homefinance blog
Si tiene un sitio web, es su responsabilidad proteger los datos de los visitantes de su sitio, especialmente si comparten información confidencial, como números de tarjetas de crédito, detalles médicos y direcciones. Y gran parte del logro exitoso es la implementación de un certificado SSL. Los certificados SSL también son una indicación de la calidad del sitio, lo que puede afectar la percepción de los visitantes y el lugar donde el motor de búsqueda le coloca en la clasificación. Entonces, ¿qué es un certificado SSL? ¿Por qué su sitio necesita uno? ¿Dónde encuentra un certificado SSL y cómo lo instala? Este artículo profundizará todo lo que necesita saber.
¿Qué es un certificado SSL? SSL significa una capa de enchufes seguros. Un certificado SSL es un protocolo de Internet que garantiza la transferencia de datos entre los navegadores de sus usuarios y su sitio web. Mantenga la información confidencial de sus visitantes privados cuando hacen cosas como enviar formularios y comprar productos. Si acepta pagos en línea, debe tener un SSL para proteger los datos de su sitio y los detalles de la tarjeta de crédito de los visitantes. Los certificados SSL también establecen un sentido de confianza y autoridad para su marca. Los navegadores señalan los sitios web sin el certificado SSL como “sin garantía”. También muestran un letrero de bloqueo abierto en la barra de direcciones, que advierte a los visitantes que procedan con precaución. Entonces, si no tiene uno, rápidamente perderá la confianza en muchas personas.
Los certificados SSL también son una indicación de Google de que su sitio es seguro y confiable, algo que puede ayudarlo a colocarse por encima de las páginas de los resultados del motor de búsqueda. La diferencia entre http y https al ingresar una URL en su navegador web, al comienzo de su dirección web aparece “http” o “https”. Http significa protocolo de transferencia de hipertexto. Los sitios web con un certificado SSL utilizan HTTPS, lo que significa protocolo de transferencia de hipertexto seguro. En general, HTTP es el protocolo utilizado para enviar datos entre un navegador y un sitio web. Los sitios web que comienzan con HTTPS aseguran que toda la comunicación entre el navegador de un usuario y el sitio web que vean esté asegurada o encriptada. A medida que los datos se transfieren de un lado al otro, solo las computadoras que envían y reciben la información pueden verlos. Entonces, si un hacker intenta acceder a la información de la tarjeta de crédito, la conexión del usuario o los datos personales no puede leerlos.
Cualquier sitio web que recopile contraseñas, pagos, información personal u otros datos confidenciales debe comenzar con HTTPS. Esto permite a los visitantes saber que el sitio es seguro. Google introdujo HTTPS como una señal de clasificación en 2014 y comenzó a indicar a los sitios web sin HTTPS como “no garantizados” a principios de 2017. Por lo tanto, HTTPS es un componente esencial de todos los sitios de hoy. ¿Cómo funciona un certificado SSL? Para activar HTTPS en su sitio, debe instalar un certificado SSL. Contiene una clave pública necesaria para iniciar una sesión de usuario de seguridad. Cuando un visitante del sitio web solicita una conexión HTTPS a su sitio, el sitio web envía el certificado SSL al navegador. Esto inicia la conexión SSL y permite que su navegador y el sitio web compartan información confidencial. Para el usuario habitual, los certificados SSL pueden parecer complicados. Vamos a romper con un ejemplo. Supongamos que desea visitar su sitio favorito. Detrás de escena, esto es lo que sucede:
Verificación: al ingresar al sitio web en su navegador, el sitio comienza a cargarse. Su computadora recibe el certificado SSL del sitio web a través de una clave pública y lo verifica con la autoridad de certificación.
Conexión: su computadora y servidor de sitios web llegan a un acuerdo basado en la verificación. Si todo parece legítimo, las dos computadoras crean una conexión segura llamada Shake Handshake.
Cifrado: una vez que comienza la conexión segura, su computadora y el servidor del sitio web eligen un tipo de cifrado que utilizarán para hacer un intercambio seguro. Este proceso codifica y decodifica la información a medida que se mueve entre la computadora y el servidor. Cualquier datos intercambiados están protegidos por espectadores externos mediante la mezcla de información en un lenguaje encriptado. Autenticación: Finalmente, su computadora descifra datos. Aparece un icono de Lockstone en la barra de direcciones web cerca de la URL del sitio web. Esto significa que puede navegar en silencio el sitio, sabiendo que sus datos son seguros.
Diferentes tipos de certificados SSL aquí son diferentes tipos de certificados SSL de acuerdo con el nivel de seguridad requerido:
Certificados validados de dominio: los certificados DV son los menos seguros y reservados para sitios web o blogs de pequeñas empresas que no intercambian información del cliente.
Certificados validados por la organización: los certificados OV ofrecen un nivel adicional de seguridad. Los sitios web que no intercambian información confidencial del cliente, como información de la tarjeta de crédito o de conexión de créditos, usan estos certificados. Los sitios web que capturan la información de contacto de los potenciales son usos comunes.
Certificados validados extendidos: los certificados EV proporcionan el nivel de seguridad más alto para sitios web que intercambien información confidencial. Los sitios que permiten transacciones financieras requieren estos certificados.
¿Por qué mi sitio necesita un certificado SSL? Incluso si no recibe y transmite datos confidenciales, es esencial tener un certificado SSL. Aquí hay algunas razones importantes por las que debe asegurar su sitio: un mejor rendimiento del sitio: SSLS mejoran el tiempo de carga de su sitio no solo mejora la experiencia del usuario, sino que también ayuda a mejorar su clasificación orgánica.
Ranking mejorado para motores de búsqueda: Google, siendo el motor de búsqueda más destacado, establece altos estándares. Si desea que su sitio aparezca en los resultados de los motores de búsqueda, Google necesita saber que está ofreciendo una experiencia segura para sus visitantes. Tener un sitio seguro es esencial si desea clasificarse en cualquier lugar en la parte superior de la búsqueda de resultados. Y, debido a que los certificados SSL ahora son tan comunes, se comparará un sitio sin uno.
Autoridad: los certificados SSL crean un sentido de confianza y autoridad en su sitio. Si recopila información de tarjeta de crédito, datos personales o contraseñas, sus visitantes deben sentirse seguros en la seguridad de su sitio en enero de 2017, Google Chrome comenzó a indicar los sitios web de HTTP como “no garantizados “Con una advertencia pop. Este es un factor de desánimo significativo para los visitantes del sitio.
¿Puedo obtener un certificado SSL gratuito? Muchos propietarios de sitios evitan agregar un certificado SSL para ahorrar gastos adicionales. Desafortunadamente, esto deja su sitio vulnerable. Debido a un proyecto sin fines de lucro llamado Let’s CiNrypt, los propietarios de sitios web ahora pueden establecer su autoridad con un certificado SSL gratuito. Las siguientes autoridades ofrecen certificados SSL gratuitos:
Vamos a encrypt: Cifrypt proporciona certificados SSL gratuitos. Su énfasis está en crear una web más privada y más segura y apoyar este objetivo al proporcionar certificados SSL para todos. Sin embargo, es importante tener en cuenta que los certificados SSL en cifrado solo son válidos por tres meses, por lo que tendrá que mantenerse al día con los datos de renovación y asegurarse de que el certificado sea siempre válido. Si usa en cifrar a través de su proveedor de alojamiento, generalmente se ocuparán de este proceso para usted.
Cloudflare: CloudFlare ofrece certificados SSL gratuitos, junto con funciones adicionales de seguridad y rendimiento. Sus certificados se pueden instalar con un solo clic y pueden renovar automáticamente para que no necesite actualizar las cosas manualmente. También se ocupa de la redirección de su sitio HTTP a HTTPS para evitar cualquier problema. Si bien los certificados SSL se incluyen en todos los planes, los precios de estos planes varían de gratuitos a $ 200 por mes, dependiendo del rendimiento y las funciones de seguridad que necesite.
SSL GRATUITO: Similar a Let’s Cifrypt, SSL de forma gratuita acepta la Web Open, ofreciendo certificados SSL gratuitos. El 99.9% de los navegadores a nivel mundial y duran 90 días a la vez. Tenga en cuenta que tendrá que renovarlo cada tres meses. Al instalar un certificado SSL puede ser un desafío para los usuarios experimentados, la mayoría de las compañías de alojamiento ofrecen certificados SSL gratuitos con sus planes. También tratan con la asamblea. Estas son algunas de las compañías de alojamiento más populares que ofrecen certificados SSL gratuitos como parte de sus planes:
1. Bluehost Bluehost ofrece paquetes de alojamiento asequibles para satisfacer sus necesidades. También tienen características específicas de WordPress, como una instalación de un clic y acceso 24/7 a expertos en WordPress. Los certificados SSL gratuitos comienzan en $ 2.75 por mes. 2. Dreamhost Dreamhost tiene planes de alojamiento de WordPress con una garantía de reembolso de dinero de 97 días. Sus planes mensuales básicos comienzan en $ 1.99 con un certificado SSL gratuito incluido. 3. Los planes de host A2 A2 A2 comienzan desde $ 2.99 por mes, pero se pueden ampliar para incluir VPS o servidores dedicados. Además de un certificado SSL gratuito, incluyen una licencia de jetpack y servidores turbo para sitios súper rápidos.
4. Los planes de alojamiento de info de las casas domésticas en el alojamiento de información informativa comienzan en $ 2.99 por mes. Estos incluyen certificados SSL, instalaciones de WordPress de un solo clic, servidores SSD rápidos y más. 5. Pressable Pressable es propiedad de automáticamente, la compañía detrás de WordPress.com. Además de los certificados SSL gratuitos, ofrecen funciones exclusivas, como un CDN construido, capacitación de WordPress, una licencia de seguridad de JetPack y más. Aunque estos son algunos de los mejores proveedores de alojamiento, muchos otros también ofrecen certificados SSL gratuitos. Si no está seguro de si los certificados SSL están incluidos en su plan, pregunte a su host. Cómo instalar un certificado SSL ahora que comprende la importancia de un certificado SSL y dónde obtener uno, hable cómo instalarlo. Hay dos métodos de instalación para certificados SSL: complementos y cpanel. 1. Cómo instalar un certificado SSL en CPANEL bajo seguridad en CPANEL, hará clic en SSL/TLS. Desde aquí, haga clic en SSL Sites Management. Verá una opción para cargar un nuevo certificado en su dominio. Tenga en cuenta que si tiene un paquete de alojamiento actual o ha comprado el certificado SSL a través de su proveedor de alojamiento, es posible que ya haya instalado el certificado automático en su sitio. Pregunte su sitio. Hosting Provey antes de continuar.
Después de instalar el certificado SSL, deberá configurar HTTPS. Este proceso implica editar archivos de WordPress, por lo que si no tiene experiencia en este sentido, le recomendamos que le pregunte al host:
En el tablero de WordPress, vaya a Configuración. Actualice su WordPress (URL) y la dirección del sitio (URL) reemplazando HTTP con HTTPS.
Haga clic en Guardar cambios. Sobre guardado, inicie sesión en WordPress e inicie sesión nuevamente. Este proceso puede desconectarlo automáticamente de todos modos.
Luego configure las redirecciones HTTP a HTTPS agregando este código a. Archivo htaccess. Puede hacerlo a través del Administrador de archivos CPANEL o usando SFTP.
RewriteEngine en
RewriteCond %{https} OFF
Rewriterule ^(.*) $ Https: //%{http_host}%{request_uri} [l, r = 301]
Esto completa su configuración SSL/HTTPS. Verifique toda la URL para asegurarse de que ahora está mostrando HTTPS en lugar de HTTP. Es posible notar errores de contenido mixto de imágenes, scripts o hojas de estilo que todavía usan URL HTTP. Para solucionar esto, encuentre todas sus menciones de URL antiguas en la base de datos y reemplácelas con su nueva URL que incluya HTTPS. Una manera fácil de hacerlo es instalar y activar el mejor complemento de reemplazo de búsqueda. Y, dependiendo de cómo se configuró el certificado SSL, puede ser necesario actualizar la URL en la configuración de WordPress. Para hacer esto, inicie sesión en el tablero y vaya a Configuración → General. Luego, cambie “http: //” a “https: //” tanto en la dirección (URL) WordPress como en la dirección del sitio (URL). Finalmente, guarde sus cambios.
2. Cómo integrar su certificado SSL utilizando un complemento SSL WordPress realmente simple es un excelente complemento que le ayuda a instalar un certificado SSL de Lett SSL gratuito y luego configurar todo para que funcione correctamente. No es necesario tomar pasos adicionales en CPanel o a través del host. Si ya tiene un certificado SSL a través de su proveedor de alojamiento, SSL realmente simple buscará y verificará si funciona. De lo contrario, puede usar el experto propic en cifrar para generar un certificado SSL. Esto le ayuda a evitar cargar imágenes o archivos a través de HTTP, protegiéndolo de las advertencias de seguridad. Cambios de HTTPS y clasificaciones de motores de búsqueda Un último paso que muchas personas hacen es no enviar su nueva URL a la consola de búsqueda de Google. Dado que Google cree que las versiones HTTP y HTTPS de su sitio son dos sitios web diferentes, deberá advertirles que su sitio se ha movido. Esto lo ayudará a evitar cualquier problema de SEO. Siga los siguientes pasos para enviar su sitio HTTPS a la consola de búsqueda de Google: vaya a su cuenta de consola de búsqueda de Google
Haga clic en “Agregar una propiedad”
Agregue la nueva dirección HTTPS de su sitio al formulario emergente
Elija la mejor manera de verificar la calidad de su propietario
Haga su sitio web con un certificado SSL incluso si no envía o recibe datos confidenciales, es vital equipar su sitio web con un certificado SSL. Los certificados SSL aumentan el rendimiento del sitio, mejoran sus esfuerzos de SEO y protegen a sus clientes y visitantes de la violación de los datos. Use los pasos enumerados anteriormente para asegurar su sitio web y establecer la confianza y la autoridad en línea. Preguntas frecuentes sobre el certificado SSL ¿Cómo sé si mi certificado SSL funciona? Primero, abra una ventana de incógnito en su navegador y navegue por su sitio. Si su certificado SSL funciona correctamente, su sitio web mostrará un bloqueo cerca de la URL en el navegador. Si algo está mal, verá una advertencia de seguridad en su sitio en los principales navegadores. También puede usar una herramienta como SSL Checker para asegurarse de que todo funcione correctamente e identificar cualquier problema. ¿Qué es una advertencia de contenido mixto? Una advertencia de contenido mixto ocurre cuando su sitio se carga correctamente a través de HTTP, pero otro contenido, como imágenes, videos o archivos, usa la antigua URL HTTP. Puede solucionar estas advertencias utilizando un complemento como Better Search Reemplazar para cambiar las URL en su sitio. También puede usar herramientas como la prueba de contenido mixto para identificar cualquier contenido incierto. ¿Cuánto tiempo es válido un certificado SSL? Depende de su proveedor de certificado SSL. Let Free ‘Certificados’
