Cómo obtener un certificado SSL gratuito para su sitio web

Publicado: 2022-04-07

Si posee un sitio web, es su responsabilidad proteger los datos de los visitantes de su sitio, especialmente si comparten información confidencial como números de tarjetas de crédito, detalles médicos y direcciones. Y una gran parte de hacerlo con éxito es implementar un certificado SSL. Los certificados SSL también son una indicación de la calidad del sitio, lo que puede afectar las percepciones de los visitantes y el lugar en el ranking de los motores de búsqueda.

Entonces, ¿qué es un certificado SSL? ¿Por qué su sitio web necesita uno? ¿Dónde encuentra un certificado SSL y cómo lo instala? Este artículo profundizará en todo lo que necesita saber.

¿Qué es un certificado SSL?

SSL significa Capa de sockets seguros. Un certificado SSL es un protocolo de Internet que asegura la transferencia de datos entre los navegadores de sus usuarios y su sitio web. Mantiene la información confidencial de sus visitantes privada cuando hacen cosas como enviar formularios y comprar productos. Si acepta pagos en línea, se requiere tener un SSL para proteger los datos de su sitio web y los detalles de la tarjeta de crédito de sus visitantes.

Los certificados SSL también establecen un sentido de confianza y autoridad para su marca. Los navegadores marcan los sitios web sin un certificado SSL como "no seguros". También muestran un letrero de candado abierto en la barra de direcciones que alerta a los visitantes para que procedan con precaución. Entonces, si no tiene uno, perderá rápidamente la confianza de muchas personas.

Los certificados SSL también son una indicación para Google de que su sitio es seguro y confiable, algo que puede ayudarlo a obtener una clasificación más alta en las páginas de resultados del motor de búsqueda.

La diferencia entre HTTP y HTTPS

Cuando escribe una URL en su navegador web, aparece "HTTP" o "HTTPS" al comienzo de su dirección web. HTTP significa Protocolo de transferencia de hipertexto . Los sitios web con un certificado SSL utilizan HTTPS, que significa HyperText Transfer Protocol Secure . En general, HTTP es el protocolo utilizado para enviar datos entre un navegador y un sitio web.

Los sitios web que comienzan con HTTPS garantizan que toda la comunicación entre el navegador de un usuario y el sitio web que ven sea segura o esté encriptada. A medida que los datos se transfieren de una parte a otra, solo las computadoras que envían y reciben la información pueden verla. Entonces, si un pirata informático intenta acceder a la información de la tarjeta de crédito, las credenciales de inicio de sesión o los detalles personales del usuario, no puede leerlo.

Cualquier sitio web que recopile contraseñas, pagos, información personal u otros datos confidenciales debe comenzar con HTTPS. Esto les permite a los visitantes saber que el sitio es seguro. Google introdujo HTTPS como una señal de clasificación en 2014 y comenzó a marcar los sitios sin HTTPS como "no seguros" a principios de 2017. Por lo tanto, HTTPS es un componente esencial de todos los sitios web en la actualidad.

¿Cómo funciona un certificado SSL?

Para habilitar HTTPS en su sitio web, debe instalar un certificado SSL. Este contiene una clave pública necesaria para iniciar la sesión de un usuario de forma segura. Cuando un visitante del sitio web solicita una conexión HTTPS a su sitio web, el sitio web envía el certificado SSL al navegador. Esto inicia la conexión SSL y permite que su navegador y el sitio web compartan información confidencial de forma privada.

Para el usuario promedio, los certificados SSL pueden parecer complicados de entender. Desglosémoslo con un ejemplo. Digamos que desea visitar su sitio web favorito. Detrás de escena, esto es lo que sucede:

  1. Verificación : cuando escribe el sitio web en su navegador, el sitio comienza a cargarse. Su computadora recibe el certificado SSL del sitio web a través de una clave pública y lo verifica con la autoridad de certificación.
  2. Conexión : su computadora y el servidor del sitio web llegan a un acuerdo basado en la verificación. Si todo parece legítimo, las dos computadoras crean una conexión segura llamada apretón de manos.
  3. Cifrado : una vez que comienza la conexión segura, su computadora y el servidor del sitio web eligen un tipo de cifrado que usarán para intercambiar datos de manera segura. Este proceso codifica y decodifica la información a medida que se mueve entre la computadora y el servidor. Todos los datos intercambiados están protegidos de espectadores externos codificando la información en un lenguaje encriptado.
  4. Autenticación : finalmente, su computadora descifra los datos. Aparece un icono de candado en la barra de direcciones web junto a la URL del sitio web. Esto significa que puede navegar libremente por el sitio web con la tranquilidad de saber que sus datos están seguros.

Diferentes tipos de certificados SSL

Aquí hay diferentes tipos de certificados SSL basados ​​en el nivel de seguridad requerido:

  • Certificados de dominio validado : los certificados DV son los menos seguros y están reservados para sitios web de pequeñas empresas o sitios de blogs que no intercambian información de clientes.
  • Certificados validados por la organización : los certificados OV brindan una capa adicional de seguridad. Los sitios web que no intercambian información confidencial de los clientes, como información de tarjetas de crédito o credenciales de inicio de sesión, utilizan estos certificados. Los sitios web que capturan la información de contacto de los prospectos son usos comunes.
  • Certificados validados extendidos : los certificados EV ofrecen el más alto nivel de seguridad para los sitios web que intercambian información confidencial. Los sitios que permiten transacciones financieras requieren estos certificados.

¿Por qué mi sitio web necesita un certificado SSL?

Incluso si no recibe ni transmite datos confidenciales, es esencial tener un certificado SSL. Aquí hay algunas razones importantes por las que debe proteger su sitio web:

  • Mejor rendimiento del sitio web : los SSL mejoran el tiempo de carga de su sitio web. Esto no solo mejora la experiencia del usuario, sino que también ayuda a mejorar sus clasificaciones orgánicas.
  • Posiciones mejoradas en los motores de búsqueda : como el motor de búsqueda más destacado, Google establece altos estándares. Si desea que su sitio web aparezca en los resultados del motor de búsqueda, Google necesita saber que ofrece una experiencia segura para sus visitantes. Tener un sitio web seguro es esencial si desea clasificarse cerca de la parte superior de los resultados de búsqueda. Y, dado que los certificados SSL ahora son tan comunes, un sitio sin uno palidecerá en comparación.
  • Autoridad : los certificados SSL crean una sensación de confianza y autoridad en su sitio web. Si recopila información de tarjetas de crédito, datos personales o contraseñas, sus visitantes deben confiar en la seguridad de su sitio. En enero de 2017, Google Chrome comenzó a marcar los sitios web HTTP como "no seguros" con una ventana emergente de advertencia. Este es un impedimento significativo para los visitantes del sitio web.

¿Puedo obtener un certificado SSL gratuito?

Muchos propietarios de sitios web evitan agregar un certificado SSL para ahorrar en gastos adicionales. Desafortunadamente, esto deja a su sitio web vulnerable. Gracias a un proyecto sin fines de lucro llamado Let's Encrypt, los propietarios de sitios web ahora pueden establecer autoridad con un certificado SSL gratuito.

Página de inicio de Let's Encrypt

Las siguientes autoridades ofrecen certificados SSL gratuitos:

  1. Let's Encrypt : Let's Encrypt ofrece certificados DV SSL gratuitos. Su objetivo es crear una web abierta más privada y segura, y respaldan este objetivo al hacer que los certificados SSL estén disponibles para todos. Sin embargo, es importante recordar que los certificados SSL de Let's Encrypt solo son válidos durante tres meses a la vez, por lo que deberá mantenerse al día con las fechas de renovación y asegurarse de que su certificado sea siempre válido. Si usa Let's Encrypt a través de su proveedor de alojamiento, normalmente se encargarán de este proceso por usted.
  2. Cloudflare : Cloudflare ofrece certificados SSL estándar gratuitos, junto con funciones adicionales de seguridad y rendimiento. Sus certificados se pueden instalar con un solo clic y se pueden renovar automáticamente, por lo que no tiene que actualizar las cosas manualmente. También se encargan de redirigir su sitio de HTTP a HTTPS para evitar problemas. Si bien los certificados SSL están incluidos en todos los planes, el precio de esos planes varía desde gratis hasta $200 por mes según las funciones de rendimiento y seguridad que necesite.
  3. SSL gratis : similar a Let's Encrypt, SSL gratis es compatible con la web abierta al ofrecer certificados SSL sin costo alguno. Sus certificados cuentan con la confianza del 99,9% de los navegadores a nivel mundial y duran 90 días a la vez. Ten en cuenta que tendrás que renovarlo cada tres meses.

Si bien la instalación de un certificado SSL puede ser un desafío para los usuarios sin experiencia, la mayoría de las empresas de alojamiento ofrecen certificados SSL gratuitos con sus planes. También se encargan de la instalación. Estas son algunas de las empresas de hosting más populares que ofrecen certificados SSL gratuitos como parte de sus planes:

1. host azul

Bluehost ofrece paquetes de alojamiento asequibles para satisfacer sus necesidades. También tienen funciones específicas de WordPress, como instalación con un solo clic y acceso 24/7 a expertos de WordPress. Los paquetes con certificados SSL gratuitos comienzan en $2.75 por mes.

2. Anfitrión de sueños

Dreamhost tiene planes de alojamiento de WordPress con una garantía de devolución de dinero de 97 días. Sus planes mensuales básicos comienzan en $ 1.99 con un certificado SSL gratuito incluido.

3. Alojamiento A2

Los planes de A2 Hosting comienzan en $ 2.99 por mes, pero pueden escalar para incluir VPS o servidores dedicados. Además de un certificado SSL gratuito, incluyen una licencia Jetpack y servidores Turbo para sitios súper rápidos.

4. Alojamiento Inmotion

Los planes de alojamiento compartido de Inmotion Hosting comienzan en $2.99 ​​por mes. Incluyen certificados SSL, instalaciones de WordPress con un solo clic, servidores SSD rápidos y más.

5. Presionable

Pressable es propiedad de Automattic, la compañía detrás de WordPress.com. Además de los certificados SSL gratuitos, ofrecen funciones exclusivas como un CDN incorporado, capacitación de WordPress, una licencia de Jetpack Security y más.

Si bien estos son algunos de los mejores proveedores de alojamiento, muchos otros también ofrecen certificados SSL gratuitos. Si no está seguro de si los certificados SSL están incluidos en su plan, pregunte a su host específico.

Cómo instalar un certificado SSL

Ahora que comprende la importancia de un certificado SSL y dónde obtener uno, analicemos cómo instalarlo. Hay dos métodos de instalación de certificados SSL: complementos y cPanel.

1. Cómo instalar un certificado SSL en cPanel

En Seguridad en su cPanel, haga clic en SSL/TLS . Desde aquí, haga clic en Administrar sitios SSL . Verá una opción para cargar un nuevo certificado en su dominio. Tenga en cuenta que si tiene un paquete de alojamiento actual o compró su certificado SSL a través de su proveedor de alojamiento, es posible que ya hayan instalado automáticamente el certificado en su sitio. Pregúntele a su proveedor de alojamiento antes de continuar.

Opción SSL/TLS en cpanel

Una vez que instale su certificado SSL, deberá configurar HTTPS. Este proceso implica editar sus archivos de WordPress, por lo que si no tiene experiencia con esto, puede preguntarle a su anfitrión:

  • En su tablero de WordPress, vaya a Configuración . Actualice su dirección de WordPress (URL) y la dirección del sitio (URL) reemplazando HTTP con HTTPS.
  • Haga clic en Guardar cambios .
  • Una vez guardado, cierre la sesión de WordPress y vuelva a iniciar sesión. Este proceso puede cerrar su sesión automáticamente de todos modos.
  • Luego, configura redireccionamientos de HTTP a HTTPS agregando este código a tu . archivo htaccess . Puede hacerlo a través del administrador de archivos cpanel o usando SFTP. 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Esto completa la configuración de SSL/HTTPS. Verifique todas las URL para asegurarse de que ahora muestren HTTPS en lugar de HTTP. Es posible que observe errores de contenido mixto de imágenes, secuencias de comandos u hojas de estilo que aún usan la URL HTTP insegura.

Para solucionar esto, busque todas las menciones de su antigua URL en la base de datos y reemplácelas con su nueva URL que incluye HTTPS. Una manera fácil de hacer esto es instalar y activar el complemento Better Search Replace.

Y dependiendo de cómo se configuró su certificado SSL, es posible que también deba actualizar la URL en su configuración de WordPress. Para hacer esto, inicie sesión en su tablero y vaya a Configuración → General. Luego, cambie "http://" a "https://" en las secciones Dirección de WordPress (URL) y Dirección del sitio (URL) . Finalmente, guarde sus cambios.

Cambiar URL en WordPress

2. Cómo integrar su certificado SSL usando un complemento de WordPress

Really Simple SSL es un excelente complemento que lo ayuda a instalar un certificado Let's Encrypt SSL gratuito en su sitio y luego configura todo para que funcione correctamente. No es necesario realizar ningún paso adicional en su panel de control o a través de su host.

Si ya tiene un certificado SSL a través de su proveedor de alojamiento, Really Simple SSL buscará y verificará que esté funcionando. De lo contrario, puede usar el asistente incorporado de Let's Encrypt para generar un certificado SSL para su sitio.

Luego, el complemento redirigirá automáticamente sus URL de HTTP a HTTPS y actualizará las URL en todo su sitio para que coincidan. Esto te ayuda a evitar cargar imágenes o archivos a través de HTTP, protegiéndote de las advertencias de seguridad.

Cambios de HTTPS y clasificaciones en motores de búsqueda

Un paso final que muchas personas no dan es enviar su nueva URL a Google Search Console. Dado que Google considera que las versiones HTTP y HTTPS de su sitio son dos sitios web diferentes, deberá avisarles que su sitio web se ha movido. Esto te ayudará a evitar cualquier problema de SEO.

Realice los siguientes pasos para enviar su sitio HTTPS a Google Search Console:

  1. Ve a tu cuenta de Google Search Console
  2. Haga clic en "Agregar una propiedad"
  3. Agregue la nueva dirección HTTPS de su sitio web en el formulario emergente
  4. Elija el mejor método para verificar su propiedad

Asegure su sitio web con un certificado SSL

Incluso si no envía ni recibe datos confidenciales, es vital equipar su sitio web con un certificado SSL. Los certificados SSL aumentan el rendimiento del sitio web, mejoran sus esfuerzos de SEO y protegen a sus clientes y visitantes de las filtraciones de datos. Utilice los pasos enumerados anteriormente para asegurar su sitio web y establecer confianza y autoridad en línea.

Preguntas frecuentes sobre certificados SSL

¿Cómo sé si mi certificado SSL está funcionando?

Primero, abra una ventana de incógnito en su navegador y navegue a su sitio. Si el certificado SSL funciona correctamente, su sitio web mostrará un candado junto a su URL en su navegador. Si hay algún problema, verá una advertencia de seguridad en su sitio en los principales navegadores.

También puede usar una herramienta como SSL Checker para asegurarse de que todo funcione correctamente e identificar cualquier problema.

¿Qué es una advertencia de contenido mixto?

Aparece una advertencia de contenido mixto cuando su sitio web se carga correctamente a través de HTTP, pero otro contenido, como imágenes, videos o archivos, usa la URL HTTP anterior.

Puede corregir estas advertencias utilizando un complemento como Better Search Replace para cambiar las URL en su sitio. También puede usar herramientas como Prueba de contenido mixto para identificar cualquier contenido inseguro.

¿Por cuánto tiempo es válido un certificado SSL?

Depende de su proveedor de certificados SSL. Los certificados gratuitos de Let's Encrypt, por ejemplo, solo duran tres meses antes de requerir renovación. La cantidad máxima de tiempo que un certificado SSL es válido es de 13 meses. En algunos casos, deberá renovar su certificado manualmente, pero la mayoría de los proveedores de alojamiento se encargan del proceso de renovación por usted.

¿Qué es un certificado SSL comodín?

Se utiliza un certificado SSL comodín para proteger todos los subdominios de un dominio base. Un dominio base es su URL principal (p. ej., example.com). Los subdominios agregan una pieza al comienzo de una URL (por ejemplo, store.example.com). Estos se pueden usar para la organización de contenido, como separar un blog o una tienda de comercio electrónico de un sitio ya existente.

Por lo tanto, un SSL comodín no solo protegería example.com, sino que también protegería store.example.com, mail.example.com y cualquier otro subdominio.

¿Qué tan rápido funciona un certificado SSL?

Algunos certificados SSL, como Let's Encrypt, son válidos tan pronto como se completa la instalación. Otros certificados que requieren más validación pueden demorar hasta una semana en activarse, aunque el tiempo promedio es de uno a tres días.

¿Por qué necesito forzar HTTPS en mi sitio?

Forzar HTTPS significa que cualquier persona que visite su sitio web use la versión segura SSL. Esto es increíblemente importante porque garantiza que los datos y la información de todos estén protegidos. También es un aspecto crítico para obtener los beneficios de SEO de un certificado SSL.