La seguridad en cualquier sitio web en el que naveguemos, se ha convertido en algo esencial, por ello los certificados SSL son un elemento clave para brindar protección extra a los usuarios que lo visiten e interactúen en él.

¿Qué es?

Un certificado SSL, en palabras generales, no es más que un protocolo con el que además de mejorar el cifrado y la protección de los datos en tu sitio, presentarás una imagen de confianza que va a ser trasmitida a cada uno de tus visitantes. Como se puedes apreciar, los beneficios que nos otorga son muy relevantes.

¿Cómo instalarlo?

Seguramente habrás obsevbado en la red, cómo hoy en día hay más sitios web que tienen instalado un certificado SSL para mayor seguridad, propia y la de sus visitantes; y quizás te preguntes:

¿Es moda o es algo más?

Para responder a esta pregunta, en este artículo vamos a ver:

→ Qué es un certificado SSL

→ Qué ventajas tiene

→ Cómo podemos obtenerlo e instalarlo

→ Cómo configurar WordPress tras su instalación

¿Qué es un certificado SSL?

Si hacemos una comparación con nuestro mundo cotidiano, podríamos comparar este proceso con nuestro entorno diario, formado por normas o reglas encaminadas a qué vehículos y qué cantidad de peatones podemos circular de una manera ordenada por las distintas vías.

Bueno, pero… ¿qué ventajas nos dan acá estos protocolos?

Muchas. Es que los certificados SSL (Secure Sockets Layer – capa de puertos seguros) y TLS (Transport Layer Security – Seguridad de la capa de transporte) son protocolos que proporcionan comunicaciones seguras en internet.

¿Cuándo se usan este tipo de protocolos?

Estos protocolos producen cuando, por ejemplo, diligenciamos un formulario de contacto en un blog o el registro en una tienda online.

Los datos de contenido en ambos casos son enviados desde nuestro navegador hacia una página web y es que cuando estos datos corren algun riesgo de ser capturados por hackers, si no están encriptados, fácilmente pueden ser interpretados y utilizados.

El encriptar los datos nos asegurará que este personaje (el hacker) no pueda interpretarlos y mucho menos utilizarlos para su beneficio propio o hacer algún daño.

Por eso, la manera de proporcionar seguridad con un certificado SSL en las comunicaciones es a través de la encriptación, gracias a una codificación previa por la que solo puedan ser descifrados por el receptor.

Así, en caso de que los datos sean robados, no podrán ser descifrados por el hacker y por tanto éste no podrá tener conocimiento del mensaje robado.

Para poder utilizar el protocolo SSL dentro de un sitio web es necesario que cuente con un protocolo digital de seguridad conocido como certificado SSL.

De hecho, los sitios seguros que disponen de ellos, utilizan el protocolo de internet “HTTPS” en vez del tradicional, desactualizado e inseguro HTTP.

¿Por qué están «de moda»?

Estando en este punto quizás te estés preguntando sobre el por qué en los últimos meses se habla tanto de los certificados SSL. Esta moda se debe principalmente a factores como:

→ SEO: Desde el 2014, Google premia y dá más relevancia en el posicionamiento dentro de su buscador a los sitios web que disponen de un certificado SSL, siendo una web segura.

→ Señales en los navegadores: Los navegadores web continúan con la tendencia de resaltar y relegar en los resultados de búsqueda, cuando un sitio web es inseguro y no utiliza un certificado SSL.

→ C. Certificado SSL Gratis: Hasta enero de 2016, para obtener un certificado SSL se debía pasar por caja, realizando un pago para obtenerlo. Pero, Let’s Encrypt (impulsado por empresas de la envergadura de Google, Automattic, Cisco, Mozilla, entre otras) revolucionó el mundo de la seguridad en la comunicación web ofreciendo este certificado SSL en su bersión básica, de forma gratuita.

→ D. Empresas de almacenamiento web: Éstas empresas se han adaptado rápidamente y se han puesto a la vanguardia y actualmente varias de ellas ofrecen la posibilidad de instalar el certificado SSL gratis de Let’s Encrypt como un valor añadido a su servicio de hosting.

¿Es importante disponer de un certificado SSL?

Es igual de importante disponer de un certificado ssl para cualquier tipo de sitio web: según el tipo de sitio web que tengamos será importante disponer de uno de estos certificados.

Para un blog o una web corporativa donde los clientes no van a tener que dejar sus datos personales, excepto en el formulario de contacto o alguno similar, es importante disponer de un certificado de seguridad.

En cambio, es estrictamente necesario para una tienda en línea donde los clientes al registrarse tendrán que introducir información sensible como su dirección, nombre completo, teléfono, entre otros, siendo en este caso muy importante.

Algunos sitios web de pago como PayU y Paypal, ya disponen de certificados SSL de alto nivel de encriptación; así, los datos de las tarjetas de sus clientes, están seguros, siendo estos sitios, los que reciben las claves y datos de los clientes y no quedan en la tienda en línea sino en éstas plataformas, siendo esto totalmente lógico.

Proceso para obtener certificado SSL y configurar WordPress

Veamos ahora los pasos generales del proceso de instalación del certificado SSL y su configuración posterior en WordPress.

→ El primer paso que debes dar, es realizar una copia de seguridad de los archivos de tu sitio web y de la base de datos, esto en caso de tener algun inconveniente y poder volver a restaurar la web a su estado antes de haber realizado modificaciones.

→ El segundo paso será instalar el certificado a través de Let´s Encrypt. Según la empresa de almacenamiento web en la que tengas almacenado tu sitio esto se realizará de una manera u otra.

Deberás acceder al panel de administración de tu servicio de almacenamiento y buscar la opción que diga “instala certificado” o algo similar.

Procedimiento para aplicar certificado Let’s Encrypt en cPanel.

Este es un procedimiento sencillo el cual se realiza en pocos minutos

→ Como primer paso debemos ingresar a el menú de nuestro Cpanel, allí buscaremos la opción Let’s Encrypt (observarlo resaltado en la siguiente imagen)

→ Después de haber ingresado, seleccionamos el dominio al cual se aplicará el certificado

Una vez seleccionado daremos click en Instalar

→ Cuando es instalado satisfactoriamente, se abrirá una ventana emergente con el siguiente mensaje:

Y así termina la instalación del certificado SSL con Let’s Encrypt

Cambiar http por https en Ajustes

Cambiar http por https en ajustes del escritorio en wordpress: Una vez instalado el certificado SSL vamos a modificar la configuración de WordPress. Para ello entraremos a nuestro panel de administración o escritorio e iremos a “Ajustes > Generales” y modificaremos lo siguiente:

→ Dirección actual de WordPress (URL):
https://okweb.co

Cambiándola por:
https://okweb.co

Es decir, cambiaremos el protocolo http por el https agregando la letra ese (S).

→ Luego iremos a la parte inferior de la página y haremos clic en el botón “Guardar Cambios”.

Tras guardar estos datos, el sistema cierra tu sesión y deberás volverás a ingresar al escritorio de WordPress o panel de administración.

Posterior a esto, si te fijas bien, verás que aparecerá en la barra de direcciones, en la parte izquierda, aparecerá un candado verde con la frase «Es Seguro» en el mismo color verde.

Esto es todo, ya tienes instalado tu certificado SSL en tu sitio web y a partir de ahora será reconocido como un sitio seguro y de confianza para tus visitantes y para los navegadores.

Siguenos