propietarios de sitios experimentaron una disminución en las conversiones como ventas, suscripción y más.

¿Qué es un certificado SSL?

Secure Socket Layer (SSL) cifra los datos transferidos entre un servidor web y un navegador web.

Al instalar un certificado SSL de WordPress en su sitio web, notará que su protocolo HTTP cambia a HTTPS.

¿Cómo funciona un certificado SSL de WordPress?

El certificado SSL convierte su protocolo HTTP en un protocolo HTTPS cifrando los datos que se transfieren desde un servidor web a un navegador web.

Este proceso de encriptación de datos implica que el usuario envíe información que puede incluir nombre, número de tarjeta de crédito y domicilio.

Fuente: Sucuri

Estos datos se cifran y se transportan desde HTTPS a su servidor web. Cualquier intento de violación de datos no filtrará la información porque esté encriptada.

2LxUkhQ

Aunque puede parecer muy técnico, a efectos prácticos, es bastante sencillo.

Una vez más, SSL encripta todos los datos que se transfieren entre el visitante y el sitio web.

Para que un sitio web utilice SSL, necesita obtener un certificado SSL. Ese certificado es una prueba de que el sitio web es legítimo y de que el cifrado SSL que están utilizando es correcto, además el certificado también contiene la información sobre la clave pública utilizada para el cifrado (más información al respecto más adelante).

Esto es lo que sucede paso a paso cuando una persona visita un sitio web con SSL:

Paso 1:

El navegador del visitante comprueba si el certificado SSL del sitio web es válido.

Esto se hace para asegurarse de que el certificado no es falso y que el sitio web es lo que dice ser.

El navegador comprueba el certificado para asegurarse de que no es un sitio impostor. Sin embargo, el navegador no lo hace por sí solo, sino que lo comprueba una autoridad de certificación, una empresa externa que emite certificados.

Si la validación va bien, el navegador le avisa mostrando un candado al lado de la url.

Paso 2:

El navegador utiliza el certificado para comunicarse con el sitio web.

Esto se hace tomando la clave pública que forma parte del certificado y utilizándola para cifrar todos los datos enviados al sitio web.

Estos datos se transmiten a continuación a la página web en su forma cifrada.

Paso 3:

El sitio web utiliza su propia clave privada para descifrar el mensaje y luego lo procesa.

Esa clave privada es conocida sólo por el sitio web, y también es la única clave que puede descifrar el mensaje correctamente. Esto significa que sólo el sitio web puede leer la información que el usuario está enviando.

Esto se vuelve crucialmente importante cuando los datos que se envían son cosas como los números de las tarjetas de crédito.

Paso 4:

El sitio web envía una respuesta al visitante y le añade una firma única utilizando la clave privada.

La firma puede ser verificada por el usuario utilizando la clave pública del sitio web. En otras palabras, sólo el propio sitio web podría producir esa firma específica, ya que sólo él tiene la clave privada.

En esta etapa, hemos cerrado el círculo, desde el establecimiento de una conexión segura hasta el envío de datos al sitio web y la recepción de una respuesta. Así es como se realiza la comunicación a través de SSL.

El par de claves público-privadas es un concepto simple, pero es todo lo que se necesita para establecer un canal seguro de comunicación y asegurarse de que la parte con la que se está comunicando es la que dice ser.

En términos sencillos, se puede pensar en la llave pública como el candado y la llave privada como la combinación secreta real que se puede utilizar para abrir el candado.

¿Cuál es la diferencia entre SSL y TLS?

En una palabra, no hay diferencia.

Vale, para ser más específicos, sí. Pero uno simple para todo lo que necesitamos saber. TLS (Transport Layer Security) es una versión actualizada de SSL. Es más seguro, y en realidad es lo que todos nosotros usamos hoy en día en lugar de SSL.

Sí, usted lee ese derecho, cada vez que obtiene un certificado SSL para su sitio web, lo que usted cree que es, en realidad está obteniendo un certificado TLS.

Todavía nos referimos a ella como SSL porque es un término más comúnmente usado y entendido.

Tipos de certificados SSL/TLS

No todos los certificados SSL son iguales. En función del tipo de certificado que obtenga para su sitio web y de cómo lo configure, sus visitantes verán diferentes notificaciones en sus navegadores.

