Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Jueves, 30 Julio 2015 23:38

Habilita SSL en PrestaShop, ¡seguridad para ti y tus clientes!

Escrito por 
CMS:  PrestaShop |  Versión:  1.6 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Habilita SSL en PrestaShop, ¡seguridad para ti y tus clientes!Vender desde una tienda realizada en Prestashop ¡es bueno! anima y potencia el crecimiento del comercio electrónico en Internet, pero ¡vender de forma segura! es mucho más importante de lo que parece y hay que prestarle atención a este detalle cuando se pone en marcha un carrito de compras.

¿Cuando es necesario un Certificado SSL?

El Certificado SSL se convierte en imprescindible cuando se realizan pagos con tarjeta de crédito.

Sin embargo, si este pago se realiza a través de una pasarela de pago que normalmente proporciona la entidad bancaria (Sermepa, CECA, Pasat 4B, etc.), el pago se realiza en un sitio web externo y totalmente ajeno a la tienda de PrestaShop. Esta entidad bancaria por regla general ya dispone de las medidas de seguridad necesarias, por lo que no debería haber riesgo de que se puedan sustraer datos de tarjetas de crédito.

El uso de un Certificado SSL no suele ser necesario si no tienes que almacenar datos, por ejemplo de las tarjetas de crédito de tus clientes.

En Webempresa los gestores de contenidos dinámicos Joomla (VirtueMart), WordPress (WooCommerce) y PrestaShop permiten pasarelas externas como Redsys, etc. y en esos casos no es necesario contratar un certificado.

La pasarela de pagos de Paypal también dispone de su propio certificado SSL, por lo que para usarla en PrestaShop tampoco sería necesario un Certificado SSL.

Algunos usos de Certificados SSL:

  • Para proteger las transacciones online con tarjetas de crédito.
  • Para ofrecer protección en accesos al sistema, información confidencial transmitida a través de formularios web o determinadas áreas protegidas de páginas web.
  • Para proteger el acceso a Webmail o correo web y a aplicaciones como Outlook, servidores Exchange y Office Communications.
  • Para proteger la conexión entre un cliente de correo como Microsoft Outlook y un servidor de correo como Microsoft Exchange.
  • Para proteger la transferencia de archivos con protocolos https.
  • Para proteger los accesos y la actividad en paneles de control como Parallels o cPanel entre otros.
  • Para proteger el tráfico en una Intranet, como es el caso de las redes internas, la función compartir archivos, las extranets o las conexiones a bases de datos.
  • El cobro a través de servicios de pago online (si enlazas con pasarelas que ya ofrecen ese servicio, no necesitas contratarlo).
Los certificados que ofrecemos en Webempresa son emitidos por la empresa COMODO, compatibles con el 99% de los navegadores, con encriptación 128/256bits, compatibles con dominios IDN (caracteres multilíngues).

¿Como se habilita SSL en PrestaShop?

En PrestaShop se habilita en Preferencias, Configuración, Habilitar SSL, haciendo clic en Usted está utilizando el protocolo HTTP, pulse aquí para cambiar a HTTPS, luego proceda a activar SSL.



Si en la siguiente pantalla se muestra un aviso del navegador indicando que la conexión no está verificada, tendrás que revisar si instalaste y habilitaste correctamente el Certificado SSL. (Contacta con tu Soporte Técnico).



Una vez dentro de HTTPS, hay que marcar la opción Habilitar SSL y hacer clic en Guardar.

Si no carga bien https en todas las páginas se puede forzar por .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://su_dominio.com/$1 [R=301,L,NE]

Si se quiere hacer de forma global para todos los dominios (si se gestionan varios sitios web en varios dominios en el Hosting) entonces se puede utilizar este código en lugar del anterior en el archivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]

Es bueno realizar una copia de seguridad del archivo .htaccess antes de habilitar https, no obstante con la configuración de PrestaShop indicada no debería ser necesario añadir nada en el archivo .htaccess.


¿Porque utilizar un Certificado SSL en PrestaShop?

  • Aumenta la confianza del comprador en tu Tienda: Exhibe en tu Tienda el logo del certificado para indicar a tus compradores que tu tienda permite compras seguras.
  • Garantiza la Privacidad de los datos facilitados por los compradores: Los datos que los compradores incorporan en tus formularios almacenarán los datos de forma segura.
  • Una Tienda con Certificado SSL cifra los datos de la comunicación entre el comprador y la Tienda, dando más seguridad a cualquier operación que se realice.
  • Los formularios de registro aportan datos sensibles de los usuarios, protegerlos es importante. Un cifrado mediante SSL es una capa de seguridad adicional importante.
  • La Ley de Protección de Datos y la LSSI dejan claro que tu eres el responsable directo de los datos que tus compradores almacenan en tus bases de datos.
  • Los buscadores como Google dan mayor importancia a sitios que utilizan SSL en sus comunicaciones.

¿Tienes claro que necesitas un Certificado para tu Tienda y eres cliente de Webempresa?, mira la información que te facilitamos en nuestro Wiki de Clientes.


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress