A partir de enero de 2017, el navegador Chrome presentará los sitios SSL no cifrados como «no seguros» [1]. Por su parte, WordPress anuncia que algunas características del CMS requerirán gradualmente un alojamiento que soporte el protocolo HTTPS [2]. Cada vez se tiende más a cambiar a SSL, y es muy recomendable que instales un certificado SSL gratuito en tu sitio antes de fin de año para no alarmar a tus visitantes. Este artículo explica qué es un certificado SSL, cómo funciona y cómo puedes instalar uno en tu página de forma gratuita.

google-chrome-ssl
A partir de enero de 2017, la palabra «no seguro» aparecerá en la barra de direcciones de Chrome en los sitios no cifrados con SSL.

¿Qué es SSL?

SSL (Secure Sockets Layers) es una tecnología que permite cifrar los datos transmitidos entre un sitio web y el navegador del internauta que se conecta a él. Millones de sitios web utilizan ya esta tecnología para proteger las transacciones en línea con sus clientes. Si alguna vez has visitado una web que utiliza «https: //» (observa la «s» al final de «http: //») y has visto un pequeño candado en la barra de su navegador, quiere decir que ya has visitado un sitio con certificado SSL.

demo-ssl
La URL de los sitios protegidos con un certificado SSL comienza por https, y un aparece candado verde en la barra de direcciones del navegador.

Cómo funciona un certificado SSL

Cuando vas a un sitio web cifrado con SSL, el servidor web que aloja el sitio recibe tu solicitud y luego envía una respuesta que intenta establecer una conexión segura entre tu navegador y el servidor web del sitio. A continuación, tu navegador web verifica que el certificado SSL no ha expirado, que ha sido emitido por una autoridad de confianza y que se utiliza en el sitio correcto.

  • Si el certificado SSL está autenticado, se cifran los datos transferidos entre el servidor y el navegador y aparece un candado en la barra de direcciones del navegador.
  • Si el certificado SSL no está autenticado, tu navegador mostrará una advertencia de seguridad.

Google no es la única entidad que aboga por un Internet más seguro. La Fundación Let’s Encrypt, con el respaldo de Mozilla e Infomaniak, ofrece certificados HTTPS gratuitos y herramientas que facilitan a los editores web la implementación del protocolo seguro; hasta la fecha casi 10 millones de webs han sido certificadas por Let’s Encrypt. Ahora veremos cómo pasar un sitio web de http: // a https: //.

Instalar un certificado SSL en un sitio web 

1. Instalar un certificado SSL en tu sitio

Como socio de Let’s Encrypt, Infomaniak permite instalar en pocos clics un certificado SSL gratuito en el sitio que elijas. En caso de necesidad, esta guía te ayudará a instalar tu certificado SSL.

activer-certificat-ssl-infomaniak
Nuestra consola de administración permite instalar un certificado SSL gratuito en pocos clics.

Una vez instalado el certificado SSL, se podrá acceder al sitio en cuestión con https y http. Sigue siendo necesario redirigir el tráfico de tu sitio con https para asegurar que todos los visitantes llegan a la versión segura de tu sitio.

2. Redirigir el tráfico de tu sitio a la versión https

Gracias por seguir esta guía. Explica cómo redirigir fácilmente los visitantes de un sitio a su versión https con los CMS habituales (WordPress, Joomla, PrestaShop, etc.).

También hemos diseñado una guía que reúne los errores comunes que puedes encontrar después de activar un certificado SSL.

En caso de necesidad, también tienes la oportunidad de activar una convocatoria (sin compromiso y de forma gratuita) para que un profesional se ocupe de las adaptaciones que haya que realizar en tu sitio cuando no estés.

[1] Fuente: security.googleblog.com
[2] Fuente: wordpress.org/news