Guía de negocios rápidos y sucios para certificados SSL para propietarios de sitios de WordPress

Todos en la World Wide Web hablan sobre los certificados SSL. Y lo ha hecho cada vez más en los últimos meses, al menos. ¿La razón? Google y sus algoritmos en constante cambio. Específicamente, una de las últimas acciones que Google ha tomado para combatir los sitios web y las páginas fraudulentas e inciertas es etiquetar los no HTTP como “inciertos”:

Hay altas posibilidades de haber encontrado uno de estos mensajes de alerta. O, lo que es peor, los usuarios lo han contactado diciendo que su sitio web o su tienda electrónica de comercio no está segura según Google. Y, corrígeme si me equivoco, has atrapado brevemente, alguien podría haber entrado en pánico en ese momento. Y si todavía intenta entender cuál es esta agitación, esta guía es para usted.
En esta guía, revisaré todos los elementos principales relacionados con los certificados SSL para darle una imagen clara de lo que son y cómo funciona, pero por encima de eso, si usted, como gerente de sitio web/comercio electrónico, tendrá que tener ellos en el acto. ¿Estas listo para empezar? ¡Vamos a bucear! Se dice una pequeña historia del certificado SSL “para conocer su futuro, debe conocer su pasado”, ¿verdad? En una perspectiva comercial más cercana, reformaría esto con “evaluar mejor si necesita un certificado SSL, descubra por qué fueron creados”. Entonces, antes de ensuciar nuestra mano con consejos y sugerencias reales, aquí hay información sobre los certificados SSL en los primeros días.
Fue en marzo de 1995 cuando Netscape, el navegador web más adoptado en la década de 1990 (antes de Internet Explorer para ganar su participación en el mercado), decidió hacer algo para aumentar la seguridad entre un cliente y un servidor que se comunica. Hasta cierto punto: querían hacer que Internet sea más seguro. Es por eso que, a principios de ese año, se implementó Netscape Navigator 1.1, dando la capa de enchufes seguros de nacimiento (SSL, en resumen). Como sabemos ahora: el propósito de Netscape era crear una base de datos cifrada entre un cliente y un servidor que no era una plataforma o el sistema operativo. Netscape también adoptó SSL para aprovechar los nuevos esquemas de cifrado, como la adopción reciente del estándar de cifrado avanzado (AES), considerado más seguro que el estándar de cifrado de datos (DE). Pero después de 2003, los certificados SSL han comenzado a tomarse más en serio, porque El gobierno de EE. UU. Consideró AES lo suficientemente seguro como para ser utilizado para información clasificada. Y desde esos días iniciales, a través de diferentes iteraciones y versiones, los certificados SSL son hoy confiables e implementados por muchos sitios web. Para aquellos que desean saber más sobre la historia de SSL/TSL con muchos detalles, esta cronología de Ivan Rista se ve perfecta. ¿Qué hace un certificado SSL? ¿Cuáles son sus principales beneficios para un sitio web? ¡Ven con la historia! Ahora es el momento de comprender mejor cómo funciona un certificado SSL y cómo, cuando se implementa, un sitio web o un taller electrónico podría beneficiarse. Desde el punto de vista comercial, no necesita ingresar muchos detalles técnicos, pero debe saber cómo un certificado SSL afecta a su sitio. Aquí hay un gran tutorial con el que comienza:
Como puede imaginar ahora, un certificado SSL es su modo, como propietario de sitios web/comercio electrónico, para mostrarle a sus usuarios que la seguridad está en vigor y la comunicación de datos está encriptada. Sus usuarios también notarán un signo visual diferente de un certificado SSL válido en su navegador, como un icono de bloqueo, una barra verde, etc., dependiendo del certificado que use (más sobre diferentes tipos de certificados más adelante). Entonces, ¿cuáles son los principales beneficios de implementar un certificado SSL en su sitio? Ahora que tiene una idea de cómo funcionan los certificados SSL, es hora de ver cómo podría beneficiarse su sitio y el comercio electrónico. Usted. ¿Su sitio tiene que manejar información confidencial como tarjetas de crédito, números de seguridad, etc.? Bueno, sin un certificado SSL, que encripta todas las comunicaciones de ida y vuelta, este tipo de datos podría ser “interceptado” por un hacker bastante fácil porque sería un texto simple. Rendimiento y HTTP/2 El mundo pasa a la versión más nueva del protocolo HTTP llamado HTTP/2 porque, además de algunas mejoras, tiene un rendimiento más alto (hablamos 50-70% mejor que los sitios sobre HTTP/1.1). ¿Cómo va esto con los certificados SSL? Bueno, si desea aprovechar HTTP/2, se le pedirá que ejecute su sitio web o tienda electrónica en HTTPS.
SEO y clasificaciones En 2014, Google dijo que HTTPS ahora es un factor de clasificación. Por lo tanto, muchos propietarios de sitios han comenzado a pasar de HTTP a HTTPS porque no querían ser penalizados por el motor de búsqueda todopoderoso. Analizando 1 millón de resultados de búsqueda, Brian Dean se enteró de que HTTPS en realidad se correlaciona con una clasificación más alta en la primera página de Google: generando confianza con los otros beneficios anteriores, un certificado SSL lo ayuda a un aspecto clave: generar confianza en sus usuarios. Les muestra que están interactuando con un sitio web seguro, uno en el que la información de su tarjeta de crédito se gestiona de manera segura y cifrada, por ejemplo. No necesita decirle lo importante que es la confianza comercial.
¿Necesito un certificado SSL? En este viaje en el mundo de los certificados SSL, después de ver los beneficios, finalmente llegué a un punto de inflexión. ¿Necesitará un certificado SSL al final del día? ¿Es su sitio web o tienda de comercio electrónico el candidato perfecto para ello? No tome estas preguntas como alguna técnica. La pregunta de si utiliza o no un instrumento para generar confianza en su cliente es una pregunta comercial. Preguntarse cómo mejorar la seguridad de los datos confidenciales también es una pregunta comercial. Y para ayudarlo a encontrar la respuesta, creamos esta lista para usted.
Debe tener un certificado SSL si …

conducir una tienda de comercio electrónico
Administrar un sitio web de miembro de pago
Administre cualquier tipo de sitio web de transacciones (banca en línea, gestión de cuentas financieras, transferencias bancarias y similares)
Su sitio solicita a los usuarios que autenticen sus formularios que administran datos personales, información de la tarjeta de crédito o cualquier otro datos confidenciales de sus usuarios.
Su sitio permite a los usuarios discutir en el sitio
Debido a los beneficios destacados anteriormente, si administra un sitio web o una tienda de comercio electrónico que cae en una de estas descripciones, deberá implementar un certificado SSL.
Aquí no estoy hablando de una técnica agradable que mejore un aspecto necrítico de su sitio aquí es una cuestión de que su negocio aproveche el estado actual de las cosas en el “mundo en línea”, mientras mantiene todo seguro para sus usuarios pero. ¿Qué sucede si tiene un sitio web “estándar”, como un sitio web personal con una cartera que muestra su trabajo, por ejemplo? ¿Pero un sitio web informativo donde los usuarios vienen a leer y ser informados sobre un tema? Bueno, si este es su caso, no se le insta, como otros propietarios de sitios web, actúe ahora y obtenga un certificado SSL, así que pase a HTTPS. El cambio adicional a HTTPS tiene muchas ventajas y, incluso si hoy no es esencial para su sitio, mañana será el estándar.
Mejor prepárate pronto, ¿verdad? Para darle una perspectiva, aquí hay algunos datos del archivo HTTP que muestran el porcentaje de sitios web que redirigen a HTTP de los primeros 500,000 sitios:
Aumenta de 5.5% a mediados de 2015 a 12.4% a mediados de 2016, ¡el número de sitios web HTTPS se ha duplicado durante un año!
¿Qué necesita para instalar un certificado SSL? Dado que esta guía no está destinada a mostrar cómo implementar técnicamente un certificado SSL (este podría ser el tema para una nueva publicación de blog), he subrayado los pasos y las acciones principales que tendrá que tomar y eliminar todos los aspectos técnicos. A continuación, encontrará los elementos fundamentales para pasar de una vida HTTP no segura, sin certificados, a un futuro HTTPS más seguro, con potencia SSL. Esto es lo que debe hacer: debe comprender qué tipo de certificado SSL es adecuado para su sitio y comprarlo (más información a continuación, continuar leyendo)
Debe instalar el certificado SSL en su sitio web
Debe configurar 301 redirecciones de http a https

Debe probar a fondo su sitio para obtener enlaces interrumpidos y problemas de contenido mixto.

