Si tienes una página web o tienda online y aún no tienes instalado un certificados SSL en este artículo te detallo todo lo que tienes que saber acerca de los certificados de seguridad SSL.
Hay mucho desconocimiento entorno a los certificados de seguridad SSL:
- ¿Qué es un certificado de seguridad SSL?
- ¿Sirve un certificado SSL en todos los dominios y subdominios?
- ¿Qué nivel de seguridad necesito en mi web?
- ¿Qué tipos de certificados SSL existen?
- ¿Las tiendas online están obligadas a instalar un certificado SSL?
Estas y muchas más questiones las vamos a ir tratando en el siguiente post.
Si tienes un blog o página web que no vende productos, infoproductos y servicios realmente no te haría falta instalar un certificado SSL, pero últimamente como lo puedes instalar gratuitamente a golpe de clic en tu proveedor de hosting es mejor que te tomes tu tiempo y lo instales porque además Google premia a las páginas web que tienen instalado un certificado SSL ganando posiciones respecto a su competencia.
A partir de Enero del 2017 si tu página web no tiene instalado un certificado SSL el navegador dará un aviso de web no segura, eso no es algo agradable para los usuarios que no saben hasta que punto están en peligro al navegar por tu sitio.
Índice de contenidos
¿Qué es un certificado SSL?
SSL es un protocolo de seguridad que hace que viajen tus datos encriptados y seguros en internet entre el servidor y el usuario. Además le dice al usuario que la página que están viendo realmente es la que es.
Con la cantidad de hackeos que tenemos hoy día puedes estar en una página web que realmente no es la que tú crees que es.
Cuando el usuario entra en tu web y ve el candado y el «https» en el navegador donde está, la URL sabe que es un sitio confiable y que los datos que ponga en formularios viajarán seguros por internet.
Muchas páginas que venden infoproductos, servicios etc.. no tienen instalado este certificado de seguridad y lo que no saben es que están perdiendo ventas porque el cliente no se fía de ingresar sus datos para efectuar la compra.
Certificado SSL gratuito con tu hosting
Ya hablé en un artículo anterior de los certificados SSL gratuitos Let´s Encrypt con Webempresa, pero hoy prácticamente ya lo tienen casi todos los hosting para instalar gratuitamente.
Let´s Encrypt es un certificado SSL gratuito y creado por las más importantes compañías como por ejemplo: Chrome, Automattic, Facebook, Cisco, Motzilla, SiteGround etc..
Gracias a esta iniciativa tenemos gratis el certificado SSL cuando antes teníamos que pagar un dineral anual dependiendo del certificado instalado.
Cómo se instala un certificado SSL
Esto depende de tu servidor y del panel de control que uses.
No te voy a marear con códigos para que lo implementes tú mismo, lo mejor y más sencillo es ponerte en contacto con tu proveedor de hosting y ellos se encargarán de todo, tú sólo tendrás que hacer unas breves modificaciones en los ajustes de tu WordPress, pero nada de otro mundo.
Si contratas con SiteGround que además te lo recomiendo y es mi prioridad a la hora de contratar hosting para mis clientes lo tienes muy fácil.
Desde el cPanel de SiteGround han creado una aplicación para que puedas instalarlo tú mismo a golpe de clic, si lo que tienes es un servidor cloud o VPS les envías un ticket solicitando que te lo instalen ellos mismos, así de fácil, en menos de un minuto tienes ya tu sitio web funcionando en https.
Puedo usar un certificado SSL en varios dominios
Dependiendo de el tipo de certificado que utilices puedes tenerlo para diferentes dominios y subdominios. Vamos a ver los diferentes tipos de certificado SSL para que elijas el que más te convenga.
Tipos de certificado de seguridad SSL
1.- Certificado SSL básico
Este es el certificado más popular, solo sirve para un nombre de dominio y no nos vale para los subdominios. Aquí estaría también incluido el certificado Let´s Encrypt.
2.- Certificado SSL con validación de compañía
Es similar al anterior, la diferencia es que además hay que validar datos de la empresa y no sólo del dominio. Esto da más confianza a los clientes pero nada más.
3.- Certificado Wildcard SSL
Este certificado es tanto para el dominio como los subdominios asociados. Depende de tu negocio te puede servir este certificado de seguridad.
Ejemplo: misitio.com ; tienda.misitio.com ; blog.misitio.com
4.- Certificado multi-dominio
Es parecido al certificado Wildcard pero en lugar de servir para un dominio y los subdominios, este es un certificado para muchos dominios sin incluir los subdominios.
Ejemplo: misitio.com ; misitio.es ; misitio.net
5.- Certificado EV SSL
Este es el certificado de seguridad más completo. Aquí tenemos que verificar muchos más datos, dominio, empresa y mucha documentación a presentar.
Con este certificado tendremos la barra del navegador de color verde, lo habrás visto en diferentes compañías. Es mucho más complicado el phishing y da mucha mayor confianza a los usuarios.
6.- Certificado Let´s Encrypt
Un certificado básico gratuito para tu dominio que puedes activar desde tu proveedor de hosting. Si tu hosting no lo tiene puedes igualmente instalártelo pero necesitas unos conocimientos mínimos.
Tiempo de contratación de un certificado SSL
Los certificados SSL se pueden contratar para el tiempo que quieras (1-5 años), normalmente se hace con renovación anual.
Si tienes un certificado SSL Let´s Encrypt aunque te ponga que tiene una duración de 3 meses se renueva automáticamente a no ser que lo revoques.
Certificado SSL para tiendas online y cursos online ¿Es obligatorio?
Para tiendas online y cursos online dependerá como vas a recibir los pagos si es mediante Paypal, TPV, no es necesario porque los datos sensibles los recogen estos sistemas directamente en su sitio como Paypal, con lo que son ellos los responsables de los datos.
Si tienes una tienda online o academia online que va a recibir pagos donde se solicitan datos de cuentas corrientes, tarjetas etc.. y eres tú el responsable de ellos, tienes que instalar un certificado de seguridad. Hay bancos y pasarelas de pago que te lo van a exigir si quieres trabajar con ellos.
PCI Compliance (cumplimiento)
La industria de tarjetas de pago ha creado un estándar (PCI DSS) , unas normas que deben de cumplir todos los que recogen datos sensibles de tarjetas de crédito (aceptan, procesan y guardan) para tener un entorno seguro.
En resumidas cuentas si vas a recibir pagos de la forma que sea igualmente instálate un certificado SSL.
Distribuidores de certificados SSL
Puedes conseguir certificados SSL en empresas especializadas como :
Igualmente lo mejor es que te informes en tu empresa de hosting, ellos te ayudarán en la contratación e instalación de tu certificado. Y te aconsejarán el certificado SSL que mejor te convenga.
Espero que te haya servido este post para aclarar algunas dudas respecto a los certificados de seguridad SSL.
Si te ha gustado este post me haces un favor si lo compartes en tus redes sociales y además me encantaría verte en los comentarios si te surge alguna duda o tienes algo que aportar.
Imagen principal por hywards en FreeDigitalPhotos.net
Hola! Muy buena la información, pero me surgen varias dudas. Al instalar el certificado SSL, en el navegador lo indica como https miweb.com , ¿es ésta la dirección que tengo que poner cuando algún formulario me solicite la web? Por ejemplo en Google analytics, o si me descargo algún plugin que me pida escribir la web… ¿No sirve si escribo http miweb.com ?
Hola Kem!
Cuando instalas el certificado SSL en la barra efectivamente aparece el «https://», pero aunque tu no pongas esa dirección y la pongas normal por ejemplo: simplemente la web «miweb.com» o «http miweb.com» te autodirigirá directamente al https.
Espero que te haya quedado más claro.
Gracias por comentar y saludos!
Hola José Miguel,
Gracias por la pronta respuesta.
Recientemente he leído un post de Fernando Tellado que habla de SSL, HTTPS y SEO, en donde explica que habría que informar a Google del cambio que se ha hecho, ya que todas las URLs son ahora distintas, y para ello, añadir en la Search Console la propiedad poniendo nuestro dominio con HTTPS. Igualmente, hacer cambios en Google analytics. El post lo escribió en febrero de este año, y con lo que tú me has respondido, tengo la duda de si ahora Google redirige las URLs y no hace falta hacer esas modificaciones para no afectar el SEO.
Muchas gracias de nuevo.
Un saludo.
Hola Kem!
Igual no me expliqué bien. Me refería a que no estás obligado a poner en el navegador la página con https.
Por todo lo demás es cierto que hay que informar a Google y hacer unos cambios en Google Search Console, tienes que incluir la web https tanto con las «www» como sin ellas.
También en Google Analytics debes de cambiar la propiedad a https.
Con el plugin SEO by Yoast repasa que este todo bien configurado.
Gracias por comentar y feliz Navidad!
Muchísimas gracias José Miguel. Felices Fiestas.
Un gran post!! Muy claro y muy sencillo de entender 🙂
Había escuchado hablar del certificado SSL y tenía pendiente indagar sobre el tema!
Gracias por toda la información!
Saludos!
Sonia.
Hola Sonia!
Muchas gracias por comentar. Los certificados SSL hoy están a la orden del día y cuesta un poquito saber las diferencias y exactamente para que valen dependiendo de nuestra web.
Saludos!