Certificado SSL: ¿Qué es, para qué sirve y dónde consigo uno gratis?
Dónde conseguir un certificado SSL gratis es fundamental para tu sitio web.
Pero antes, te puedes estar preguntando que es un certificado SSL.
¡Y no eres el primero!
Con esto de la ciberseguridad y los episodios de hackeo a sitios web, necesitas un protocolo SSL o TLS en tu sitio web.
“BuiltWith ha detectado 85.157.054 certificados SSL en Internet”
Encontrarás certificados SSL gratis en Let´s Encrypt o Cloudflare y te enseñaremos cómo instalarlos en WordPress y GoDaddy.
Quizás te preguntas también qué es un certificado SSL porque en tu sitio web apareció ese mensaje “No es seguro”, o peor, querías comprar algo y viste ese aterrador aviso en el navegador.
Vas a comenzar tu página web o negocio online pero el icono del candado abierto te confunde.
¿Cierto?
Pues te explicaremos qué es, para qué sirve y qué ventajas te dará tener un certificado SSL.
Lo mejor:
Te diremos dónde conseguir un certificado de seguridad SSL GRATIS y cómo instalarlo fácilmente.
¡Vamos a ello!
Tabla de Contenidos
¿Qué es un certificado SSL y para qué sirve?
Respondamos algunas preguntas antes de encontrar un certificado SSL gratis.
Que significa SSL?
Significa Secure Sockets Layer o Capa de Sockets Segura.
Y… ¿Qué son sockets?
Los Sockets son un mecanismo que permite comunicar y entregar paquetes de datos entre dos puntos de conexión en la WWW.
Crédito: Abstract vector created by pinnacleanimates
El primer punto es una dirección IP (Digamos, en tu computadora) y el segundo, otra IP remota que se conectan a través de procesos correctos.
SSL es un protocolo de cifrado: una tecnología para mantener segura una conexión y proteger información confidencial que se envía de un punto al otro Share on XHay una “evolución” del protocolo SSL, llamado TLS o “Transport Layer Security» (Seguridad de la Capa de Transporte), que es la tecnología actualmente utilizada.
¿Cuál es la diferencia entre HTTP y HTTPS?
Crédito: Home vector created by stories
Bueno, resulta que los protocolos de cifrado, son una capa extra al HTTP, que no es otra cosa que HyperText Transfer Protocol o “Protocolo de transferencia de hipertexto”.
HTTP es un protocolo de comunicación que permite transferir información libremente por la World Wide Web o WWW (Red Informática Mundial) mediante una conexión a Internet.
Al final del día, es algo altamente técnico que no debería quitarnos el sueño.
Pero eso no quiere decir que no le demos la importancia al hecho de que nuestro sitio web DEBE tener SSL (es decir, la S en HTTPS)
¿Y la S en HTTPS?
Más simple. Es agregar un cifrado al protocolo HTTP para hacerlo seguro. La S, significa seguridad.
La diferencia (o mejor la mejora) no puede ser más obvia…
HTTPS significa que se le agrega una capa cifrada a la información contenida en los archivos que viajan a través del protocolo HTTP.
¿Y adivinas cómo se agrega seguridad?
Si, con un protocolo de cifrado pago (SSL/TLS) o con un certificado SSL gratis.
¿Por qué necesita mi sitio web un certificado SSL?
Crédito: Man vector created by upklyak
Ya tenemos claro los protocolos HTTP – HTTPS y los de cifrado SSL – TLS.
¿Por qué debemos hablar de Sitio Web?
Bueno, la WWW es una red de información, pero esa información está en algún lugar de partida.
Estos son los websites: una colección de páginas web interconectadas a un dominio, que contienen información accesible en un servidor a través de internet.
Aunque no toda esa información es accesible libremente y necesitan de una suscripción o registro, todo lo que ves en internet, son páginas web.
Correos electrónicos, portales de noticias, redes sociales, blogs… son websites que alojan esa información.
Y el certificado SSL es indispensable para garantizar que los datos, información de los usuarios y la de tus páginas, están seguros.
Crédito: NeoCloudHost
Al instalar en el servidor donde se aloja tu website un certificado SSL, lo que logras es:
- Decirle a los internautas que tu sitio es seguro y auténtico; no un sitio falso y que te pertenece a ti o a tu marca y empresa.
- Cifrar toda la información que se transfiere entre tu sitio y los usuarios.
- Como hay una capa de cifrado, avalas que los datos personales, transferencias de dinero, información general y archivos, no pueden ser accedidos por terceros.
- Literalmente, garantizas la seguridad ante hackers, ladrones de identidad, estafadores y otros maleantes cibernéticos.
- Ganar confianza. Ni más ni menos.
- Ah… de paso, ayuda con el SEO (Optimización en motores de búsqueda), especialmente en Google.
¿Cómo saben mis visitantes que mi sitio web es seguro?
Crédito:Business photo created by onlyyouqj
Esta pregunta es clave pero sencilla de responder.
¿Has visto avisos que asustan al ingresar a un sitio web?
Unos, avisan al propietario del sitio web, que pueden existir atacantes queriendo robar información…
Detalles que asustan…
Otros, avisan que el website no cuenta con un certificado de seguridad SSL aunque te permita navegar.
Y ¿Cómo saber si es un sitio seguro?
Fácil…
Siguiendo la flecha verde y clic en el candado.
¿Todos los certificados SSL son iguales?
¡No lo son!
Aunque el protocolo y su fin es el mismo, existen diferentes “tipos” de certificados SSL/TLS de acuerdo a la cantidad de dominios que cubre, así como el alcance del cifrado.
Podrás aprender muchísimo más de certificados SSL – TLS conociendo Digicert, una de las compañías más importantes en seguridad digital.
¿Cómo y dónde conseguir un certificado SSL gratis?
Crédito: Shirt photo created by wayhomestudio
Seremos honestos, lo que pagas, siempre es mejor.
Pero…
Cuando emprendemos o necesitamos tener presencia en línea, podemos aprovechar herramientas gratuitas y no gastar 33 dólares.
Si tu marca aún no es muy reconocida, no haces transacciones o no tienes tráfico extraordinario, un certificado SSL gratis es perfecto.
¿Dónde lo consigues?
Algunos proveedores de hosting ofrecen un certificado SSL gratis, pero tienes que adquirir un paquete con ellos.
Véamos:
- Siteground, una empresa de Bulgaria que aloja más de 2´000.000 de sitios web, ofrece certificados SSL gratis.
- A2 hosting, una plataforma de alojamiento genérica, que también te ayuda con el SSL.
- HostGator, empresa Texana y robusta, te da planes con SSL incluído.
- Bluehost, otro monstruo del grupo Endurance International, tiene ese SSL gratis que buscas si compras un alojamiento.
- Kinsta, especializado en hosting para wordpress,también te ayuda con un certificado SSL gratis con cualquier plan.
Algo curioso…
Los certificados, son de un proyecto patrocinado por grandes de la industria que promueven la seguridad con certificados SSL libres y gratuitos.
Te contamos.
Let´s Encrypt
Crédito: Let´s Encrypt – ISRG
Una de las maravillas del patrocinio y donaciones de empresas como Cisco, Mozilla, Linux, Facebook, AWS, y universidades como Stanford, es este proyecto.
No es por nada, pero…
El 84,2% de las páginas cargadas en Chrome y otras plataformas ya usan el protocolo HTTPS” Share on XLet´s Encrypt pertenece al ISRG (Internet Security Research Group) y es una AC o Autoridad en Certificación, que permite de forma libre y gratis, habilitar el protocolo HTTPS con encriptación SSL/TLS.
Permite que cualquier website habilite prácticas seguras TLS para la validación de dominios con un SSL gratis, seguro, transparente, automático y cooperativo.
La mayoría de hosting, trabajan con un panel de control como cPanel o Plesk que tienen soporte para la instalación de un certificado con Let´s Encrypt.
Y mira las estadísticas…
Crecimiento Let´s Encrypt 2016 – 2020
Crédito: Let´s Encrypt
Páginas cargadas con HTTPS desde 2014 en Firefox
Crédito: Let´s Encrypt
Certificados SSL de Let´s Encrypt emitidos por día
Crédito: Let´s Encrypt
Lo mejor, es que el CMS más popular del mundo, WordPress, tiene varios plugins que ayudan a obtener e instalar un certificado de Let´s Encrypt fácil.
Cloudflare
Crédito: Cloudflare
Un poco diferente, Cloudflare es una compañía especializada en seguridad e infraestructura web.
Tiene gran variedad de servicios pagos, pero proporciona certificados SSL compartidos y gratis.
Lo interesante, es que permite obtener un cifrado TLS de dos maneras:
- SSL Flexible, que no requiere instalarse en tu servidor, sino que, de forma remota, cifra la información de tu Sitio Web hasta los usuarios.
Extraño, pero no lo hará desde Cloudflare hasta tu servidor, por lo que sólo garantiza cierto grado de seguridad a los visitantes y certifica tu dominio.
- Un certificado SSL Completo, que ya te proporciona seguridad de doble vía, a través de la instalación en el servidor.
Algo único de Cloudflare, es que permite instalar un certificado emitido por ellos como empresa, aunque no sea una Autoridad en Certificación, a través de Origin CA.
¿Más buenas noticias?
Hay plugins para WordPress que instalan un certificado SSL flexible de Cloudflare en tu sitio web.
Tipos de certificados SSL
Crédito: NeoCloudHost
Bueno, ya antes te dijimos que no todos los certificados SSL son iguales.
Lo primero que debemos saber, es que esos tipos dependen del nivel de validación de la información segura que requerimos.
Existen tres niveles:
- DV o validación de dominio, que es la verificación del registro del nombre de un sitio web con su titular. Es el SSL más básico y es el que consigues gratis.
- OV es el segundo nivel, es el de la validación de la organización, que corrobora el nombre de tu marca y/o empresa, su dirección, propietario, entre otros detalles.
- Finalmente, el más avanzado, implica la validación legal. El EV o validación extendida, corrobora la existencia física y operativa de tu empresa, así como todos los datos requeridos para su autenticación.
También hay diferencias de acuerdo a la cantidad de dominios y subdominios que se tienen certificados:
- El certificado único, que asegura un dominio completo.
- El llamado comodín, que certifica un dominio y todos sus subdominios y…
- El multidominio, que va a asegurar varios nombres de dominio que se dirigen a un mismo website.
También hay diferencias tecnológicas.
¿Recuerdas que te hablamos de TLS?
Resulta que han existido versiones, y ya estamos en TLS 1.3. No podemos asegurar si todos los certificados utilizan esta versión, pero deberían.
¿Quieres saber más? Lee un excelente post en el blog de Kinsta.
Cómo instalar un certificado SSL en WordPress
Estabas esperando esto.
Lo primero y más importante es entender que debes instalar el certificado y luego…
Instala un plugin y sigue las instrucciones… ¡Fácil!
- El más usado es Really Simple SSL, que literalmente, te permite activar en poco más de un minuto, un certificado SSL gratis.
Un experto muy gracioso en marketing digital y SEO, Romulad Fons te va a explicar ¡Todo!
Como instalar el certificado SSL en Godaddy
Es para Dummies si usas ZeroSSL.
Lo único molesto, es que los certificados SSL gratis tendrás que renovarlos cada 90 días.
Ingresa al sitio web de ZeroSSL para empezar. Sólo ingresa tu dominio y haz clic en “Next Step”
Regístrate.
Una vez te registres, automáticamente aparecerá tu dominio y haz clic en “siguiente”.
Elige el tipo de certificado de 90 días. Si eliges otro, tendrás que pagar.
Cerciórate de que la opción Auto-Generate CSR esté activa.
Ahora, elige el plan gratuito…
Escoge una vía para validar tu dominio. Lo más recomendable es por e-mail. Si no tienes uno con tu dominio, deberás abrir uno desde cPanel.
Verifica tu dominio.
Te llegará un código al e-mail. Cópialo y haz clic en “Go to verification page”
Pega el código…
¡Dominio válido!
Llegará otro correo… haz clic en Install.
Elige cpanel en tipo de servidor, descarga y guarda los archivos.
Ve a cpanel y entra SSL/TLS en Seguridad
Haz clic en Administrar los sitios SSL
Aparecerán 4 campos. Copia y pega con bloc de notas o Atom el contenido de los archivos descargados. Verifica que cada archivo corresponda e instala el SSL.
Acepta.
Regresa a la ventana de ZeroSSL y confirma la instalación.
¡Voilá!
¿Influye tener un certificado SSL en el SEO de mi página?
¡Mucho! A largo plazo.
Google le da mucha importancia a la seguridad, así que si tu protocolo es HTTPS, será tomado en cuenta en el ranking de búsquedas.
Consideraciones finales
Como ya te dijimos, la seguridad SSL – TLS es indispensable para un Sitio Web y puedes tener un certificado SSL gratis.
Mientras más datos vulnerables use tu sitio web, especialmente para pagos, mejor debe ser tu seguridad, por lo que un SSL pagado será mejor.
¡Hasta la próxima!
1 comentario en “Certificado SSL: ¿Qué es, para qué sirve y donde consigo uno gratis?”
[…] Certificado SSL (TLS) de seguridad gratis (INTERNAL SSL) […]