Ahora veamos cada artículo en la lista con más detalles … 1. Certificados SSL: dónde comprar uno puede encontrar certificados SSL de los certificados SSL o, en muchos casos, pedirle directamente a su proveedor de alojamiento sobre ellos. Hay literalmente cientos de sitios web donde puede comprar su propio certificado, como algunos de los más confiables, como Comodo, Symantec, Geotrust o Thawte. ¿Qué tipos de certificados SSL existen? Antes de comprar, es mejor comprender qué tipos de certificados SSL están disponibles y qué hacen. Así que déjame ayudarte con eso. Los certificados SSL se dividen en cuatro tipos diferentes: certificados de validación de campo, utilizados principalmente para verificar la propiedad de un dominio. Puedes reconocerlos al ver esto en el navegador:
Certificados de validación de la organización, utilizados principalmente para demostrar que una empresa está registrada con la validación de un dominio. El nombre de la empresa se muestra en los detalles del certificado. Puede reconocerlos al ver este logotipo en algún lugar de su página: certificados de validación extendidos, para ser elegibles para este certificado, el propietario de un negocio debe presentar los documentos comerciales necesarios para probar la existencia del negocio. Por lo general, las grandes empresas usan este tipo de certificados como los bancos. Puedes reconocerlos al ver esto en el navegador:
Certificado SSL Wildcard, este tipo de certificado le permite asegurar su dominio y todos los subdominios con un solo certificado:
Mi sugerencia personal es comprar su certificado SSL a través de su propio proveedor de alojamiento y preguntarles qué tipo de certificados podrían ser adecuados para su sitio web o su tienda electrónica. Volver a la lista principal, ahora … 2. Cómo agregar un certificado SSL a su sitio web Hay tres formas en que puede realizar esta tarea, en particular: a), puede preguntarle a su proveedor de alojamiento si ofrece este tipo de servicio y Si lo haces, ¡tienes mucha suerte!
Nota: No todos los proveedores de alojamiento proporcionan dicho servicio, así que no se moleste si su alojamiento no le da esto. Puede comenzar a pensar en cambiar su proveedor de alojamiento con uno más profesional. b) Puede aprender y hacerlo usted mismo, pero tenga cuidado porque podría “arruinar el sitio” muy mal si las cosas no se implementan correctamente. c) Puede contratar a una persona en Codable para implementar correctamente el certificado SSL deseado, mover su sitio web o comercio electrónico a HTTPS y tranquilizarlo. Rapido y Facil. 3. Implemente 301 redireccionamientos, agregue su sitio a la consola de búsqueda de Google nuevamente y actualice Google Analytics al trasladar su sitio web a HTTPS, debe tener cuidado de notificar a Google sobre esta transición. ¿Cómo haces esto? Sí, con 301 redirecciones permanentes. Pero hay una cosa que muchos olvidan cuando pasan a un dominio HTTPS y este es el sitio adicional de su sitio en Google Search Console (antigua “Herramientas para webmasters de Google”). Incluso si es exactamente el mismo sitio web, después de mudarse a HTTPS, Google lo trata como un nuevo dominio. La misma historia es válida para Google Analytics. Entonces, inicie GA, explore la administración ›Configuración de propiedades y elija HTTPS como dominio predeterminado:
4. Pruebe cuidadosamente su sitio web en busca de enlaces interrumpidos y problemas de contenido mixto después de pasar de HTTP a HTTPS, gracias a su nuevo certificado SSL, es hora de verificar todo y probar todos los enlaces para ver si algún resultado interrumpió durante la transición. Junto con estas pruebas, también debe verificar que todos los activos de su sitio y tienda electrónica ahora se transmitan a través de HTTPS para evitar problemas de contenido mixto. Para recopilar rápidamente datos sobre su sitio web y ver si algo salió correcto, puede comenzar con un instrumento como Quals Lab, que escaneará su sitio web para verificar si su certificado SSL está instalado correctamente. En este momento, todavía había un tema sin abrir, algo que quería preguntar desde el principio, a saber, “¿Cuánto me costará un certificado SSL?” ¿Cuánto le costará un certificado SSL? El precio de un certificado SSL puede fluctuar bastante, dependiendo de varios factores, así que tome estos números con un poco de sal y úselos como guía. Los precios de los certificados SSL pueden variar de $ 8/año a $ 5,000+/año para algunos certificados de comodín SSL. Los precios bajos pueden ocurrir si compra certificados por más de 1 año (no todos los proveedores ofrecen). Para aquellos con un presupuesto bajo, también hay certificados SSL gratuitos para verificar, como Let ‘

S CiCrypt, un servicio ofrecido por el Grupo de Investigación de Seguridad de Internet (JSP). Las 5 cosas principales que debe tener en cuenta (y nunca olvidar) cuando pasa a HTTPS Aquí hay una lista que le gustaría tener en su mano, justo antes de mover su sitio a HTTPS a los que puede olvidar fácilmente o simplemente no saber Para que pueda suceder: el tráfico disminuye por un tiempo, incluso significativo, pero esto es solo temporal.

Recuerde su CDN: si usa un CDN, debe asegurarse de que su CDN acepte HTTPS.

Agradecerá algunos enlaces interrumpidos: cuanto más su sitio web o la tienda de comercio electrónico tenga varios enlaces, mayores son las posibilidades de que algunos de ellos se interrumpan después de pasar a HTTPS. Remedia esto usando las redirecciones 301. Lo mismo podría suceder con los enlaces a sus imágenes, así que tenga cuidado y prepárate a tiempo.

Recuerde cambiar Google Analytics para recopilar datos correctamente de su sitio nuevamente (pase a HTTPS como un dominio predeterminado).
Agregue su sitio HTTPS nuevamente a la consola de Google y vuelva a enviar un nuevo mapa del sitio.