Por lo general, los certificados se agrupan en base a dos cosas:

  • a) el nivel de validación del certificado
  • b) el número de dominios que pueden protegerse con un único certificado

En el primer grupo (a), tenemos:

  • certificados que validan sólo el nombre de dominio en sí – la autoridad de certificación simplemente valida que la empresa tiene el control de su nombre de dominio
  • certificados que validan la organización propietaria del dominio – este valida no sólo el nombre de dominio sino también la información incluida en el certificado sobre la organización, como el nombre y la dirección
  • certificados que ofrecen validación extendida: es el nivel más alto de un certificado en el que la autoridad de certificación verifica la propiedad del dominio, la información sobre la organización, su ubicación física e incluso la existencia legal de la empresa

Para que su sitio se integre correctamente con SSL, debe optar por la validación de dominio estándar o la validación de la organización. El tercer nivel suele ser algo por lo que sólo los grandes jugadores optan, como PayPal, Airbnb, etc.

Puede ver el nivel de certificado SSL en la ventana del navegador

Mientras que los certificados extendidos tienen una barra adicional alrededor del candado que incluye el nombre de la compañía.

En el segundo grupo (b), tenemos:

  • certificados de dominio único
  • certificados comodín
  • certificados multidominio

Todo esto es muy sencillo. Los certificados de dominio único le permiten validar un sitio web bajo un nombre de dominio.

Por ejemplo, si su sitio principal se ejecuta en YOURSITE.com y su blog se ejecuta en YOURSITE.com/blog, entonces puede tenerlos bajo un certificado de dominio único.

Sin embargo, si su sitio está en YOURSITE.com pero su blog se ejecuta en blog.YOURSITE.com, necesitará un SSL con comodín.

Con el certificado comodín, básicamente puede validar un único nombre de dominio más un número ilimitado de subdominios bajo ese dominio principal. Básicamente, hay un carácter comodín en el certificado – *.YOURSITE.com, de ahí el nombre.

El último tipo de certificado, el certificado multidominio, le permite proteger hasta 100 nombres de dominio bajo el mismo certificado. Esto no es algo con lo que el propietario de un sitio web casual o incluso un desarrollador tenga que preocuparse.

👉 Aquí está su resumen de recorte y conservación de qué certificado SSL debe elegir:

  • ¿Necesita validar un solo nombre de dominio? Obtenga un certificado de dominio único de validación a nivel de dominio o a nivel de organización.
  • ¿Necesita validar un sitio web con uno o más subdominios? Obtenga un certificado comodín de validación a nivel de dominio o de organización.

Multi-dominio Wildcard

Como sugiere el nombre, el comodín multidominio es un híbrido de ambos, multidominio y un certificado SSL comodín. Esto significa que el certificado SSL se puede utilizar en varios dominios y también en varios subdominios.

¿Qué es HTTPS?

HTTP es un protocolo utilizado para la comunicación a través de Internet. Es utilizando este protocolo como un sitio web te envía sus contenidos/datos y como puedes interactuar con ellos y devolverles los datos.

HTTPS es una versión segura del protocolo. Eso es lo que significa la «S» al final.

Con HTTPS, la comunicación en sí misma se realiza de forma bastante similar, con la única diferencia de que está cifrada mediante un certificado SSL, lo que la hace segura.

¿Por qué necesita un certificado SSL de WordPress?

Hay varias razones por las que necesitaría un certificado SSL, pero se pueden clasificar en dos categorías:

  • Seguridad
  • SEO

Seguridad

Hay muchas razones por las que debería tener un certificado SSL en su sitio web, pero la seguridad encabeza la lista. El protocolo HTTPS protege su sitio web cifrando los datos de su servidor web a su navegador web.

Los certificados SSL de WordPress proporcionan autenticación. Esto significa que usted no tiene que preocuparse de enviar sus datos sensibles al servidor correcto y no a un impostor que intenta robar su información.

Además, esta capa de seguridad añadida da a sus visitantes mucha confianza en su sitio web. Un sitio web HTTPS anima a los visitantes a introducir sus datos confidenciales sin ninguna duda.

Ver: 10 maneras seguras de mejorar la seguridad del blog en 2019

SSL ayuda en SEO

Como se mencionó en el artículo anterior, los certificados SSL de WordPress contribuyen a sus SERPs de Google. Google tiene la responsabilidad de dirigir a sus usuarios únicamente a aquellos sitios web que son seguros para navegar y participar.

