¿Qué es un certificado SSL?
Un certificado ssl sirve para dar seguridad al visitante cuando ve tu página como página segura y sobre todo tener un sistema de encriptado que hace más seguras las acciones que haces en esa web.
Una forma de decirles a sus usuarios que el sitio es genuino, real y fiable para ingresar datos personales.
Las iniciales ssl responden a los términos en inglés (Secure Socket Layer) en español «capa de puertos seguros».
Vamos que es un protocolo de seguridad que hace que sus datos viajen de forma íntegra y segura.
Esto es, la transmisión de los datos entre un servidor y el usuario web, y la retroalimentación es cifrada.
Tenemos que tener en cuenta que el SSL fue el predecesor del Transport Layer Security (TLS; en español «seguridad de la capa de transporte») la evolución del SSL.
¿Qué significa que los datos viajen cifrados?
Me refiero básicamente a que se emplean algoritmos matemáticos y un sistema de claves que solo son identificados entre la persona que navega y el servidor.
Al tener un certificado ssl fiable, nuestros datos están cifrados, en ese momento podemos asegurar que nadie puede leer su contenido.
Todo esto nos lleva a entender que la tecnología que brinda un certificado ssl,nos da la seguridad de que la transmisión es segura de información a través de internet que confirma que los datos están libres de personas no deseadas.
Para poder emplear un certificado ssl, en tu página web, es de vital relevancia que el servidor de Internet que contrató, soporte ssl.
Los servidores que llevan ssl, crean una vía con un cifrado único para las sesiones privadas a través que Internet. La clave pública del servidor está al alcance de cualquier persona. La clave privada no.
¿Es infalible el certificado de seguridad SSL?
Pues no, no lo son. Si hackean la Nasa o el Pentágono desde luego tu web no va a ser una excepción por poner un certificado SSL.
Por eso dependiendo del tipo de certificado tendrás un seguro u otro.
Por ejemplo podeis ver precios y características en el siguiente enlace tipo de certificados de SSL
¿Son recomendables los certificados SSL gratuitos?
Existen diferentes certificados gratuitos que te permiten tener en tu url el https a coste 0. Como por ejemplo:
Let’s Encrypt
Una iniciativa privada y gratuita que pone como objetivo mejorar la seguridad de nuestras webs porque si. A mi no me suelen oler bien estas iniciativas, cuando todo es gratis el producto eres tu.
También dispones la posibilidad de instalar con el CDN Cloudfare un certificado gratuito. Yo personalmente utilizo Cloudfare pero prefiero un certificado SSL con cierta calidad.
Por 35 euros al año puedes tener un SSL fiable.
Instalación del Certificado SSL
Lo primero de todo debemos ser conscientes deque el certificado va unido a una IP, o sea al dominio, asi que si piensas hacer cambios importantes como migraciones, cambios de servidor o demás… mejor esperate a tenerlo claro.
Una vez dicho esto,empezamos:
- Contrata el certificado con tu hosting y pagalo, es lo que yo te recomiendo.
- Verifica el certificado. Sino tienes el dominio en el mismo sitio que el hosting recibirás un email para verificar el certificado en el email siguiente admin@tudominio.*
- Una vez comprobado que está operativo el certificado SSL dependiendo del CMS(Gestor de contenidos, vamos con que has hecho tu web)tenemos diferentes formas de activarlo. Recuerda que vamos hacer al fin y al cabo una migración de http a https. Ojo a esto. Tevoy a decir como hacerlo de forma sencilla y sin entrar en mucho detalle pero si decides hacerlo por a mano, te recomiendo que te informes bien, haré un post sobre ello más adelante.
3.1 Instalación certificado SSL en Wordpress
- Primero como siempre haz un copia de seguridad por si acaso la liamos, no suele suceder pero por si las moscas.
- Instala el plugin Really Simple SSL y lo activas. Así de sencillo.
- El plugin soluciona la mayoría de los problemas de WordPress con ssl. Como por ejemplo,el tan discutido problema de balanceo de carga, o cuando no se ha definido ninguna variable del servidor.
- Todas las peticiones entrantes se redirigen a https. Si es posible con .htaccess, en caso contrario mediante javascript.
- La url del sitio y la url de portada se cambia a https.
- Tu contenido inseguro se repara reemplazando todas las urls http:// por https://, excepto enlaces a otros dominios. Se hace de manera dinámica, así que no se hacen cambios en la base de datos (excepto en el siteurl y homeurl).
- Consejo by Rubén Salcedo: Una vez activado el plugin haz un listado con screaming frog y repasa que todas las url´s realmente se han redirigido a https.Las imágenes suele ocurrir que dentro del wordpress se queden con la url http. Revísalo.
3.2 Instalación certificado SSL en Prestashop
- Primero, como siempre, haz un copia de seguridad. Por si acaso la liamos, no suele suceder pero… por si las moscas.
- Ahora nos vamos al backend de prestashop a la opción PREFERENCIAS<CONFIGURACIÓN y activamos:
- Habilitar SSL ( Habilitamos el SSL para el proceso de compra)
- Forzar SSL en todas las páginas(Forzar a toda la tienda a usar SSL)
- Consejo by Rubén Salcedo: Una vez habilitadas las opciones que te indico, haz un listado con screaming frog y repasa que todas las url´s realmente se han redirigido a https. En este caso si se te escapan url´s no conseguirás el famoso :
Bien, se supone que ya has logrado instalar el certificado SSL.
Tu web es más segura y Google te premiará con un mejor posicionamiento.
Pero como te he dicho, en ambos casos puedes encontrarte que Google no te dé la web como segura. Porque siguen habiendo enlaces con http.
Mi recomendaciones finales son que te centres en:
- Revisar las imágenes.
- Enlaces internos, sobre todo de las fichas de productos y articulos en el blog.
- Activa un CDN como Cloudfare (versión gratuita) y obliga desde el servidor que todas las url´s sean HTTPS. Esto se hace mediante la creación de reglas específicas en el CDN, te permite hasta 3 gratis. Eso si primero tienes que configurar el CDN,esolo veremos en otro post 😉
Con todo ello, además de conseguir una web segura, descargarás al servidor de tráfico.
Por lo que tu web será más rápida, además de conseguir otras ventajas.
Espero que te haya sido útil , te invito a comentar y compartir!!!