El certificado digital o SSL (secure socket layer), es el intercambio de información cifrada entre un servidor web y el usuario, brindando integridad y seguridad en la transmisión de información que es susceptible a ser interceptada.
¿Que sitios web deben tener instalado el certificado SSL?
Aunque no es obligatorio que un sitio web tenga un certificado de seguridad (ssl) para poder ser visible en internet, existen algunos de modelos de negocios digitales en los cuales se ha vuelto obligatorio la implementación de estos certificados con el fin de generar confianza entre los usuarios, evitar la suplantación de identidad y asegurar las transacciones que se puedan ejecutar entre el usuario y las plataformas digitales, los bancos, los sitios web transaccionales (tiendas online y pasarelas de pagos) y las grandes marcas como Google, Facebook y Twitter ya lo tienen implementado en todos sus servicios.
¿Cómo saber si un sitio web es seguro?
- Observa la url del sitio web, esta debe iniciar por https://
- Los navegadores utilizan el icono de un candado en la barra de navegación para hacerle saber al usuario que el sitio web es seguro (aplica para móviles)
Que debes saber antes de comprar un certificado SSL
- Que tipo de certificado necesitas: Se debe evaluar el tipo de certificado dependiendo de la necesidad de seguridad con la que debe viajar la información y lo delicado que sea el transito de la misma, Si tu sitio web es un blog o un portafolio personal con un formulario de contacto y no va a ser transaccional, se puede comprar un certificado básico que puede costar entre $10 USD y $50 USD dependiendo el proveedor.Si por el contrario tú sitio web va a ser una tienda de comercio online o un sitio web que involucre una pasarela de pagos, se debe evaluar la capacidad de encriptación de información del formulario, el proveedor del servicio y el seguro que cubre una fuga de información mientras el certificado se encuentre activo.
- ¿Donde comprarlo?: Lo más recomendable es comprarlo con el mismo proveedor que te ofrece el servicio de hospedaje o hosting (clic aquí si no conoces que es el hosting)de tu sitio web, ya que debe ser este quien lo instale y realice las modificaciones necesarias al servidor para que quede funcionando correctamente.En mi caso, mi proveedor del certificado es Geotrust con 1&1.com como intermediario
- ¿Cuando comprarlo?: En el momento que decidas instalarlo, generalmente el certificado de seguridad se puede comprar por un año minimo y empieza a correr al momento que es expedido por el proveedor del servicio.
- ¿Que voy a recibir después de comprarlo?: Vas a recibir dos archivos minimo, el primero es una key de seguridad que lleva información encriptada y el segundo es el certificado SSL. Guardalos muy bien y solo suministraselos a tu proveedor de hosting si es de confianza
- Evalúa costos: Para que se pueda instalar el certificado de manera exitosa, el dominio no debe estar alojado bajo una IP Dinámica, por esto debes adquirir una IP fija para el dominio que va a tener el certificado y esto te va a generar un costo adicional por parte del proveedor del hosting Debes tener en cuenta que al cambiar de IP, el sitio web puede presentar fallas y caídas por una ventana promedio de 3 a 6 horas así que acuerda el momento más adecuado para hacer este cambio con tu proveedor del servicio de hosting.
¿Cómo instalarlo?
Lo recomendable es que sea el proveedor del servicio de hosting sea quien lo instale, ya que muchas veces requiere configuraciones en el servidor y una mala instalación puede generar errores. Pero si deseas intentar realizar la instalación tu mismo puedes seguir este link es.wikihow.com/instalar-un-certificado-SSL
Que hacer después de instalar el certificado SSL
Debes tener calma después de instalar el certificado SSL en tu sitio web, ya que la tarea aun no ha terminado, de hecho si vas a verificar después de la instalación es posible que aun te salga el mensaje que el sitio web no es seguro o que no esta bien configurado.
Vuelve a configurar wordpress
Lo primero que debes hacer es cambiar la configuración de escritura en la sección Ajustes > Generales y agrega la s a la dirección http://
Redireccionamiento 301
Si pruebas con una url sin el https:// podrás observar que el navegador te permite seguir accediendo a la url sin ningún problema, para solucionar este inconveniente y con el fin de que siempre exista un re direccionamiento adecuado para el usuario, el navegador y los motores de búsqueda. Debes dirigirte al archivo .htacces que se encuentra alojado en el servidor y modificarlo con las siguientes lineas.
Header set X-Content-Type-Options nosniff
Header always append X-Frame-Options SAMEORIGIN
Header set X-XSS-Protection "1; mode=block"
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://stivengordillo.com/$1 [R=301,L,NE] |
Google search console
Debes volver a crear las paginas de seguimiento en google search console, volver a verificar el sitio con el www y sin el www, volver a enviar mapas del sitio.
Importante: debes crear la cuenta nuevamente, no sirve modificar las que ya están creadas con el http://
Curar el contenido
Es posible que hasta este punto sigan apareciendo advertencias informando que el sitio web no es totalmente seguro, y esto sucede muy a menudo ya que se debe revisar todo el contenido del sitio web y se deben corregir todos los links de las imágenes y archivos que inicien por http://
También se pueden utilizar estos 2 plugins que pueden ayudar si es necesario modificar mucho contenido.