Cómo obtener un certificado SSL gratuito

Desde el verano de 2018 Google Chrome comenzó a mostrar los sitios web como «No seguros» si no proporcionan una conexión HTTPS.

En los últimos años el precio de un certificado SSL ha bajado significativamente y también lo ha hecho la facilidad con la que se pueden desplegar. Para aquellos de ustedes que no saben qué es esto o dónde conseguir uno, podemos ayudar. Vamos a definir qué es una certificación SSL/TLS, cómo puede ayudar a su sitio y dónde puede obtenerla de forma gratuita.

¿Qué es una certificación SSL/TLS?

SSL es una abreviatura de Secure Socket Layer, y TLS significa Transport Layer Security. Lo más probable es que haya visto el producto final de estas herramientas de encriptación. Cuando se visita un sitio web, puede que haya notado que el sitio web comenzó con http:// o https:// con un pequeño candado verde, y estos son los productos finales de una capa SSL/TLS que mencionamos anteriormente.

Esta capa ayuda a hacer un enlace encriptado que conecta el navegador web de su cliente y su sitio web. Transmite cualquier dato que pueda intercambiarse entre los dos de manera segura, y bloquea a cualquier tercero para que no mire o robe la información.

Si su sitio web no tiene una capa SSL/TLS y tiene una capa no segura de http://, cualquier tercero puede ver y tomar la información que pasa entre los dos sitios. Esto puede conducir a violaciones de datos si información como nombres de usuario, contraseñas o números de tarjetas de crédito pasan del navegador de su cliente a su sitio.

La diferencia entre SSL y TLS

El SSL es el predecesor de la actual certificación TLS. Netscape debutó con SSL en 1995, y originalmente se llamó SSL 2.0 (SSLv2). Este software de encriptación fue actualizado y reemplazado en 1996 por SSL 3.0 (SSLv3) cuando Netscape encontró varias vulnerabilidades y agujeros grandes.

SSL 3.0 fue la principal herramienta de encriptación hasta 1999, cuando se estrenó el TLS. Se comercializó como la última versión de SSL, y la herramienta de encriptación TLS se basó en gran medida en la herramienta de encriptación de SSL 3.0. Hoy en día, el TLS está en la versión 1.2 y 1.3 del TLS. Es importante tener en cuenta que no tienes que volcar tu certificación SSL para una nueva certificación TLS. Son válidos y aceptados, y la mayoría de la gente tiende a usar el término certificación SSL como un término general para cubrir tanto las certificaciones TLS como las SSL porque es más familiar.

Por qué necesita una certificación SSL/TLS

En el pasado, puede que no haya tenido que preocuparse por tener un certificado SSL con su sitio web. Sin embargo, a medida que más gente comenzó a explotar las lagunas jurídicas para debilitar la encriptación, Google comenzó a tomarlo en serio. En 2014, informaron a los webmasters que el SSL iba a ser incorporado como uno de sus factores de clasificación. Tratar de dar un impulso a sus sitios web para que obtengan altas clasificaciones con Google es un mercado insanamente competitivo, y tener un certificado SSL para su sitio web es una forma rápida y fácil de lograrlo.

En 2017, Google dio un paso más para asegurar que más webmasters cumplieran con tener una capa de seguridad encriptada de forma segura. Publicaron una declaración anunciando que marcarían como no seguros «cualquier sitio que comience con http:// que recoja contraseñas o números de tarjetas de crédito»

Como dependes de un flujo de tráfico saludable en tu sitio web para mantener tu página en un lugar más alto en Google y darte ingresos, esto es lo último que quieres que la gente vea cuando hagan clic en tu sitio web. Es suficiente para alejar a sus clientes potenciales por temor a un robo de identidad o una violación de datos.

Diferentes tipos de certificados SSL/TLS

Hay tres tipos comunes de esta certificación de encriptación disponibles, y cada uno hace algo ligeramente diferente para el sitio web que protege.

SSL (DV) validado por dominio
Un certificado SSL validado por dominio es el tipo más común disponible. También se les conoce comúnmente como un certificado de baja seguridad, y se les conoce como el tipo estándar de certificación SSL que emiten los proveedores. Este tipo de certificación viene con una validación automatizada, y sólo se asegura de que el nombre de dominio específico esté registrado y que el administrador apruebe la solicitud de certificación SSL.

