how to get https certificate free

Cómo obtener un certificado SSL válido y gratuito para su dominio (HTTPS)

1. ¿Qué es HTTPS?

“HTTP” o “HTTPS” aparece al principio de cada URL de sitio web en un navegador web. HTTP significa Protocolo de Transferencia de Hipertextoy la S en HTTPS significa Asegurado. En general, describe el protocolo a través del cual se envían los datos entre su navegador y el sitio web que está visitando.

HTTPS garantiza que toda la comunicación entre su navegador y el sitio web que está visitando esté cifrada. Significa que es seguro. Solo las computadoras receptoras y emisoras pueden ver la información en la transferencia de datos (otros podrían acceder a ella pero no leerla). En sitios seguros, el navegador web muestra un icono de candado en el cuadro de URL para alertarlo.

WP Buffs Secure Encryption SSL HTTPS

HTTPS debe estar presente en cualquier sitio web que recopile contraseñas, pagos, información médica u otros datos confidenciales. Pero, ¿y si pudiera obtener un certificado SSL válido y gratuito para su dominio?

2. ¿Cómo funciona la seguridad del sitio web?

Debe instalar un certificado de Capa de conexión segura (SSL) para habilitar HTTPS. El certificado contiene una clave pública, que es necesaria para iniciar la sesión de forma segura. Cuando se solicita una conexión HTTPS a una página web, el sitio web enviará el certificado SSL a su navegador web. Su navegador y el sitio entonces inician el “protocolo de enlace SSL”, que implica compartir “secretos” para establecer una conexión segura entre su navegador y el sitio web.

SSL estándar o SSL extendido

Si el sitio web utiliza un certificado SSL estándar, verá un icono de candado en el cuadro de URL del navegador (ver captura de pantalla). Si usa un certificado SSL de validación extendida (EV), la barra de direcciones o URL será verde. Los estándares SSL EV superan a los de SSL. EV SSL proporciona la garantía de identidad del propietario del dominio. La obtención de un certificado SSL con EV también requiere que los solicitantes pasen por un proceso de evaluación riguroso para confirmar su autenticidad y propiedad.

SSL EV en todos los navegadores

3. ¿Por qué debería obtener un certificado SSL?

Incluso si su sitio web no acepta ni transmite datos confidenciales, existen varias razones por las que es posible que desee tener un sitio web seguro y obtener un certificado SSL válido y gratuito para su dominio.

  1. Rendimiento. SSL puede mejorar el tiempo de carga de una página.
  2. Optimización de motores de búsqueda (SEO). La intención de Google es que Internet sea una experiencia segura para todos, no solo para aquellos que usan Google Chrome, Gmail y Drive, por ejemplo. La empresa dijo que la seguridad será un factor en la clasificación de los sitios en los resultados de búsqueda. Por ahora, es uno pequeño. Sin embargo, si tiene un sitio web seguro y su competencia no lo tiene, su sitio web podría tener una clasificación más alta, lo que puede ser una ventaja para obtener ese clic en la página de resultados de búsqueda.
  3. Confianza. Si su sitio web no es seguro y recopila contraseñas o tarjetas de crédito, los usuarios de Chrome versión 56 (lanzada en enero de 2017) verán una advertencia de que el sitio no es seguro (vea la captura de pantalla a continuación). Los visitantes desinformados (la mayoría de los usuarios del sitio web) pueden alarmarse cuando ven esto y abandonan su sitio, simplemente porque no entienden lo que significa. Por otro lado, si su sitio es seguro, podría tranquilizar a los visitantes, lo que hará que sea más probable que completen un formulario de registro o dejen un comentario en su sitio. Google tiene un plan a largo plazo para mostrar todos los sitios HTTP como inseguros en Chrome.

Advertencia de no seguridad de Google

4. ¿Dónde puedo obtener un certificado SSL gratuito?

Obtiene un certificado SSL de una autoridad de certificación. Algunas fuentes gratuitas confiables son:

  • Encriptar: certificados válidos por 90 días, renovación recomendada a los 60 días
  • Cloudflare: gratis para blogs y sitios web personales
  • FreeSSL: gratis para organizaciones sin fines de lucro y nuevas empresas en este momento; no puede ser un cliente de Symantec, Thawte, GeoTrust o RapidSSL
  • StartSSL: certificados válidos de 1 a 3 años
  • Vamos papi: certificados gratuitos para proyectos de código abierto, válidos por 1 año

El tipo de certificado y el período de validez varían según la autoridad. La mayoría de las autoridades ofrecen certificados SSL estándar gratuitos y cobran por los certificados SSL con EV, si los proporcionan. Cloudflare ofrece planes gratuitos y de pago y varias opciones complementarias.

