Cuanto más avanzan los años digitales en esta ya más que integrada era de la información, más y más escuchamos sobre hurtos de datos, hackeos de grandes webs,y venta de información sensible de usuarios al mejor postor.
Puede que sientas que te queda un poco lejos todos esos delitos cibernéticos, los robos de contraseñas, y las suplantaciones de identidad. No pretendo para nada meterte temor, mas puesto que te has adentrado en el planeta de creación web, debes tener cierta sensibilidad en el tema de la seguridad y la encriptación de datos, puesto que tus visitas y posibles clientes del servicio lo van a considerar algo obligatorio en el momento de rondar por tu página web.
A lo largo de este artículo te voy a explicar de una manera muy de a pie y muy simple, los modelos de Certificados SSL que hay, y por qué necesitas uno para tu página web.
Estos certificados, van a generar una confianza (el día de hoy en día esencial) en tus visitantes, y además Google te va a mirar con buenísimos ojos a la hora de posicionarte en sus páginas de resultados.
Y es con estos certificados con los que tu dominio va a aparecer como verde dejando entender al mundo entero que es seguro visitar tu web.
Back to top1) Por qué necesitas un certificado SSL
Si te gustó la película de El Código da Vinci, estás de suerte, por el hecho de que los certificados se semejan mucho a ese Criptex que aparece en la película, el que guarda en su interior una información valiosísima, y la resguarda de gente indeseada.
Desde ya (si no lo sabías ya), quiero que no te fíes mucho (o bien nada, mejor dicho) de las webs cuyo dominio empieza por http://. (Y mucho menos introduzcas tus datos sensibles en tales webs).
Como vamos a ver, conseguir un certificado SSL hoy en día es algo gratis y rápido, aunque existen diferentes niveles de dificultad para los mismos. Si te identificas con cualquiera de los puntos que te describo a continuación, necesitas un certificado SSL:
- Has creado una tienda online, y has empezado a aceptar pagoscon tarjetas de crédito.
- Quieres implementar otros tipos de pago en tu tienda, tipo Paypal, Stripe, etc.
- Has creado un membership site y planeas ofrecer espacios privados para tus usuarios, mediante un usuario y contraseña.
- Has integrado en tu página web un login a través de redes sociales, Google, o similares.
- Muestras en tu página web información sobre tus redes sociales, incluyendo el número de seguidores que tienes.
Lo sé, este apartado tiene trampa, pues, la respuesta y el término básico es que: sí o sí, precisas un certificado SSL.
Básicamente porque (y esto te interesa mucho):
- Ayuda al posicionamientode tu web en Google.
- Desde hace poco, Google te penalizará si no lo tienes.
Espero que te haya persuadido con estos 2 últimos argumentos y que te animes a activar tu certificado SSL / lo tendrás muy fácil si ya eres cliente del servicio de Webempresa, lo vemos en un vídeo más abajo).
Back to top
2) Tipos de certificados SSL
Es hora de explicar la parte más teórica de este artículo. Son los diferentes géneros de certificados y sus posibilidades.
La buena noticia es que, en la enorme mayoría de los casos, te bastará con utilizar el primero de todos. De todas formas, es conveniente que conozcas los demás, para ser capaz de aplicarlos dependiendo de tu situación particular.
2.1) Según nivel de validación
Los 3 primeros géneros de certificados se relacionan con el nivel de validación del poseedor del dominio web.
Esto quiere decir, que si tú compras un dominio (tudominio.com por ejemplo), tendrás que contrastar que dicho dominio está en tu posesión, y para esto, en dependencia de quién seas (individual, empresa, corporación, etc), el proceso de verificación será más simple o bien más complicado.
2.1.1) Certificados de validación de dominio
Los certificados de validación de dominio tienen una validación realmente sencilla. Lo que se hace es validar al dueño del dominio, por norma general por correo electrónico, tras hacer ciertas comprobaciones automáticas en los registros DNS del dominio en cuestión.
Este proceso de validación tarda desde unos minutos hasta unas horas, y hará que tu dominio ya pueda aparecer con el deseado “https” en lugar del ya no tan atractivo “http”.
Asegúrate siempre y cuando la página web actual que tengas bajo el dominio que utilice el Certificado SSL, esté configurada para mostrarlo.
Como ya te comentaba anteriormente, en la gran mayoría de casos este es el proceso de verificación que te tocará hacer a ti.
Si resulta que eres el becario de una corporación mega-mundial y precisas algo más que una verificación por e-mail, sigue leyendo.
2.1.2) Certificados de validación de organización
El proceso de verificación de este género de certificados aumenta un poco a nivel de dificultad. La validación tiene que hacerse a nivel de comprobación humana, y para ello se suele contactar con la organización en sí, y verificar con ellos que efectivamente desean crear ese dominio y hacerlo suyo.
Este proceso dura múltiples días, y ya incluye cierto gasto económico, al tener que hacerse manualmente por una persona responsable de verificar el dominio y la compañía deseada.
Lo bueno es que, una vez todo se haya hecho, se mostrará la información de la empresa en los detalles del certificado SSL en el dominio, y eso generará mucha más confianza a los visitantes de la web. Este certificado es más usado por pequeñas y medianas empresas, para webs corporativas o bien herramientas oficiales que utilicen con sus clientes.
2.1.3) Certificados de validación extendidos
Estos certificados son ya la panacea de la validación. Su verificación es mucho más rigurosa, incluyendo una comprobación legal de los datos de la compañía, presentación de documentos oficiales, e inclusive inspección física de la compañía, para poder ver que ciertamente existe.
Es un proceso bastante más tedioso, que utilizan corporaciones grandes y conocidas. Toda la verificación acostumbra a tardar múltiples semanas, y es mucho más costosa que las dos anteriores.
Una vez finalice el proceso completo, el dominio web que tenga este género de certificado SSL, mostrará una bonita barra verde al lado izquierdo, con el nombre oficial de la compañía, e información oficial de la misma al comprobar todos y cada uno de los detalles del certificado en cuestión.
2.2) Según número de dominios o subdominios
Toca ahora describir los tres tipos de certificados SSL que existen, en dependencia de su cobertura. Tal y como hemos descrito en el punto precedente, para esta clase de clasificación, también te bastará (generalmente hablando) con el primer tipo de certificado.
2.3) Dominio simple
En este tipo de certificado, sólo se protege un dominio. Por poner un ejemplo, si has comprado el dominio tudominio.com, sólo vas a proteger dicho dominio, y no estará protegido por servirnos de un ejemplo weblog.tudominio.com, o bien tudominio.es.
Su empleo es ideal si sencillamente tienes una web, con un dominio concreto, y no te hace falta ningún subdominio ni nada por el estilo.
2.3.1) WildCard
Pese al nombre tan chulo que tiene, que a mi siempre me recuerda al Wild West, el concepto de este tipo de certificación SSL es bien sencillo.
Básicamente cubre lo que no cubre el precedente dominio simple: la protección de cualquier subdominio.
Si tienes varios tipos de webs bajo un único dominio, o usas un dominio corporativo y necesitas añadir múltiples herramientas extras, las cuales podrán utilizarse mediante subdominios, este es el género de certificado que te interesa.
Por ejemplo, si eres una PYME, y tienes un servicio de correo electrónico al que accedes a través de correo.tudominio.com, un blog al que se accede mediante weblog.tudominio.com, una intranet bajo intranet.tudominio.com, y en definitiva, quieres que cualquier subdominio protegido (), precisas un certificado tipo WildCard.
2.3.2) Multi-dominio
Aquí entramos nuevamente en el terreno de las grandes corporaciones, que requieren tener todo bien atado y asegurado.
Sea por el motivo que sea, una empresa o corporación de gran calibre, acostumbra a tener múltiples extensiones para un único dominio (tudominio.com, tudominio.es, tudominio.co.uk, tudominio.org).
En lugar de contratar varios certificados SSL diferentes, lo que optan es por contratar un certificado SSL Multi-dominio. Dichos certificados protegen hasta cien dominios diferentes bajo el mismo certificado.
Como dominio diferente me refiero a las diferentes extensiones, para normalmente exactamente el mismo nombre (los ejemplos que hemos puesto más arriba). Este certificado es también útil si tienes una tienda en línea que vende en diferentes países, por lo que tienes varios dominios comprados, con múltiples tiendas distintas pero iguales.
El claro ejemplo es Amazon, que tiene una tienda específica para USA, otra para UK, otra para España, etc, mas siempre y en toda circunstancia bajo la marca Amazon.
2.3.3) Certificados auto-firmados
Te describo ahora, y concisamente (ya que se utiliza muy poco) el primo especial de los certificados SSL.
Los certificados auto-firmados son otro tipo de certificados más enfocados a webs internas, tipo una intranet, y en definitiva a webs que no son perceptibles o bien públicas.
Otro empleo fuera de lo privado, no es recomendable, ya que son muy fácilmente hackeables, con lo que no querrás tener un certificado de esta clase, si tu página web recibe visitas anónimas (es decir, si la página web es pública). Me imagino que no lo vas a necesitar, mas tenía que mencionarlo.
Back to top
3) Contratar un certificado SSL
Pasamos ahora a la parte más práctica del artículo, que es la contratación de tu certificado SSL.
Voy a enfocar esta explicación sobretodo a usuarios actuales (y futuros) de Webempresa, en tanto que Webempresa ha creado una herramienta enfocada a facilitarte la vida en lo que se refiere a certificados SSL se refiere, y tras probarla, me ha dejado con la boca abierta. Con Webempresa podrás contratar un certificado SSL de dos maneras:
3.1) Certificados SSL Let’s Encrypt
Desde hace pocos años relativamente, una entidad certificadora impulsada por la Fundación Linux, y en colaboración con grandes empresas como Facebook, Google, WordPress, Cisco, Akamai, Sucuri (y muchas más), se dedica a ofrecer certificados plenamente gratis y abiertos, para fomentar la protección de datos en Internet:
Esto no son más que buenas noticias para ti (y para todos) en tanto que ahorra cierto dinerito al año, y cumple exactamente la misma función (aunque en menor medida) que un certificado de pago (también muy recomendados).
Si eres cliente del servicio de Webempresa, o bien estás pensando en serlo, cualquier servicio que contrates incluye por defecto estos certificados, y es sumamente fácil activarlos y configurarlos. Además son compatibles con dominios IDN (aquellos que llevan caracteres multilingües como la ñ, la ç, etc).
Su validación se hace a través de DNS, y su instalación y renovación son prácticamente automáticas.
3.2) Certificados SSL Comodo
Comodo es una empresa que emite estos certificados de pago. Tienen mayor encriptación que los precedentes, y su validez es para un único dominio. La instalación es algo más avanzada.
Pero no te preocupes, porque si decides contratarlo, un equipo especializado de Webempresa lo configurará y activará por ti, y ¡no tendrás que mover un dedo!. En este vídeo te digo que es lo único que tú debes hacer, si los quieres contratar.
Back to top
4) Activación de certificados en tu página web de WordPress
Cuando activas o bien contratas un certificado SSL, tienes que asegurarte que la web actual que tengas bajo el dominio que utilice dicho certificado, esté configurada para mostrarlo.
Es más fácil de lo que parece, y sobretodo si usas Wordpress,es más sencillo todavía.
4.1) Activación automática conAutoSSLen webs Wordpress de Webempresa
Si ya tienes una o bien varias instalaciones de WP, y eres usuario de Webempresa, con la fantástica herramienta de AutoSSL, sólo necesitarás hacer dos clicks para activar el certificado SSL en todas las instalaciones que tengas. En este vídeo te digo en dónde hallas esta opción:
4.2) Activación manual en cualquier web de WordPress
Si lo que quieres es saber cómo se acostumbra a decir a tu web de WP que tienes un certificado SSL, se puede hacer desde las opciones dentro de la página web, reescribiendo la URL:
Si después de activar el Certificado SSL, al acceder a la web no muestra el candado verde,.
O si no tienes acceso a la página web, pero tienes conocimientos un tanto más avanzados, puedes conectarte a la web a través de FTP o bien desde el explorador de archivos en cPanel, y editar el archivo wp-config.php añadiendo las siguientes líneas de código, con tu nuevo dominio con https:
Recuerda que si empleas un plugin de caché, tienes que limpiar o vaciar dicha caché para que los cambios tengan efecto. En este vídeo te índico las dos opciones de activar el nuevo dominio https en WordPress (una vez instalado con AutoSSL).
Back to top
5) Comprobar si se ha instalado correctamente
Por último queda saber si el certificado que terminamos de activar o de adquirir se ha instalado correctamente. Webempresa también ha pensado en esto, y aquí os dejo una herramienta suya para poder hacer este tipo de comprobación:.
Back to top
6) Conclusiones
Tener un certificado SSL quiere decir que tu dominio pase a ser https. El día de hoy en día no sólo es recomendable si en tu web hay intercambio de información sensible (usuarios, contraseñas, tarjetas de crédito, etc) si no que es algo obligatoriopor Google, si no deseas que te penalice.
Tanto si usas un certificado gratuito como uno de pago, tu web debe sí o sí ofrecer esa capa de seguridad extra para tus visitas.
Espero que este artículo te haya aclarado un poco todos y cada uno de los aspectos generales de los certificados SSL, y que puedas cifrar la información de tu web para una mayor seguridad. ¡Nos vemos en el siguiente artículo!
Consultor de Marketing Online y WP con más de ocho años de experiencia. Creo webs con una experiencia de usuario enfocada a objetivos específicos (aumentar visibilidad, aumentar clientes del servicio, etc)y doy soporte a mis clientes con sus estrategias en redes sociales y en campañas de marketing online
Back to top