El webmaster puede confirmar este tipo de validación configurando un registro DNS para el sitio específico o por correo electrónico. Toma desde unos pocos minutos hasta unas pocas horas de principio a fin, y es más adecuado para los sistemas internos.

SSL (OV) validado por la organización
Un certificado SSL validado por la organización es otro tipo común que verás mucho. Este tipo de certificación se denomina comúnmente certificado de alta seguridad. El proceso de validación es más complejo y se requiere que los agentes reales validen al propietario del dominio junto con la información sobre la organización en particular. Esto incluye el nombre y la dirección de la organización, incluyendo el estado, el país y la ciudad.

Esta certificación tiene un tiempo de procesamiento ligeramente más largo porque los agentes requerirán una prueba de toda esta información, y puede tomar desde unas pocas horas hasta unos pocos días para completarla de principio a fin. Las empresas y los negocios son las entidades que más utilizan este tipo de certificación de cifrado.

SSL (EV) de Validación Extendida
Este es el nuevo tipo de certificación SSL, y tiene uno de los procesos de validación más profundos disponibles. Al obtener este tipo de certificación, los agentes comprobarán que la empresa es una entidad legal que funciona. También tendrás que proporcionarles pruebas de que eres el dueño del dominio en particular.

Sin embargo, si haces todo esto y obtienes esta certificación, tu sitio web mostrará el candado verde que representa la seguridad. Puede aumentar la confianza de su cliente en que todo está encriptado y seguro. Esto puede tardar de unos días a unas semanas en completarse, y se recomienda para todos los negocios de comercio electrónico.

Certificaciones SSL/TLS para múltiples propiedades

Un solo nombre
Si obtienes una certificación SSL de un solo nombre, pero tienes varios dominios que proteger, sólo funcionará en uno. Por ejemplo, si obtuvieras un SSL de un solo nombre para cookietime.com, no aseguraría baking.cookietime.com.

Certificados SSL multidominio
Este tipo de certificación puede proteger simultáneamente más de 210 dominios diferentes bajo una sola certificación SSL.

Certificaciones Wildcard SSL
Este tipo de certificación te permite asegurar un número ilimitado de subdominios que provienen todos del mismo dominio raíz bajo una sola certificación SSL. Por ejemplo, quieres asegurar wwww.cookietime.com y cualquier subdominio que puedas tener. Puede utilizar la certificación Wildcard SSL con la solicitud de *.cookietime.com que aparece como nombre común del sitio. Esta certificación Wildcard protegería entonces www.cookietime.com, baking.cookietime.com, y así sucesivamente.

Lo que una certificación SSL/TLS puede hacer por su sitio web

Hay muchos beneficios de tener una certificación SSL/TLS, y hablaremos de los más comunes.

Autenticación
También se obtiene una autenticación además de la seguridad con una certificación SSL/TLS. Asegura que estás enviando tu información a un servidor legítimo y no a alguien que está tratando de robar tu información. Sus clientes estarán enviando su información sensible a través de Internet y a través de varias computadoras diferentes, y cualquiera de estas varias computadoras podría ser un impostor que trata de engañarlos para que den su información sensible.

Cuando se tiene un certificado SSL/TLS, cualquier información sensible es ilegible para estas otras computadoras, y esto protege su información. No tendrá que preocuparse de que sus clientes tengan una brecha de datos cuando utilicen su sitio porque es una manera rápida de perder negocios y hundirse en las clasificaciones.

Cumplimiento de la industria de las tarjetas de pago (PCI)
Si sus clientes compran cosas en su sitio o si introducen la información de su tarjeta de crédito por cualquier motivo, la industria de tarjetas de pago le exige que tenga una certificación SSL/TLS para mantener el cumplimiento. Esta es una de las auditorías que su sitio tiene que pasar para tomar y manejar información sensible de tarjetas de crédito.