5. ¿Qué debo considerar al obtener un certificado SSL?

Google recomienda un certificado con una clave de 2048 bits. Si ya tiene un certificado de 1024 bits, que es más débil, recomiendan que lo actualice.

Deberá decidir si necesita un certificado único, multidominio o genérico:

  • Un solo certificado sería para un solo dominio (por ejemplo, www.example.com).
  • Un certificado de varios dominios sería para más de un dominio conocido (por ejemplo, www.example.com, cdn.example.com, example.co.uk).
  • Un certificado comodín sería para un dominio seguro con muchos subdominios dinámicos (por ejemplo, a.example.com, b.example.com).

6. ¿Cómo instalo un certificado SSL?

Su proveedor de alojamiento web puede instalar el certificado de forma gratuita o pagando. Algunos hosts tienen una opción de instalación de Let’s Encrypt en su panel de control de cPanel, lo que lo hace más fácil. Pregúntele a su anfitrión actual o encuentre uno que ofrezca soporte directo para Let’s Encrypt. Si su proveedor de alojamiento web no proporciona este servicio, la empresa de mantenimiento de su sitio web o el desarrollador pueden instalar el certificado por usted.

Debe esperar tener que renovar el certificado de vez en cuando. Verifique el retraso con la CA.

Para una implementación más sencilla, solo necesita asociarse con un proveedor de alojamiento totalmente administrado y ellos se encargarán de todo por usted. ¡Un ticket de soporte rápido y listo!

7. ¿Qué más debo hacer?

Forzar SSL

Después de obtener e instalar el certificado SSL, debe forzar SSL en el sitio. Nuevamente, puede pedirle a su proveedor de alojamiento web, compañía de mantenimiento o desarrollador que lo haga. Sin embargo, si prefiere hacerlo usted mismo y su sitio web está en WordPress, puede hacerlo descargando, instalando y usando un complemento.

Cuando use un complemento, asegúrese de verificar su compatibilidad con su versión de WordPress, revisiones e instrucciones de instalación. Dos complementos populares para forzar SSL son:

Complementos SSL

Asegúrese de hacer una copia de seguridad de su sitio primero y tenga mucho cuidado al ejecutarlo. Si configuró algo incorrectamente, podría tener graves consecuencias:

  • los visitantes no pueden ver su sitio web,
  • las imágenes no se muestran,
  • Los scripts no se cargan, lo que afectaría la forma en que funcionan algunas cosas en su sitio.
  • la tipografía y los colores no aparecen correctamente.

Configurar redireccionamientos 301 del lado del servidor

Debe redirigir a los usuarios y motores de búsqueda a páginas HTTPS a través de redirecciones 301 en el archivo .htaccess en la carpeta raíz del servidor. El archivo .htaccess es un archivo invisible, así que asegúrese de que su programa FTP esté configurado para mostrar archivos ocultos. En FileZilla, por ejemplo, vaya a Servidor> Forzar mostrar archivos ocultos (ver captura de pantalla).

FileZilla

Antes de agregar las redirecciones, sería una buena idea guardar su archivo .htaccess. En el servidor, cambie temporalmente el nombre del archivo eliminando el punto (lo que lo hace invisible en primer lugar), descargue el archivo (que estará visible en su computadora ahora después de eliminar el punto), luego agregue el punto nuevamente en el servidor.

Cambiar la configuración de escaneo

Después de seguir estos pasos, deberá cambiar la URL preferida en su cuenta de Google Analytics para ver la versión HTTPS de su dominio. De lo contrario, sus estadísticas de tráfico se deshabilitarán porque la versión HTTP de la URL se considera un sitio web completamente diferente a la versión HTTPS.

Consola de búsqueda de Google también trata HTTP y HTTPS como dominios separados, así que agregue el dominio HTTPS a esta cuenta.

Tenga en cuenta que cuando cambia de HTTP a HTTPS, si ha habilitado los botones para compartir en redes sociales en su sitio, el recuento de acciones se restablecerá.

Y así es como instalas un certificado SSL válido y gratuito para tu dominio y encriptas tus datos para protegerlo. Los certificados SSL son parte del futuro de la seguridad de WordPress, así que obtenga el suyo o permanezca en la Edad de Piedra.

¿Quieres dar tu opinión o unirte a la conversación? Agrega tus comentarios 🐦 en Twitter.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba