Certificado SSL: ¿qué es? Todo lo que necesitas saber
· Время на чтение: 8мин · por
·
Publicada
· Actualizado
Escucha este artículo
¿Qué es un certificado SSL?? Es fácil perderse en la abundancia de información sobre este tema, especialmente cuando todo el mundo parece estar hablando de lo mismo. No tengas miedo. En este artículo, te diré exactamente qué representa SSL en tu sitio web. Aprenderás:
- ¿Qué es la capa de sockets seguros?
- Qué tipos de certificados SSL están disponibles.
- Qué tipo de certificado es adecuado para usted.
- ¿Por qué instalar un certificado de seguridad en el sitio y mucho sobre este tema?
¡Ir!
El contenido del artículo:
- ¿Qué es SSL?
- 2. Diferentes tipos de certificados SSL
- 3. ¿Qué tipo de certificado es mejor para su sitio?
- 4. ¿Qué debo hacer después de instalar el certificado SSL?
- 5. ¿Por qué necesita instalar un certificado SSL?
- 6. ¿Qué sigue?
- Algunas preguntas frecuentes
1. ¿Qué es SSL?
Secure Sockets Layer, más comúnmente conocido como SSL, es un protocolo de seguridad utilizado por propietarios de sitios web responsables para cifrar todas las comunicaciones hacia y desde su sitio web. Cuando se instala SSL en un servidor web, el visitante verá un candado tranquilizador junto a la URL de su sitio web.
La pregunta más importante es ¿por qué debería cifrar todas las comunicaciones con su sitio web? En pocas palabras, es porque desea proteger a sus visitantes de que los piratas informáticos roben su información. Información como información de tarjetas de crédito, nombres de usuario y contraseñas, e información de identificación personal. En definitiva, material sensible.
También hay aspectos importantes de privacidad y seguridad. Los revisaré con más detalle a continuación.
2. Diferentes tipos de certificados SSL
Los certificados SSL se pueden clasificar según el número de sitios y las verificaciones que ofrecen. La mayoría de las veces, bastará con un certificado de verificación de dominio, pero vale la pena revisar todas las opciones disponibles y luego elegir el certificado SSL más apropiado para su sitio.
Clasificación basada en la validación
Se ha establecido que se utiliza un certificado SSL para verificar que su sitio es legítimo y que usted es el propietario legítimo del mismo.
Los certificados SSL pueden ofrecer 3 tipos diferentes de validación y estos están directamente relacionados con el nivel de validación requerido:
YO. Validación de Dominio (DV): aquí solo necesita demostrar que tiene el control del sitio web. La confirmación por correo electrónico es suficiente.
II. Revisión organizacional (OV): Para obtener este certificado, debe verificar que es el propietario del sitio web. La CA se pondrá en contacto con usted a través de la información proporcionada cuando solicitó el certificado SSL.
tercero Validación Extendida (EV)R: Las autoridades emisoras de certificados harán todo lo posible antes de emitir este certificado. En primer lugar, se aseguran de que la organización que representa su sitio web sea legítima. Luego verifican la propiedad y finalmente se comunican con el propietario de la empresa para confirmar que se ha solicitado un certificado SSL a su nombre.
Clasificación por el número de sitios web
YO. Único: habla por si mismo; este tipo de certificado se utiliza para un dominio.
II. comodín: es menos obvio que este certificado se usa para sitios web con múltiples subdominios.
tercero multidominio: También conocido como Certificado Uniforme o Nombre Alternativo del Sujeto (SAN), este tipo de certificado se compra para 100 dominios. El objetivo es ahorrar dinero y tiempo comprando varios certificados a la vez. En este caso, los dominios deben estar ubicados en el mismo servidor.
Si necesita administrar varios sitios web, hacer un seguimiento de cada actualización y renovación puede ser increíblemente tedioso, por no mencionar estresante. Pruebe WPRemote y localice todas las tareas de administración de sitios web en un panel conveniente.
