Logo ivansosa.com
Accede GRATIS al curso:
Cómo crear un negocio online

Certificado SSL: ¿Qué es, para qué sirve y dónde consigo uno gratis?

Imagen ilustrativa sobre el certificado SSL gratis, que busca introducir a los lectores sobre qué es, para qué sirve y dónde conseguir uno gratis.

Dónde conseguir un certificado SSL gratis es fundamental para tu sitio web.

Pero antes, te puedes estar preguntando que es un certificado SSL.

¡Y no eres el primero!

Con esto de la ciberseguridad y los episodios de hackeo a sitios web, necesitas un protocolo SSL o TLS en tu sitio web.

“BuiltWith ha detectado 85.157.054 certificados SSL en Internet”

Encontrarás certificados SSL gratis en Let´s Encrypt o Cloudflare y te enseñaremos cómo instalarlos en WordPress y GoDaddy.

Quizás te preguntas también qué es un certificado SSL porque en tu sitio web apareció ese mensaje “No es seguro”, o peor, querías comprar algo y viste ese aterrador aviso en el navegador.

Vas a comenzar tu página web o negocio online pero el icono del candado abierto te confunde.

¿Cierto?

Pues te explicaremos qué es, para qué sirve y qué ventajas te dará tener un certificado SSL.

Lo mejor:

Te diremos dónde conseguir un certificado de seguridad SSL GRATIS y cómo instalarlo fácilmente.

¡Vamos a ello!

¿Qué es un certificado SSL y para qué sirve?

Respondamos algunas preguntas antes de encontrar un certificado SSL gratis.

Que significa SSL?

Significa Secure Sockets Layer o Capa de Sockets Segura.

Y… ¿Qué son sockets?

Los Sockets son un mecanismo que permite comunicar y entregar paquetes de datos entre dos puntos de conexión en la WWW.

Imagen ilustrativa abstracta de la World Wide Web

Crédito: Abstract vector created by pinnacleanimates

El primer punto es una dirección IP (Digamos, en tu computadora) y el segundo, otra IP remota que se conectan a través de procesos correctos.

SSL es un protocolo de cifrado: una tecnología para mantener segura una conexión y proteger información confidencial que se envía de un punto al otro Share on X

Hay una “evolución” del protocolo SSL, llamado TLS o “Transport Layer Security» (Seguridad de la Capa de Transporte), que es la tecnología actualmente utilizada.

¿Cuál es la diferencia entre HTTP y HTTPS?

Ilustración sobre protocolos HTTPS

Crédito: Home vector created by stories

Bueno, resulta que los protocolos de cifrado, son una capa extra al HTTP, que no es otra cosa que HyperText Transfer Protocol o “Protocolo de transferencia de hipertexto”.

HTTP es un protocolo de comunicación que permite transferir información libremente por la World Wide Web o WWW (Red Informática Mundial) mediante una conexión a Internet.


Al final del día, es algo altamente técnico que no debería quitarnos el sueño.

Pero eso no quiere decir que no le demos la importancia al hecho de que nuestro sitio web DEBE tener SSL (es decir, la S en HTTPS)

¿Y la S en HTTPS?

Más simple. Es agregar un cifrado al protocolo HTTP para hacerlo seguro. La S, significa seguridad.

La diferencia (o mejor la mejora) no puede ser más obvia…

HTTPS significa que se le agrega una capa cifrada a la información contenida en los archivos que viajan a través del protocolo HTTP.

¿Y adivinas cómo se agrega seguridad?

Si, con un protocolo de cifrado pago (SSL/TLS) o con un certificado SSL gratis.

¿Por qué necesita mi sitio web un certificado SSL?

Ilustración de un sitio web

Crédito: Man vector created by upklyak

Ya tenemos claro los protocolos HTTP – HTTPS y los de cifrado SSL – TLS.

¿Por qué debemos hablar de Sitio Web?

Bueno, la WWW es una red de información, pero esa información está en algún lugar de partida.

Estos son los websites: una colección de páginas web interconectadas a un dominio, que contienen información accesible en un servidor a través de internet.

Aunque no toda esa información es accesible libremente y necesitan de una suscripción o registro, todo lo que ves en internet, son páginas web.

Correos electrónicos, portales de noticias, redes sociales, blogs… son websites que alojan esa información.

Y el certificado SSL es indispensable para garantizar que los datos, información de los usuarios y la de tus páginas, están seguros.

Infografía sobre la diferencia de los protocolos HTTP y HTTPS

Crédito: NeoCloudHost

Al instalar en el servidor donde se aloja tu website un certificado SSL, lo que logras es:

  • Decirle a los internautas que tu sitio es seguro y auténtico; no un sitio falso y que te pertenece a ti o a tu marca y empresa.
  • Cifrar toda la información que se transfiere entre tu sitio y los usuarios.
  • Como hay una capa de cifrado, avalas que los datos personales, transferencias de dinero, información general y archivos, no pueden ser accedidos por terceros.
  • Literalmente, garantizas la seguridad ante hackers, ladrones de identidad, estafadores y otros maleantes cibernéticos.
  • Ganar confianza. Ni más ni menos.
  • Ah… de paso, ayuda con el SEO (Optimización en motores de búsqueda), especialmente en Google.

¿Cómo saben mis visitantes que mi sitio web es seguro?

Fotografía ilustrativa de la ciberseguridad

Crédito:Business photo created by onlyyouqj

Esta pregunta es clave pero sencilla de responder.

¿Has visto avisos que asustan al ingresar a un sitio web?

Unos, avisan al propietario del sitio web, que pueden existir atacantes queriendo robar información

Captura de pantalla del aviso de un sitio no seguro a nivel total y sin certificado SSL, que ilustra al usuario sobre los riesgos que se toman al acceder al sitio web y realizar un intercambio de información.

Detalles que asustan…

Captura de pantalla de los detalles que el navegador anuncia al hacer clic en el aviso "No es seguro"

Otros, avisan que el website no cuenta con un certificado de seguridad SSL aunque te permita navegar.

Ejemplo de un sitio web no seguro pero navegable. Posiblemente, con un certificado SSL mal instalado o vencido.

Y ¿Cómo saber si es un sitio seguro?

Fácil…

Siguiendo la flecha verde y clic en el candado.

Captura de pantalla del NY Times. Un ejemplo de un sitio web 100% seguro y que cuenta con un certificado SSL válido.

¿Todos los certificados SSL son iguales?

Imagen ilustrativa de seguridad certificada en internet

¡No lo son!

Aunque el protocolo y su fin es el mismo, existen diferentes “tipos” de certificados SSL/TLS de acuerdo a la cantidad de dominios que cubre, así como el alcance del cifrado.

Podrás aprender muchísimo más de certificados SSL – TLS conociendo Digicert, una de las compañías más importantes en seguridad digital.

¿Cómo y dónde conseguir un certificado SSL gratis?

Fotografía graciosa de una mujer que se pregunta dónde conseguir un certificado SSL gratis

Crédito: Shirt photo created by wayhomestudio

Seremos honestos, lo que pagas, siempre es mejor.

Pero…

Cuando emprendemos o necesitamos tener presencia en línea, podemos aprovechar herramientas gratuitas y no gastar 33 dólares.

Si tu marca aún no es muy reconocida, no haces transacciones o no tienes tráfico extraordinario, un certificado SSL gratis es perfecto.

¿Dónde lo consigues?

Algunos proveedores de hosting ofrecen un certificado SSL gratis, pero tienes que adquirir un paquete con ellos.

Véamos:

  1. Siteground, una empresa de Bulgaria que aloja más de 2´000.000 de sitios web, ofrece certificados SSL gratis.
  2. A2 hosting, una plataforma de alojamiento genérica, que también te ayuda con el SSL.
  3. HostGator, empresa Texana y robusta, te da planes con SSL incluído.
  4. Bluehost, otro monstruo del grupo Endurance International, tiene ese SSL gratis que buscas si compras un alojamiento.
  5. Kinsta, especializado en hosting para wordpress,también te ayuda con un certificado SSL gratis con cualquier plan.

Algo curioso…

Los certificados, son de un proyecto patrocinado por grandes de la industria que promueven la seguridad con certificados SSL libres y gratuitos.

Te contamos.

Let´s Encrypt

Logotipo de la iniciativa Let´s Encrypt, de la ISRG

Crédito: Let´s Encrypt – ISRG

Una de las maravillas del patrocinio y donaciones de empresas como Cisco, Mozilla, Linux, Facebook, AWS, y universidades como Stanford, es este proyecto.

No es por nada, pero…

El 84,2% de las páginas cargadas en Chrome y otras plataformas ya usan el protocolo HTTPS” Share on X

Let´s Encrypt pertenece al ISRG (Internet Security Research Group) y es una AC o Autoridad en Certificación, que permite de forma libre y gratis, habilitar el protocolo HTTPS con encriptación SSL/TLS.

Permite que cualquier website habilite prácticas seguras TLS para la validación de dominios con un SSL gratis, seguro, transparente, automático y cooperativo.

La mayoría de hosting, trabajan con un panel de control como cPanel o Plesk que tienen soporte para la instalación de un certificado con Let´s Encrypt.

Y mira las estadísticas…

Crecimiento Let´s Encrypt 2016 – 2020

GRáfica del crecimiento de certificados SSL de Let´s Encrypt

Crédito: Let´s Encrypt

Páginas cargadas con HTTPS desde 2014 en Firefox

Gráfico que muestra le porcentaje de páginas web cargadas en Firefox usando HTTPS desde 2014

Crédito: Let´s Encrypt

Certificados SSL de Let´s Encrypt emitidos por día

Gráfico de emisiones diarias de certificados SSL de Let´s Encrypt

Crédito: Let´s Encrypt

Lo mejor, es que el CMS más popular del mundo, WordPress, tiene varios plugins que ayudan a obtener e instalar un certificado de Let´s Encrypt fácil.

Cloudflare

Logotipo de la mítica compañía Cloudflare, experta en ciberseguidad

Crédito: Cloudflare

Un poco diferente, Cloudflare es una compañía especializada en seguridad e infraestructura web.

Tiene gran variedad de servicios pagos, pero proporciona certificados SSL compartidos y gratis.

Lo interesante, es que permite obtener un cifrado TLS de dos maneras:

  1. SSL Flexible, que no requiere instalarse en tu servidor, sino que, de forma remota, cifra la información de tu Sitio Web hasta los usuarios.

Extraño, pero no lo hará desde Cloudflare hasta tu servidor, por lo que sólo garantiza cierto grado de seguridad a los visitantes y certifica tu dominio.

  1. Un certificado SSL Completo, que ya te proporciona seguridad de doble vía, a través de la instalación en el servidor.

Algo único de Cloudflare, es que permite instalar un certificado emitido por ellos como empresa, aunque no sea una Autoridad en Certificación, a través de Origin CA.

¿Más buenas noticias?

Hay plugins para WordPress que instalan un certificado SSL flexible de Cloudflare en tu sitio web.

Tipos de certificados SSL

Infografía que muestra los tipos de certificación SSL-TLS

Crédito: NeoCloudHost

Bueno, ya antes te dijimos que no todos los certificados SSL son iguales.

Lo primero que debemos saber, es que esos tipos dependen del nivel de validación de la información segura que requerimos.

Existen tres niveles:

  • DV o validación de dominio, que es la verificación del registro del nombre de un sitio web con su titular. Es el SSL más básico y es el que consigues gratis.
  • OV es el segundo nivel, es el de la validación de la organización, que corrobora el nombre de tu marca y/o empresa, su dirección, propietario, entre otros detalles.
  • Finalmente, el más avanzado, implica la validación legal. El EV o validación extendida, corrobora la existencia física y operativa de tu empresa, así como todos los datos requeridos para su autenticación.

También hay diferencias de acuerdo a la cantidad de dominios y subdominios que se tienen certificados:

  • El certificado único, que asegura un dominio completo.
  • El llamado comodín, que certifica un dominio y todos sus subdominios y…
  • El multidominio, que va a asegurar varios nombres de dominio que se dirigen a un mismo website.

También hay diferencias tecnológicas.

¿Recuerdas que te hablamos de TLS?

Resulta que han existido versiones, y ya estamos en TLS 1.3. No podemos asegurar si todos los certificados utilizan esta versión, pero deberían.

¿Quieres saber más? Lee un excelente post en el blog de Kinsta.

Cómo instalar un certificado SSL en WordPress

Estabas esperando esto.

Lo primero y más importante es entender que debes instalar el certificado y luego…

Instala un plugin y sigue las instrucciones… ¡Fácil!

Un experto muy gracioso en marketing digital y SEO, Romulad Fons te va a explicar ¡Todo!

Como instalar el certificado SSL en Godaddy

Es para Dummies si usas ZeroSSL.

Lo único molesto, es que los certificados SSL gratis tendrás que renovarlos cada 90 días.

Ingresa al sitio web de ZeroSSL para empezar. Sólo ingresa tu dominio y haz clic en “Next Step”

Captura de pantalla primer paso para crear e instalar un certificado SSL gratis

Regístrate.

Captura de pantalla segundo paso para crear e instalar un certificado SSL gratis

Una vez te registres, automáticamente aparecerá tu dominio y haz clic en “siguiente”.

Captura de pantalla tercer paso para crear e instalar un certificado SSL gratis. Agregar el dominio.

Elige el tipo de certificado de 90 días. Si eliges otro, tendrás que pagar.

Elección de duración del certificado ZeroSSL

Cerciórate de que la opción Auto-Generate CSR esté activa.

Captura de pantalla quinto paso para crear e instalar un certificado SSL gratis

Ahora, elige el plan gratuito

Captura de pantalla sexto paso para crear e instalar un certificado SSL gratis. Elige plan.

Escoge una vía para validar tu dominio. Lo más recomendable es por e-mail. Si no tienes uno con tu dominio, deberás abrir uno desde cPanel.

Captura de pantalla paso séptimo ZeroSSL. Elegir forma de validación de dominio.

Verifica tu dominio.

Paso octavo ZeroSSL, verificación de dominio a través de e-mail.

Te llegará un código al e-mail. Cópialo y haz clic en “Go to verification page”

Captura de pantalla del correo de verificación con código de ZeroSSL

Pega el código…

Captura de pantalla de la página de verificación de dominio ZeroSSL parte 1.

¡Dominio válido!

Captura de pantalla, validación exitosa de dominio en ZeroSSL

Llegará otro correo… haz clic en Install.

Captura de pantalla del email para iniciar el proceso de instalación por cpanel de ZeroSSL

Elige cpanel en tipo de servidor, descarga y guarda los archivos.

Captura de pantalla de la descarga de archivos para instalación en cpanel de ZeroSSL

Ve a cpanel y entra SSL/TLS en Seguridad

Captura de Pantalla para ir a Seguridad SSL-TLS en Cpanel

Haz clic en Administrar los sitios SSL

Captura de pantalla que indica dónde ingresar a administrar los sitios SSL en Cpanel

Aparecerán 4 campos. Copia y pega con bloc de notas o Atom el contenido de los archivos descargados. Verifica que cada archivo corresponda e instala el SSL.

Captura de pantalla Ingreso certificado CRT Cpanel
Captura de pantalla Ingreso certificado CRT Cpanel
Captura de pantalla Ingreso paquete de entidad de certificación Bundle en Cpanel

Acepta.

Confirmación de instalación SSL

Regresa a la ventana de ZeroSSL y confirma la instalación.

Captura de pantalla para revisar la instalación del certificado SSL gratis de ZeroSSL

¡Voilá!

Captura de pantalla que muestra la verificación de instalación del certificado SSL de ZeroSSL

¿Influye tener un certificado SSL en el SEO de mi página?

¡Mucho! A largo plazo.

Google le da mucha importancia a la seguridad, así que si tu protocolo es HTTPS, será tomado en cuenta en el ranking de búsquedas.

Consideraciones finales

Pin de Certificado SSL gratis

Como ya te dijimos, la seguridad SSL – TLS es indispensable para un Sitio Web y puedes tener un certificado SSL gratis.

Mientras más datos vulnerables use tu sitio web, especialmente para pagos, mejor debe ser tu seguridad, por lo que un SSL pagado será mejor.

¡Hasta la próxima!

Certificado SSL
Certificado SSL
Certificado SSL
Certificado SSL

 

¿Estás listo para comenzar tu proyecto web?

Seas un emprendedor o una PYME, ejecutar CORRECTAMENTE un proyecto digital, web o móvil, necesita de acompañamiento experto.

Estamos aquí para ayudarte.

QUIERO MI PÁGINA WEB YA
Artículos Relacionados

Ivan Sosa

Emprendedor, conferencista, blogger (aficionado) y orgulloso geek.

Llevo 14 años creando emprendimientos digitales. Algunos exitosos y rentables. Otros no.

Hoy en día vivo de este blog, mi empresa de desarrollo web, un par de consultorías y algunas inversiones en finca raíz.

Y tengo una misión.

Mi misión es compartir todo lo que he aprendido para que construyas tu negocio digital.

Quiero ayudar a 1.000 personas a convertirse en emprendedores, creando las mejores guías y el mejor contenido posible sobre negocios online basado en mi experiencia.

Quiero que sepas que puedes hacer miles de dólares al mes, sin horarios, sin ubicación fija, sin límite de ingresos. Porque tus ingresos no deben depender del tiempo que estés frente a un computador. Esa es mi misión. Y espero cumplirla.

Instagram Linkedin Pinterest Twitter

1 comentario en “Certificado SSL: ¿Qué es, para qué sirve y donde consigo uno gratis?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Linkedin Pinterest Twitter Tiktok Instagram

Copyright © 2024 BUILD and GROW your Online Business |