Disponer de un certificado SSL indica a Google que el sitio web es lo suficientemente seguro y protegido como para que usted pueda dirigir a sus usuarios. Esta es la razón por la que si no tienes SSL, no podrás clasificarte más arriba en los rankings de búsqueda de Google.

Proveedores de certificados SSL gratis para WordPress

Let’s Encrypt

Los SSL solían ser muy caros en los viejos tiempos. No hace mucho tiempo, si querías añadir un SSL a tu sitio, sólo tenías básicamente dos opciones: VeriSign o Comodo. Ambos eran bastante caros (alrededor de 100 dólares al año). Así que la mayoría de la gente simplemente no se molestó. Tener un SSL en su sitio parecía un lujo innecesario y costoso.

Pero los tiempos han cambiado, y eso es principalmente gracias a una organización – Let’s Encrypt. Probablemente ya hayas oído hablar de ellos. En resumen, Let’s Encrypt proporciona certificados SSL auténticos totalmente gratuitos a cualquier sitio web que lo desee.

El componente «gratuito» de su oferta es lo que realmente hizo despegar el concepto «SSL para las masas».

Pero también había otro jugador en el campo que marcó una gran diferencia: Google.

Google siempre estuvo muy abierto a la hora de animar a los propietarios de sitios web a integrar certificados SSL. Sin embargo, no fue hasta que Google hizo de la encriptación una señal de clasificación que todo el mundo empezó a tomarlos en serio.

Lee: si quieres que tu sitio web esté mejor posicionado, ¡necesitas SSL!

Así que, con los esfuerzos combinados de Google y Let’s Encrypt, el número de sitios web con SSL ha aumentado enormemente, con más de 150 millones de sitios web usando Let’s Encrypt en el momento de escribir este artículo.

Lo que es aún más impresionante, hay alrededor de un millón de certificados emitidos al día.

certificates a dayLa iniciativa de Let’s Encrypt también cuenta con el apoyo del otro gigante de la web, Facebook. La compañía ha estado con Let’s Encrypt desde el principio y ahora incluso está convirtiendo todos los enlaces salientes que los usuarios comparten en Facebook a versiones HTTPS cuando es posible.

Este nivel de adopción es realmente increíble! Pero Let’s Encrypt no logró todo esto por sí solo. Sí, los esfuerzos de Google tuvieron su efecto y los de Facebook, pero aparte de eso, Let’s Encrypt también tiene muchos partidarios en otras compañías que conocen la web y la tecnología.

CloudFlare

La mayoría de ustedes pueden reconocer CloudFlare por su excelente CDN, pero recientemente anunciaron que ofrecerán un certificado gratuito de WordPress SSL a todos sus usuarios. Si está usando CloudFlare CDN, todo lo que necesita hacer es iniciar sesión en su cuenta, seleccionar el sitio web para el que desea habilitar SSL y hacer clic en el icono de Crypto.

WoSign

WoSign es un proveedor gratuito de certificados SSL de WordPress que ofrece SSL durante dos años sin coste alguno.

SSL Gratis

Como su nombre indica, este proveedor de certificados SSL ofrece certificados SSL gratuitos para WordPress. Utiliza el servidor Let’s Encrypt ACME mediante la validación de dominio.

Otros proveedores de certificados SSL premium para WordPress de pago

El certificado SSL es una herramienta de terceros que puede obtener de varios proveedores de SSL. En este artículo, mencionaremos tanto los certificados SSL de pago como los gratuitos para WordPress.

RapidSSL

RapidSSL es uno de los proveedores de certificados SSL más reputados del mundo. Tienen un producto fiable y un servicio excelente para completarlo. Ofrecen certificados de dominio único y de comodín.

Usted puede comprar su certificado SSL de dominio único por $59 y renovarlo por el mismo precio. Su certificado SSL comodín cuesta $249.

Thawte

Thawte es otro proveedor profesional de certificados SSL que proporciona SSL a las empresas. Ofrece un certificado SSL comodín barato a las organizaciones que comienza desde $524/año con una garantía de devolución de dinero de 30 días.

Los certificados SSL le ofrecen un cifrado de datos de hasta 256 bits. Cada plan viene con soporte técnico y reediciones gratuitas.

GeoTrust

GeoTrust es uno de los proveedores de certificados SSL más baratos. Es una marca de gran confianza que ofrece un certificado SSL comodín por sólo 499 dólares al año. También ofrecen una garantía de devolución de dinero de 30 días con el apoyo de expertos.

Cheap SSL Shop

Como su nombre indica, Cheap SSL Shop ofrece los certificados SSL más baratos. Con sólo $51 al año, puede obtener un certificado SSL comodín.

Comodo

La mayoría de ustedes podrían argumentar que Comodo debería estar en lo más alto de la lista. Comodo es uno de los proveedores de certificados SSL más populares para todo tipo de sitios web, incluyendo empresas corporativas y de comercio electrónico. Sus certificados SSL wildcard comienzan a partir de $199 anuales.

Cómo instalar SSL en WordPress y migrar de http a https

A pesar de que los SSLs parecen ser algo bastante intensivo en tecnología para añadir a un sitio web, en la práctica, la integración de uno con WordPress es bastante sencilla.

En términos prácticos, sólo hay una forma sensata de añadir SSL a WordPress, y es a través de su actual servidor web.

Un par de razones para esto:

  • No es necesario obtener el certificado manualmente desde Let’s Encrypt. El anfitrión se encarga de eso.
  • Tampoco es necesario que importe ese certificado al servidor por su cuenta. De nuevo, el trabajo de su anfitrión.
  • Por último, tampoco tiene que preocuparse de renovar su certificado cuando expire (ocurre cada dos meses más o menos). De nuevo, su anfitrión.

💡 Si su host no le da acceso a los certificados Let’s Encrypt o si desea habilitar el suyo manualmente por otras razones, aún puede hacerlo. Let’s Encrypt explica cómo hacerlo en su sitio.

Esta es la manera más fácil de obtener un certificado SSL en un sitio de WordPress:

Paso 1. Habilitar SSL a través de su host

La mayoría de los hosts de WordPress de primer nivel en estos días ofrecen un certificado SSL gratuito de Let’s Encrypt como parte de sus paquetes de hosting estándar sin ningún coste adicional.

Estos son sólo algunos de los hosts que ofrecen estos SSLs gratuitos:

  • SiteGround
  • Bluehost
  • Volante de inercia
  • Kinsta
  • Motor WP
  • DreamHost
  • A2 Alojamiento
  • Alojamiento InMotion

Si usted está hospedando su sitio con cualquiera de estos, está de suerte, y puede obtener un certificado SSL en un par de clics.

Aquí hay algunos ejemplos de cómo dar el primer paso:

Instalación de SSL en SiteGround:

Ingrese a su perfil de usuario de SiteGround y vaya a Mis Cuentas → Extra Services.

SiteGround SSL

De forma predeterminada, es posible que ya tenga activado el SSL en su dominio principal. Lo verás en el panel. Puede hacer clic en el botón Administrar en el cuadro Cifrar SSL para configurar todo.

Si lo desea, también puede habilitar un comodín SSL allí.

SiteGround wildcard

Instalando SSL en Bluehost:

Ingrese a su panel de usuario de Bluehost y vaya a Mis Sitios → Seguridad. Allí puede activar el SSL.

Bluehost SSL

Instalación de SSL en Flywheel:

Inicie sesión en el panel de usuario de su volante de inercia. Puede añadir un SSL haciendo clic en el icono de tres puntos junto al nombre de su dominio.

Para completar la configuración, también tiene que proporcionar a Flywheel algunos detalles sobre su organización. Es sólo un simple formulario.

flywheel form

Instalación de SSL en cualquier host cPanel:

Si su host se ejecuta en cPanel (la mayoría de los hosts lo hacen), también puede habilitar un certificado SSL Let’s Encrypt a través de él.

Inicie sesión en su cPanel y haga clic en Cifrar en la sección SEGURIDAD.

cpanle lets encrypt

Haga clic en el botón Nuevo certificado SSL.

cpanel new

Elija un nombre de dominio de la lista desplegable, que contiene todos los nombres de dominio que tiene en esa configuración de alojamiento, y active el SSL.

Continúa en: https://wpinsideout.com/migrar-wordpress/http-https/  (UNIFICAR)

Conclusión

No hay duda de si debe utilizar certificados SSL de WordPress en su sitio web o no. Proporcionan seguridad a sus datos y hacen que su sitio web parezca más auténtico.

Vea: ¿Por qué debería usar SSL para su sitio web WooCommerce?

Si conoce algún otro proveedor de certificados SSL que debería estar en esta lista, no dude en contribuir en los comentarios.