3. ¿Qué tipo de certificado es mejor para su sitio?
Averiguar qué certificado necesita puede parecer abrumador, pero confíe en nosotros, no es tan difícil como cree.
Para facilitarle las cosas, le diremos qué funciona mejor para un tipo particular de negocio.
- Para bancos, instituciones financieras y grandes marcas minoristas o de comercio electrónico internacionales, los certificados de Enterprise Verification son la mejor opción. Estos certificados están enfocados en la visibilidad y promueven la confianza de los visitantes.
- Para las marcas minoristas medianas que recopilan información personal con fines de marketing, Organizational Review es la mejor opción.
- Para las pequeñas empresas que recopilan información sobre hábitos de navegación y correo electrónico, la verificación de dominio funciona muy bien.
Aunque la validación de organizaciones y empresas requiere más validación que la validación de dominio, a primera vista parecen iguales.
Independientemente del certificado SSL que elija, la seguridad del sitio web no se detiene allí. El cifrado es un buen comienzo, pero es solo el comienzo. Para brindar a sus visitantes la máxima seguridad, necesita una suite de seguridad con todas las funciones.
4. ¿Qué debo hacer después de instalar el certificado SSL?
Instalar un certificado SSL es solo la mitad de la batalla. Deberá asegurarse de que el certificado esté correctamente instalado en todas sus publicaciones y páginas.
Primero necesitas hacer una copia de seguridad. Del mismo modo, antes de continuar con cualquiera de los pasos de esta sección. Sí, es un dolor necesario, pero ¿no sería mejor para ti tener esa red de seguridad?
Usa HTTPS en todo el sitio
Para forzar el uso de SSL en todo el sitio, debe seguir estos pasos:
- Cambie la dirección de su sitio web en el tablero de WordPress;
- Pegue el fragmento de código en su servidor de alojamiento.
Hay complementos para ayudarlo a hacer ambas cosas.
Actualice Google Analytics, Google Search Console y otros servicios web
Una vez que se instala el certificado SSL, la URL de su sitio web cambiará a https://
Google Analytics y Search Console creen que esta es una URL diferente. Google no comenzará a rastrear su sitio web hasta que agregue una nueva URL a Analytics y Console. Los complementos de SEO como Yoast deberían generar automáticamente un nuevo mapa del sitio. Pero si no lo hacen, tendrás que generarlo manualmente.
Importante: Los certificados SSL se emiten por un período de 12 a 36 meses. Cuando el que tienes caduque, tendrás que renovarlo. Su servidor web o CA puede darle la opción de renovar automáticamente su certificado, pero es importante mantenerlo válido.
5. ¿Por qué necesita instalar un certificado SSL?
Si tiene una tienda de comercio electrónico, la seguridad de la información es más obvia y, a menudo, más esperada. Las personas realizan transacciones en su sitio web y desea asegurarse de que la experiencia de sus clientes sea lo más segura posible. No desea que su información personal se vea comprometida por un hacker.
Pero supongamos que no tiene un sitio de comercio electrónico. Está utilizando un sitio normal sin ninguna actividad transaccional. ¿Se requiere SSL para este tipo de sitio web?
Sí. Si, lo necesito.
Sin embargo, la necesidad de encriptación en estos casos, ya su vez SSL, es más sutil. Hay dos aspectos en los que pensar aquí: la seguridad y la privacidad.
Además, la mejor seguridad posible siempre debe ser su regla general para su sitio web.
Veamos primero la seguridad
Cada vez que inicia sesión en su sitio para publicar un artículo o ver un comentario, envía su nombre de usuario y contraseña al sitio web. Esta información pasa a través de Internet abiertamente, y cualquier persona que monitorea el tráfico puede leer esta información. Si bien no es fácil hacer un seguimiento, es muy fácil cuando usa Wi-Fi público, como en una cafetería.
Al utilizar SSL o cifrar sus datos, garantiza que su contraseña no se verá comprometida.
Está bien, pero ¿qué pasa con la privacidad?
Encriptar las comunicaciones para proteger las contraseñas es bastante fácil de entender, especialmente en la actualidad. La privacidad ha recibido mucha atención últimamente, y por una buena razón.
Cada vez que alguien visita una página de su sitio web, está compartiendo un aspecto de su vida. Si su sitio web trata sobre un tema relacionado con la salud, esta información es extremadamente confidencial. Hay muchos casos de uso similares que se extienden a través de industrias.
Quizás nuestros sitios web no parezcan tan importantes y esta información parezca trivial, al menos a primera vista. Pero esto, por supuesto, no es el caso. Considerada aisladamente, la información puede ser trivial, pero cuando se combina con otros factores de seguimiento, cada bit de información puede ser muy revelador para una persona.
Por lo tanto, al utilizar SSL, garantiza la privacidad de todos los visitantes de su sitio web.
Google quiere que uses SSL
En una vena menos altruista, es importante considerar que Google ha estado promocionando activamente SSL en los últimos años. En julio de 2018, anunciaron que querían hacer de Internet un espacio más seguro para sus usuarios. Para ello, han hecho obligatorio el uso de un certificado SSL. Como tal, muestran advertencias para indicar cuando un sitio no es seguro con SSL.
Google también ha agregado SSL como una señal a su algoritmo de clasificación. Por lo tanto, un sitio inseguro será penalizado por Google por no posicionarse en los resultados de búsqueda. La conclusión es que necesita un certificado SSL. No hay una buena razón para no conseguirlo.
6. ¿Qué sigue?
Un certificado SSL es el punto de partida para asegurar un sitio web. Hay muchas formas en que los piratas informáticos pueden acceder a su sitio web y terminar destruyéndolo junto con la reputación de su marca y otros activos importantes.
Use un firewall entre su sitio y el tráfico entrante para evitar que los piratas informáticos y los bots accedan a su sitio. Rastreará y monitoreará su sitio diariamente.
Algunas preguntas frecuentes
1. ¿Qué hacer si su servidor web no ofrece un certificado SSL?
Si su servidor web no ofrece un certificado SSL, puede comprar uno de autoridades como Comodo, DigiCert, GeoTrust, GlobalSign y RapidSSL; u obténgalo gratis de Let's Encrypt. Tendrá que instalar manualmente el certificado.
2. ¿Cómo instalar SSL sin cPanel?
Puede instalar un certificado SSL sin acceso a cPanel utilizando el panel de control interno de su servidor web. No todos los servidores web ofrecen cPanel para ayudar a los clientes a administrar sus sitios. En su lugar, utilizan su propio panel de control de alojamiento personalizado. Puede usar esto para instalar un certificado SSL.
3. SSL no aparece en las páginas de inicio de sesión y administración.
Si su SSL no aparece en las páginas de inicio de sesión y administración, debe forzarlo.
4. ¿Cómo manejar SSL al cambiar de host web?
Cuando cambie su proveedor de alojamiento web, también tendrá que migrar su certificado SSL. Si usó el certificado SSL gratuito del host web original, se eliminará cuando migre a uno nuevo. Idealmente, el nuevo servidor web debería instalar su propio certificado SSL gratuito.
Sin embargo, si tiene un certificado SSL pagado, el mismo certificado se puede configurar en los servidores del nuevo host como si instalara un certificado de terceros.
Su nuevo proveedor de alojamiento web es un buen lugar para obtener ayuda, ya que invertirá en una transición sin problemas a sus servicios.
5. ¿Cómo elimino la advertencia de contenido mixto?
Puede eliminar la advertencia de contenido mixto de su sitio web de WordPress instalando un complemento llamado SSL Insecure Content Fixer.
Leyendo este artículo:
- ¿Deberían los sitios implementar SSL? SSL en detalle
- 2 formas - para garantizar la seguridad de su sitio
Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP
