Perrogeek

Actualidad

    • Internet

    Cómo obtener un certificado SSL gratuito para su sitio web de WordPress

    Publicado el

    Imagínese si un cliente aterriza en su sitio web para realizar una compra, pero en su lugar recibe una advertencia de seguridad. No tener un certificado SSL no solo puede resultar en una pérdida grave de tráfico, sino que también puede afectar la clasificación de su sitio web.

    Sin embargo, un certificado SSL cuesta entre $ 5/año y $ 1000/año y puede aumentar el costo de administrar sus pequeños blogs. Afortunadamente, hay varias formas de obtener un certificado SSL para su sitio web de forma gratuita. En este artículo, repasaremos algunos de los mejores métodos para obtener un certificado SSL para su sitio web de WordPress.

    ¿Qué es un certificado SSL?

    Cuando agrega un producto al carrito o publica un comentario en un blog, sus datos se envían al servidor sin protección. Esto significa que cualquier persona con las herramientas adecuadas puede rastrear la red y leer la información que envió, incluido su nombre, dirección, detalles de la tarjeta de crédito, etc.

    Un certificado de capa de conexión segura (SSL) garantiza que todos sus datos se cifren antes de enviarlos al servidor. Esto evita que cualquier persona pueda leer sus datos, lo que dificulta que los piratas informáticos intercepten y roben sus datos.

    ¿Cómo funcionan los certificados SSL?

    Un certificado SSL actúa como un pasaporte digital que autentica un sitio web y aísla el flujo de datos entre el sitio web y los navegadores.

    Así es como funciona:

    1. Cuando intenta conectarse a un sitio web con un certificado SSL, su navegador solicita al servidor web que se identifique.
    1. El servidor genera una copia del certificado SSL/clave pública emitida para el sitio web y la envía a su navegador.
    1. Su navegador verifica la validez de la clave y crea una clave encriptada para enviarla al servidor.
    1. El servidor del sitio web descifra la clave y entrega el contenido cifrado al cliente junto con la clave.
    1. Finalmente, su navegador descifra el contenido nuevamente, finalizando así el proceso de protocolo de enlace SSL.

    ¿Por qué necesita un certificado SSL para su sitio web?

    Aunque no es obligatorio tener un certificado SSL en su sitio web, la mayoría de las personas que usan Internet prefieren navegar de forma segura en sitios web «HTTPS».

    Y cualquiera puede identificar fácilmente los sitios web que utilizan un certificado SSL, ya que tienen un icono de candado junto a la URL. Mientras que los sitios web sin un certificado SSL muestran una señal de advertencia.

    Con SSL:

    Sin SSL:

    Además de la preferencia del público, existen muchas ventajas significativas de tener un certificado SSL para su sitio web:

    • El cifrado sólido protege los datos de los usuarios de estafas y ataques de phishing.
    • Un certificado SSL proporciona una influencia positiva en la evaluación de los sitios web por parte del navegador.
    • Aumenta la confianza de los visitantes.
    • Tener un certificado SSL aumenta las clasificaciones de SEO.
    • Finalmente, un certificado SSL puede ayudar a mejorar la velocidad de carga de su sitio web.

    Tipo de Certificado SSL

    Hay principalmente tres tipos de certificados SSL. Según el tipo de su sitio web, puede elegir cualquiera de los siguientes:

    1. Certificados de dominio validado (DV):  adecuado para sitios web pequeños que no tienen mucho tráfico y tampoco intercambian información personal como direcciones de correo electrónico o datos bancarios.
    2. Certificados de organización validada (OV):  adecuados para sitios web orientados a empresas que tienen formularios y capacidades de captura de clientes potenciales, pero que no almacenan datos bancarios u otra información confidencial.
    3. Certificados de validación extendida (EV):  estos certificados son para seguridad de alto nivel y están diseñados para manejar información confidencial como detalles de tarjetas de crédito y otra información financiera.

    Obtenga un certificado SSL gratuito para su sitio de WordPress 

    Veamos cómo obtener un certificado SSL gratuito para su sitio web de WordPress. Aquí hay algunos métodos viables:

    1. Tarifa en la nube

    Generalmente, la mayoría de los servicios de CDN incluyen un certificado SSL gratuito en su paquete. Entonces, si planea suscribirse a un servicio CDN, puede considerar las opciones que se enumeran a continuación para obtener también un certificado SSL gratuito.

    Sin embargo, estos servicios en sí mismos pueden cobrar entre $ 5 y $ 1000 según su caso de uso y los datos que consume su sitio web en sus servidores.

    Si recién está comenzando con su blog o sitio web, puede usar un servicio de CDN gratuito como Cloudflare, que también le ofrece un certificado SSL gratuito. Tienen una interfaz muy fácil de usar diseñada para crear aplicaciones escalables internacionalmente y proporcionan un certificado SSL gratuito para sitios web de WordPress.

    Vaya a CloudFare y cree una cuenta.

    2. En la página de inicio de su cuenta, haga clic en «Agregar sitio«.

    1. Ingrese la URL de su sitio web sin el prefijo HTTP y haga clic en «Agregar sitio«.
    2. Después de agregar un sitio web, elija un plan gratuito de la lista de alternativas.
    3. Cloudflare escaneará los registros DNS de su sitio web.
    4. Una vez que se complete el escaneo, se le pedirá que verifique los registros del servidor de nombres de dominio actuales para su sitio web. Haga clic en continuar.
    5. Cloudflare le asignará los servidores de nombres para su propio servidor. Debe reemplazar los servidores de nombres actuales de su sitio web con los nuevos. Una vez que haya copiado sus servidores de nombres en su registrador de nombres de dominio, haga clic en «Listo, verifique los servidores de nombres» para ir a la configuración del dominio.
    Lee tambien  Cómo integrar Chatgpt con Whatsapp

    1. Haga clic en «Comenzar«.
    2. Active la opción «Reescritura automática de HTTPS» y haga clic en guardar. Esto obligará a todo el tráfico web a la versión HTTPS de su sitio web.
    3. Active «Usar siempre HTTPS» y haga clic en Guardar para redirigir todo el tráfico de la versión HTTP de su sitio web a HTTPS

    1. Opcionalmente, puede habilitar la función «Auto Minify» para optimizar la entrega del contenido web.
    2. También puede acelerar las velocidades de carga de su sitio web activando la función Brotli.
    3. Una vez que haya configurado todo, haga clic en Finalizar. Ahora, su sitio web se cambiará a HTTPS automáticamente en unas pocas horas. Este proceso puede demorar hasta 24 horas en completarse según el tiempo que tarde su registrador de dominio en actualizar los servidores de nombres de su sitio web.

    2. Cero SSL

    ZeroSSL ofrece certificados SSL gratuitos que duran hasta 90 días, después de lo cual debe regenerar manualmente otro. Puede obtener hasta tres certificados SSL gratuitos, después de lo cual ZeroSSL cobra $ 10 por mes por la cobertura de seguridad básica.

    1. Vaya al  sitio web de ZeroSSL . Ingrese el nombre de dominio de su sitio web en el campo de entrada y haga clic en «Siguiente paso».

    1. Ingrese su dirección de correo electrónico y elija una contraseña para su cuenta. Luego haga clic en «Siguiente paso».
    2. En la siguiente pantalla, será recibido por un área de personalización donde puede configurar su certificado SSL. Aquí, verifique su nombre de dominio y haga clic en «Siguiente paso».
    3. Elija un certificado de 90 días y haga clic en «Siguiente paso».
    4. Active la función «Generar automáticamente CSR» y haga clic en «Siguiente paso».

    1. El siguiente paso es verificar la propiedad de su dominio. ZeroSSL ofrece tres métodos de verificación que puede seguir. La opción más fácil es ir con la verificación de correo electrónico. Simplemente ingrese la dirección de correo electrónico asociada con el dominio y haga clic en «Siguiente paso».
    2. Haga clic en «Verificar dominio» y recibirá un correo electrónico de verificación estándar con un código de verificación.
    3. También encontrará un enlace en el correo electrónico donde debe ir e ingresar el código de verificación que ha recibido.

    1. Ingrese el código de verificación y haga clic en Siguiente.
    2. ZeroSSL verificará el código, generará el certificado y se lo enviará por correo. 
    3. Si, por algún motivo, no puede acceder al correo electrónico para la verificación del dominio, también puede optar por agregar un registro CNAME en la configuración de DNS de su dominio O bien, puede cargar un archivo HTTP en el directorio raíz de su sitio web.

    3. Really Simple SSL

    Simple SSL es un complemento muy popular para WordPress, que proporciona un certificado SSL gratuito y, como sugiere el nombre, es extremadamente simple de configurar, ya que no requiere ninguna verificación de dominio.

    1. Para configurar Really Simple SSL , abra su panel de control de WordPress, vaya a la pestaña Complementos e instale y active el complemento Really Simple SSL.

    1. Abra la configuración del complemento y haga clic en el botón «Activar SSL».
    2. Vaya al área de configuración y habilite la función «Habilitar 301» para configurar una redirección 301 de sus páginas web HTTP a la versión HTTPS.
    3. Eso es. Actualice su sitio web y aterrizará en su versión HTTPS.

    4. Uso de alojamiento web con SSL gratuito

    Algunas empresas de alojamiento web ofrecen certificados SSL gratuitos con sus planes de alojamiento. Entonces, si desea simplificar las cosas, puede configurar su sitio web en una plataforma de alojamiento que ofrezca un certificado SSL gratuito.

    Por lo general, la mayoría de las empresas de alojamiento web que proporcionan certificados SSL gratuitos los subcontratan a un proveedor de SSL externo conocido como Let’s Encrypt . Es el mayor proveedor de SSL gratuito y ya ha emitido certificados SSL a más de 260 millones de sitios web.

    También puede obtener directamente un SSL gratuito de Lets Encrypt, pero tenga en cuenta que es un proceso bastante complicado y también requiere que tenga acceso de shell a su servidor y un poco de conocimiento de administración del servidor. Entonces, la forma más fácil de obtener un certificado SSL de Lets Encrypt sería alojar su sitio web en una plataforma de alojamiento que le proporcione un certificado SSL gratuito.

    Aquí hay algunas cosas que debe tener en cuenta cuando busque un proveedor de alojamiento web con un certificado SSL gratuito:

    • Asegúrese de que el host ofrezca un certificado SSL «GRATIS«. Algunos proveedores de alojamiento anuncian la entrega de certificados SSL gratuitos, pero secretamente agregan costos adicionales en la factura final.
    • Compruebe si el tipo de certificado SSL que se ofrece es adecuado para su sitio web. Por ejemplo, si está ejecutando un sitio de comercio electrónico, necesitará un certificado SSL que admita transacciones en línea.
    • Intente comprar un plan de alojamiento con una plataforma que también ofrezca soporte para los certificados SSL gratuitos que ofrecen. Algunos alojamientos pueden requerir que usted mismo instale y configure el certificado SSL, lo que puede ser una tarea muy agitada.
    Lee tambien  Wi-Fi 7: ¿Qué es y qué tan rápido será?

    Aquí hay algunas empresas de alojamiento que proporcionan certificados SSL gratuitos:

    • Namecheap.com
    • Bluehost.com
    • HostGator

    Problemas asociados con los certificados SSL

    1. Certificados que han superado su fecha de vencimiento

    Cuando caduca un certificado SSL, los visitantes que intentan acceder a su sitio web recibirán un mensaje de error con un código de error: NET::ERR_CERT_DATE_INVALID. Esto se debe a que cada certificado tiene una fecha de vencimiento y el navegador web rechazará los certificados que ya no sean válidos.

    A partir del 1 de septiembre de 2020, se indica a los principales navegadores web que rechacen la conexión con certificados SSL que tengan más de 398 días.

    Entonces, si no renueva los certificados cuando caducan, o si instala un certificado SSL con un período de validez de más de 398 días, su sitio web terminará arrojando este error a todos los visitantes. Para solucionar el problema, deberá reemplazar los certificados SSL en su servidor web por uno nuevo.

    2. Un certificado que ha sido revocado

    Al igual que algunos fabricantes de candados baratos asignan la misma clave para los candados que fabrican en un lote, algunos certificados SSL también llevan claves de cifrado idénticas. Ahora, cada vez que hay una fuga de datos, estas claves son registradas por la autoridad que le asignó el certificado SSL y revoca todos los certificados SSL con la misma clave de cifrado.

    Entonces, si su certificado SSL ha sido revocado, su sitio web mostrará un mensaje de error: «NET::ERR_CERT_REVOKED». En tales situaciones, puede ponerse en contacto con su proveedor de certificados SSL o reemplazar el certificado revocado por uno nuevo para resolver el problema.

    3. No se encuentra el nombre de host

    Si su sitio web muestra el mensaje de error: «NET::ERR_CERT_COMMON_NAME_INVALID», significa que el nombre de host en su certificado SSL no coincide con el nombre de dominio de su sitio. Para establecer una conexión segura desde el navegador web a un sitio web, el protocolo SSL inicia el primer protocolo de enlace para confirmar la legitimidad del certificado SSL.

    Ahora, la necesidad más básica para que este protocolo de enlace sea exitoso es que la URL del sitio web coincida con la URL mencionada en el certificado SSL. Nuevamente, esta verificación no se limita al nombre de dominio sino que se extiende a la URL exacta. Por ejemplo, si un usuario intenta conectarse con su sitio web utilizando www.example.com como URL, pero el certificado SSL solo incluye example.com , no podrá conectarse con la versión segura de su sitio web.

    Para resolver este problema, debe agregar la versión que no sea www de la URL de su sitio web en el certificado o redirigir 301 de www a la versión que no sea www.

    4. Una autoridad de certificación que no es de confianza

    Si su navegador no puede establecer una  cadena de confianza  entre su sitio web y el navegador web del visitante, su sitio web arrojará un error que dice: «NET::ERR_CERT_INVALID». Esto puede suceder por una de dos razones. Está utilizando un certificado SSL de una autoridad emisora ​​de certificados que no es de confianza o está utilizando un certificado autoasignado.

    En el primer caso, la única opción es reemplazar su certificado por uno de confianza, o puede contactar a su proveedor de certificados SSL para buscar ayuda. Si está utilizando un certificado SSL autofirmado para un desarrollo HTTPS local, debe agregar manualmente su certificado al almacén de confianza del navegador. Sin embargo, tenga en cuenta que su certificado autoasignado solo funcionará en su red local.

    Preguntas frecuentes

    ¿Qué es una VPN SSL?

    El concepto de SSL VPN es muy similar al funcionamiento de los certificados SSL en Internet. Excepto que, en lugar del navegador y un host web, puede configurar una máquina local que se conecta con localhost usando un certificado SSL para la autenticación.

    De esta manera, una VPN SSL brinda a los usuarios individuales acceso a la red de una organización, a las aplicaciones cliente-servidor y a las utilidades y directorios de la red interna sin necesidad de un software especializado. Permite una comunicación segura para todo tipo de dispositivos a través de una conexión cifrada, independientemente de si se accede a la red a través de la Internet pública o de otra red protegida.

    ¿Es posible utilizar un único certificado SSL para varios dominios?

    Sí, se puede usar un solo certificado SSL en el mismo servidor para numerosos dominios. Si tu dominio tiene un certificado SSL, su seguridad se extenderá automáticamente a todos sus subdominios. Sin embargo, si desea cubrir varios dominios únicos con un solo certificado SSL, debe usar un certificado SSL multidominio que viene con campos SAN adicionales, que puede usar para enumerar dominios adicionales a los que desea extender la seguridad.

    No te olvides compartir!
    Etiquetado:

    También podría gustarte

    Lo Ultimo