TLS vs SSL: ¿Qué protocolo debería utilizar para WordPress?
Publicado: 2023-11-14¿Se pregunta si debería utilizar el protocolo de seguridad TLS o SSL en WordPress?
La instalación de un certificado de seguridad hace que su sitio web sea seguro para que pueda aceptar pagos en su tienda en línea y proteger a sus usuarios. Sin embargo, términos como SSL y TLS pueden confundir a los principiantes.
En este artículo, hablaremos sobre los certificados TLS y SSL y le mostraremos qué protocolo debe utilizar en su sitio web de WordPress.
¿Qué son los certificados SSL/TLS? ¿Cómo trabajan?
SSL significa Secure Sockets Layer y TLS significa Transport Layer Security. Ambos son protocolos de seguridad de Internet que se instalan en un sitio web en forma de certificado.
Los certificados SSL/TLS son como un candado de seguridad para su sitio web de WordPress. Cuando un usuario visita su sitio web, el certificado de seguridad cifrará los datos antes de enviarlos al navegador del usuario. Del mismo modo, también permiten que el navegador del usuario cifre los datos antes de enviarlos de vuelta a su sitio web de WordPress.
Todos los sitios web en Internet deben utilizar un certificado de seguridad. Le permite aceptar pagos en línea de forma segura, proteger contraseñas y transferir datos personales en línea de forma segura.
Los certificados de seguridad como SSL o TLS funcionan con claves de seguridad. Cuando los datos se transfieren desde su sitio web al navegador del usuario, se bloquean mediante cifrado. Para poder leer los datos, el navegador del usuario necesitará la clave de seguridad para desbloquearlo.
De manera similar, cuando los usuarios devuelven datos, utilizan la misma clave de seguridad para cifrarlos. Su sitio web de WordPress utilizará su clave privada para descifrar los datos.
Una vez que haya instalado un certificado de seguridad en su sitio web, el comienzo de la dirección de su sitio (URL) cambiará de http://
a https://
.
Esto muestra que ahora está utilizando el protocolo HTTPS (HTTP seguro) para transferir información de forma segura a través de Internet.
Deberá actualizar la URL en la configuración de WordPress y configurar redireccionamientos para que los visitantes sean dirigidos a la URL correcta cuando utilicen un enlace antiguo. Puede aprender cómo hacerlo en nuestra guía sobre cómo pasar correctamente de HTTP a HTTPS.
¿Cuál es la diferencia entre los certificados SSL y TLS?
SSL (Secure Sockets Layer) fue la tecnología original detrás de los certificados de seguridad utilizados por los sitios web. Los certificados SSL se utilizaron por primera vez en 1995.
Desafortunadamente, se encontraron fallas de seguridad en el protocolo SSL original que lo dejaron vulnerable a los piratas informáticos. Estas vulnerabilidades permitieron a los piratas informáticos interceptar y modificar datos mientras viajaban entre el sitio web y el navegador del usuario.
A lo largo de los años, se realizaron varias mejoras a SSL para hacerlo más seguro. Aquí hay una breve cronología de los cambios a medida que se descubrieron vulnerabilidades de seguridad:
- SSL 1.0 (no publicado) nunca se publicó públicamente debido a problemas de seguridad.
- SSL 2.0 (1995) quedó obsoleto en 2011 debido a problemas de seguridad.
- SSL 3.0 (1996) quedó obsoleto en 2015 debido a problemas de seguridad.
- TLS 1.0 (1999) quedó obsoleto en 2021 debido a problemas de seguridad.
- TLS 1.1 (2006) quedó obsoleto en 2021 debido a problemas de seguridad.
- TLS 1.2 (2008) todavía está en uso.
- TLS 1.3 (2018) todavía está en uso.
El protocolo SSL ya no se utiliza, pero el término certificado SSL se mantuvo y todavía se usa comúnmente como sinónimo de certificados TLS.
En resumen, TLS es la forma evolucionada de los certificados SSL. La mayoría de los sitios web de Internet utilizan certificados TLS. Sin embargo, todavía se les conoce comúnmente como certificados SSL.
Cómo obtener un certificado SSL para su sitio web de WordPress
Hay varias formas de obtener un certificado SSL para su sitio web de WordPress. El precio suele variar entre 50 y 200 dólares al año. Sin embargo, es posible que pueda obtener uno gratis.
La mejor opción es elegir un proveedor de alojamiento de WordPress que incluya un certificado SSL gratuito con su plan de alojamiento. De esa manera, puede activar fácilmente su certificado de seguridad desde su panel de hosting.
Estas son algunas de nuestras recomendaciones para los mejores proveedores de alojamiento de WordPress que ofrecen certificados SSL gratuitos:
- anfitrión azul
- Tierra del sitio
- Hostinger
- Anfitrión de sueños
- HostGator
- Motor WP
- GreenGeeks
Si su proveedor de alojamiento no ofrece un certificado SSL gratuito, puede obtener uno gratis con Let's Encrypt.
Si prefiere comprar un certificado SSL, le recomendamos utilizar Domain.com. Son uno de los servicios de registro de nombres de dominio más grandes del mundo y ofrecen la mejor oferta en certificados SSL.
Proporcionan planes de certificados SSL simples a partir de $35,99 al año, que vienen con una garantía de seguridad de $10,000 junto con el sello del sitio TrustLogo.
Después de haber comprado el certificado SSL, puede pedirle a su proveedor de alojamiento que lo instale o seguir nuestro tutorial sobre cómo mover correctamente WordPress de HTTP a HTTPS.
Preguntas frecuentes: Preguntas frecuentes sobre SSL y TLS
En WPBeginner, nuestros lectores suelen hacernos preguntas sobre los certificados SSL y TLS. Aquí están las respuestas a las preguntas más frecuentes sobre estos protocolos de seguridad.
¿En qué se diferencian TLS y SSL?
TLS (Transport Layer Security) y SSL (Secure Sockets Layer) son protocolos basados en cifrado que se utilizan para proteger la comunicación a través de Internet.
Si bien tienen el mismo propósito, TLS es el reemplazo más nuevo y seguro de SSL.
La mayoría de los navegadores modernos ya no admiten SSL, por lo que si desea asegurarse de que su sitio web sea accesible para todos los usuarios, debe utilizar TLS.
¿Cuál es la última versión de TLS?
La última versión de TLS es TLS 1.3. Se lanzó en 2018 y es la versión más segura de TLS hasta la fecha. Sin embargo, TLS 1.2 todavía se utiliza con frecuencia.
TLS 1.2 y 1.3 son compatibles con la mayoría de los navegadores y dispositivos modernos.
No se deben utilizar versiones anteriores debido a problemas de seguridad conocidos.
¿Cómo puedo descubrir qué versión de SSL o TLS está ejecutando mi sitio web?
La forma más sencilla de comprobar qué protocolo SSL o TLS utiliza su sitio web es con una herramienta en línea como Qualys SSL Labs SSL Server Test.
Simplemente escriba el nombre de dominio del sitio web y luego haga clic en el botón "Enviar". La herramienta mostrará qué versiones son compatibles y también buscará problemas comunes de SSL.
¿Qué debo hacer si mi sitio web todavía utiliza SSL?
Si su sitio web todavía utiliza SSL, debe actualizar a TLS. También deberá actualizar si está utilizando las versiones TLS 1.0 o 1.1 más antiguas y menos seguras.
Actualizar a TLS 1.2 y/o 1.3 mejorará la seguridad de su sitio web y lo hará más accesible. Además, este es un proceso relativamente simple que puede realizar su proveedor de alojamiento web.
Esperamos que este tutorial le haya ayudado a conocer la diferencia entre los certificados TLS y SSL. Es posible que también desee ver nuestra guía de seguridad definitiva de WordPress o nuestra selección de expertos de los mejores complementos de seguridad de WordPress para proteger aún más su sitio web.
Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en vídeo de WordPress. También puedes encontrarnos en Twitter y Facebook.