Seguridad
La mayor y más obvia razón por la que querrías tener una certificación SSL/TLS es el incremento de la seguridad. Encripta cualquier información sensible que usted o sus clientes envíen a través de Internet para que sólo la persona que pretende leerla pueda hacerlo. Esto es extremadamente importante porque cualquier información que se introduzca viaja de un navegador a otro hasta que llega al servidor de destino.

Si su información no tiene esta encriptación, cualquier ordenador que esté entre su punto de partida y el servidor de destino puede ver toda su información mientras viaja. Esto incluye contraseñas, números de seguridad social, números de tarjetas de crédito y nombres de usuario. Cuando está encriptado, es ilegible para todos excepto para el servidor de destino, y esto puede prevenir cosas como el robo de identidad.

Confianza
Hoy en día, los navegadores y los sitios web dan señales visuales que rápidamente permiten a los visitantes de su sitio saber que es seguro. Estas señales visuales vienen en forma de un candado verde o una barra de direcciones verde. Si sus clientes confían en su sitio web, es más probable que compren artículos o productos en él.

También puede ayudar a prevenir ataques de phishing comunes. Un ataque de phishing se produce cuando alguien envía a sus clientes un correo electrónico y afirma falsamente ser su empresa en un intento de conseguir que su cliente vaya a su sitio web haciendo clic en un enlace del correo electrónico. Como no puede duplicar una certificación SSL/TLS, es menos probable que sus clientes caigan en esta trampa.

Anfitriones de WordPress que ofrecen certificados SSL gratuitos

Muchos anfitriones dedicados de WordPress también ofrecen un certificado SSL gratuito. Poner en marcha un sitio web implica muchos costos adicionales que la mayoría de la gente no piensa. En un esfuerzo por ahorrar algo de dinero, algunos propietarios renunciarán al SSL por completo. Como probablemente puedas adivinar, eso tiende a llevar a una gran cantidad de problemas de seguridad. No sólo para usted, sino también para sus visitantes.

Desde que se estableció Let’s Encrypt, los certificados SSL gratuitos se hicieron más accesibles para las masas. La organización sin fines de lucro se propuso hacer de Internet un lugar más seguro para navegar. Rápidamente obtuvo el apoyo de algunas grandes compañías de tecnología.

Hoy en día, no es raro ver al proveedor de alojamiento de WordPress ofreciendo un certificado gratuito de Let’s Encrypt SSL con sus planes. Es una pequeña ventaja que a menudo se usa para atraer nuevos clientes. Dependiendo de la compañía de hospedaje, puede ser ofrecido durante su primer período o durante todo el tiempo que dure el servicio. Sea cual sea el caso, el proveedor hace que sea mucho más fácil aprovechar lo que ofrece el certificado.

Por lo general, la instalación de un certificado SSL no es algo que el usuario medio de Internet pueda hacer. Requiere algunos conocimientos de codificación. Además, debe hacer ajustes en la configuración del sistema del servidor. Las empresas de alojamiento de WordPress se encargan de todo eso por ti. Cuando compras un plan con un certificado SSL gratuito, viene con tu cuenta de alojamiento y puede ser configurado en el panel de control del proveedor.

Comprueba los siguientes proveedores de WordPress que ofrecen un certificado SSL gratuito. Le quitan toda la molestia de hacer que su sitio sea seguro para navegar.

Bluehost

Bluehost ofrece una gama de planes de hosting de WordPress que se adaptan a las necesidades de cualquier persona. Sólo cuestan unos pocos dólares al mes. A pesar de las bajas tarifas, los planes vienen con un certificado SSL y un dominio gratis. El certificado SSL viene con todos los planes. Debido a que los planes son administrados, Bluehost también se encargará de las actualizaciones de software para asegurar que todas las características de seguridad estén al día.

HostGator

Actualmente, todos los planes de hospedaje de HostGator para WordPress también vienen con un certificado SSL gratuito. Ofrece una protección estándar de la industria y es reconocida por la mayoría de los navegadores. Lo bueno de HostGator es que puedes actualizar fácilmente tu certificado para algo más robusto si lo necesitas. Los certificados de prima vienen con garantías, límites de dominio más altos, y más.

SiteGround

SiteGround es otra gran empresa de la industria. Al igual que sus competidores, SiteGround ofrece un certificado SSL gratuito con cada plan de alojamiento de WordPress. Es un certificado estándar de Let’s Encrypt que ofrece una amplia protección contra las amenazas online. Puede ser instalado y configurado dentro de cPanel para su versatilidad.

DreamHost

DreamHost puede ser un proveedor de alojamiento menos conocido. Sin embargo, la compañía ha estado haciendo un gran alboroto recientemente por todas las grandes características que están ofreciendo. Un certificado gratuito de Let’s Encrypt SSL está incluido en cada uno de los planes de la empresa. Actualmente, ofrecen todo, desde planes de hospedaje compartido hasta planes de hospedaje dedicado. Puedes actualizarte a un certificado SSL premium pero, ofrece niveles de protección similares a los de la versión gratuita.

WP Engine

WPEngine es un proveedor de alojamiento que fue construido a propósito para trabajar junto a la plataforma WordPress. Los planes de hospedaje disponibles son completamente administrados por simplicidad. Un aspecto que se instala automáticamente es el certificado gratuito Let’s Encrypt SSL. Viene con todos los planes y puede ser activado en sólo unos minutos.

InMotion

InMotion Hosting ofrece una alternativa única al certificado estándar Let’s Encrypt. La compañía incluye un certificado gratuito de AutoSSL con cada cuenta. Básicamente, el AutoSSL instalará un certificado SLL gratuito en cada dominio que no lo tenga. Al igual que la mayoría de los proveedores, tiene la opción de elegir el certificado SSL adecuado para usted. Habilitar el certificado es bastante fácil. Se puede hacer en el menú «Manage Free SSL» en el panel de control de AMP.

LiquidWeb

LiquidWeb también ofrece varias opciones de alojamiento diferentes. Los planes de alojamiento administrado son ideales para aquellos que quieren una experiencia de alojamiento sin problemas. La compañía se encargará de todos los detalles. Las actualizaciones de la plataforma WordPress se hacen automáticamente. También hay un certificado SSL automático gratuito que se ha añadido por si acaso.

GreenGeeks

Conocido por su enfoque ecológico del alojamiento web, GreenGeeks es una excelente opción para cualquier sitio. Además de proporcionar algunas excelentes funciones de alojamiento, también se añade un certificado SSL gratuito. Puede habilitar el certificado en la ventana de configuración de la cuenta principal. Sólo tienes que ir al menú «Seguridad», hacer clic en «Certificados SSL» y añadir tu producto gratuito.

Uso del certificado SSL gratuito de Bluehost

Bluehost es una de las compañías de alojamiento de WordPress más populares del mundo. Como la mayoría de los proveedores, Bluehost le da la oportunidad de utilizar el certificado SSL que usted elija. Aunque proporcionan uno gratis, está desactivado por defecto por si tienes otro certificado que quieras usar. Por lo tanto, antes de poder aprovechar las ventajas de la seguridad, tendrá que habilitar el certificado para sus sitios.

Para ello, navega al menú «Mis sitios» en la barra lateral. Deberían aparecer varias pestañas horizontales. Haga clic en el que está etiquetado como «Seguridad» Aquí encontrará una sección llamada «Certificados de seguridad» Aquí es donde todos sus certificados disponibles serán listados. De forma predeterminada, la opción «Certificado SSL gratuito» debería estar desactivada. Para activarlo, sólo tienes que hacer clic en el interruptor. Entonces se activará. Eso no significa que esté instalado en su sitio web todavía. Ese es un paso completamente diferente, en el que entraremos un poco más tarde.

Uso del certificado SSL gratuito de HostGator

HostGator es otra potencia de alojamiento que ofrece un certificado SSL gratuito a todos los clientes. Habilitar y utilizar su certificado gratuito Let’s Encrypt SSL es un poco diferente en HostGator. El certificado se instala automáticamente después de que su dominio se dirige hacia los datos alojados. Puede llevar algún tiempo, pero el proceso es automático y virtualmente a prueba de tontos.

Puedes comprobar el estado del certificado SSL visitando el menú «Alojamiento» en el portal principal de HostGator. Esta ventana contiene una lista de todos sus certificados SSL y le proporciona un sencillo indicador de estado. La lista también tiene información sobre las fechas de caducidad para ayudarte a estar al tanto de las cosas.

Una vez que el certificado esté activo, puedes decirle a tus sitios que lo usen. Esto se puede hacer en el menú «Configuración» del portal del menú principal. Haga clic en el submenú «General». Ahora, desplácese hacia abajo hasta que vea la URL de su sitio web. Deberías notar que las URLs empiezan con «HTTP» Cambie esto a «HTTPS» y guarde. Esto obligará al sitio a usar el protocolo SSL y a asegurar su sitio.

Configuración del certificado SSL gratis en WordPress

Habilitar el certificado SSL gratuito que obtiene de su anfitrión es sólo un paso del proceso. Los certificados SSL funcionan para redirigir el tráfico y encriptar la conexión. No es un proceso simple de ninguna manera. La instalación del certificado puede llevar varias horas. Incluso después de eso, puede que tengas que hacer algún trabajo manual para que las cosas funcionen sin problemas.

El primer paso es instalar el certificado y cambiar la configuración de tu sitio para usar la conexión HHTPS. Esto puede hacerse manualmente. Sin embargo, la alternativa más fácil es usar un plugin de WordPress. Really Simple SSL es uno de los plugins de SSL más eficientes disponibles. Una vez que hayas habilitado tu SSL, puedes descargar e instalar el plugin de SSL Really Simple para instalar el certificado en un solo paso.

Una vez que el plugin se active, comprobará automáticamente si el certificado está activado. Puedes obtener información más detallada sobre tu conexión SSL a través del menú «Configuración» en el lateral.

Usando el plugin «Better Search Replace»

Lo siguiente que deberá hacer para configurar su certificado SSL gratuito es asegurarse de que todas las URL utilizan el protocolo HTTPS. A veces, los visitantes pueden visitar su sitio a través de un enlace HTTP más antiguo que podrían haber guardado. Esto puede resultar problemático. Mientras que el dominio principal se conecta a través de la línea segura, los URL de subdominios más pequeños todavía pueden plantear algunos problemas. En la mayoría de los casos, los navegadores seguirán indicando a los usuarios que su sitio es inseguro. Incluso si tiene el certificado SSL activo en el dominio principal, una única URL no segura puede ser una vulnerabilidad importante.

Para asegurarse de que su sitio sea lo más seguro posible, necesita arreglar todas sus URL para usar HTTPS. Puedes hacerlo manualmente a través de la herramienta de inspección de tu navegador. Sin embargo, el proceso podría tomar horas para completarse. Además, tienes que prestar atención a algo más que a los URL de las páginas básicas. Cada parte del contenido de tu base de datos de WordPress tendrá que ser arreglado. Esto incluye todas las imágenes, contenido incrustado, datos varios, y mucho más. Cuando se tienen en cuenta todos estos pequeños detalles, se puede considerar el uso de otro plugin.

Better Search Replace es un pequeño y práctico plugin que se encargará de las horas de trabajo en pocos minutos. Básicamente, busca URLs HTTP no seguras y las reemplaza con la versión HTTPS apropiada. Para usar el plugin, simplemente descárguelo del sitio de WordPress y actívelo. Puedes encontrar la página de Reemplazo de Mejor Búsqueda en la barra lateral izquierda. Sólo tienes que hacer clic en «Herramientas» La pestaña «Better Search Replace» debería aparecer y mostrar algunas opciones.

Las dos características principales con las que tratará son las ventanas «Buscar» y «Reemplazar con». En la ventana «Buscar», escribe tu antigua URL con HTTP. Entonces, implementa el enlace HTTPS en la ventana «Reemplazar con». Como los nombres sugieren, el plugin encontrará todas las instancias del enlace HTTP normal y las reemplazará con la versión correcta. Todo esto se hace presionando el botón «Ejecutar búsqueda/reemplazo».

Dónde obtener un certificado SSL de forma gratuita

Hay varios lugares donde puede obtener un certificado SSL/TLS gratis para su sitio web, y hemos enumerado los mejores a continuación.

Lets Encrypt
La Fundación Linux colaboró con el Grupo de Investigación de Seguridad de Internet para crear Let’s Encrypt. Le da a su sitio una certificación gratuita de SSL/TLS validada por dominio, y puede configurarlo para que se renueve automáticamente. Esto le permite omitir la renovación, instalación y verificación manual del certificado cada año.

CAcert Free Certificate Authority
CAcert tiene una variedad de certificaciones gratuitas de SSL/TLS disponibles, pero usted tiene que reunirse con un voluntario de CAcert cara a cara para revisar sus documentos de identidad emitidos por el gobierno. Dependiendo de la certificación que obtengas, caducan cada seis, doce o veinticuatro meses y tienes que reunirte con el voluntario de CAcert cada vez que la renueves.

Comodo
Si quieres experimentar con SSL, Comodo te ofrece 90 días de certificación gratuita de SSL/TLS antes de que lo dejes o se lo compres. Se instala en minutos, y viene con la encriptación de 256 bits más fuerte posible. Además, todos los principales navegadores como Chrome, Internet Explorer y Firefox reconocen los certificados SSL/TLS de Comodo.

Cloudflare
Cloud Flare es una compañía de seguridad y CDN que ofrece una certificación universal gratuita SSL/TLS. Es muy fácil de usar, y se instala en menos de cinco minutos. Actualmente, Cloud Flare tiene muchos sitios populares que usan su certificación, incluyendo Reddit, Mozilla y Yelp por nombrar algunos. Si tienes una cuenta con Cloud Flare, pero no está activa con SSL, todo lo que tienes que hacer es iniciar sesión, elegir cuál quieres que se active con SSL/TLS, pulsar el icono de Crypto, asegurarte de que tienes una configuración flexible y esperar a que se active.

SSL.com
SSL es otra compañía de certificación SSL/TLS que le ofrece 90 días de certificación gratuita de SSL/TLS para su sitio web. Está validado por el dominio y automatizado, y se configura en minutos. La certificación SSL/TLS de esta compañía es aceptada por el 99,9 por ciento de los navegadores y sitios web. También viene con licencias de servidor ilimitadas, validación y encriptación de clase empresarial, y más. Al final del período de prueba de 90 días, puede cambiar a una compañía gratuita o comprar una a través de este sitio.

SSL for Free
SSL For Free es otro sitio que le da una certificación gratuita de SSL/TLS para su sitio. Se ejecuta en el servidor ACME de Let’s Encrypt, y utiliza la validación automatizada del dominio para darle su certificación. Una vez más, esto toma sólo unos minutos para instalarse, y es bueno para todo un año antes de tener que renovarlo.

StartCom
Si tienes un sitio web personal o un blog, StartCom te dará un certificado SSL/TLS validado por dominio ilimitado completamente gratis. Todo lo que necesitas hacer para obtener esta certificación gratuita es validar que eres el dueño del dominio. Esto puede llevar unos minutos o unas horas como mucho, y puedes validarlo por correo electrónico. Una vez que lo haces, es bueno para todo un año antes de que tengas que renovarlo.

WoSign
WoSign es otro sitio muy fácil de usar que da a los propietarios de los dominios certificaciones gratuitas de SSL/TLS. Estas certificaciones son válidas durante dos años antes de que tengas que renovarlas, y usan autenticación automática, por lo que están en funcionamiento en unos pocos minutos. También es ampliamente aceptado por muchos navegadores de renombre, y puede solicitar su certificación a través del correo electrónico.

Las certificaciones SSL/TLS son extremadamente importantes para cualquiera que dirija un sitio web. No sólo pueden darle un impulso en las clasificaciones de búsqueda de Google, sino que también pueden hacer que sus clientes se sientan más seguros al utilizar su sitio. Tendrá la tranquilidad de saber que cualquier información sensible que se transmita desde y hacia su sitio web estará segura y a salvo de violaciones de datos y robos de identidad. Son completamente libres, y no tienes nada que perder al tenerlos.

The following two tabs change content below.

Jamie

Soy un diseñador web de Inglaterra. Me gusta escribir sobre blogs, WordPress y ganar dinero en Internet.

Deja un comentario