Cuanto más avanzan los años digitales en esta ya más que integrada era de la información, más y más escuchamos sobre robos de datos, hackeos de grandes webs, suplantación de identidad y venta de información sensible de usuarios al mejor postor.
Puede que sientas que te queda un poco lejos todos esos delitos cibernéticos, los robos de contraseñas, y las suplantaciones de identidad. No pretendo para nada meterte miedo, pero ya que te has adentrado en el mundo de creación web, tienes que tener cierta sensibilidad en el tema de la seguridad y la encriptación de datos, ya que tus visitas y posibles clientes lo van a considerar algo obligatorio a la hora de rondar por tu web.
A lo largo de este artículo te voy a explicar de una manera muy de a pie y muy simple, los tipos de Certificados SSL que hay, y por qué necesitas uno para tu web.
Estos certificados, van a generar una confianza (hoy en día fundamental) en tus visitantes, y además Google te va a mirar con muy buenos ojos a la hora de posicionarte en sus páginas de resultados.
Y es con estos certificados con los que tu dominio va a aparecer como verde dejando entender a todo el mundo que es seguro visitar tu web.
Tabla de contenidos
Por qué necesitas un certificado SSL
Si te gustó la película de El Código da Vinci, estás de suerte, porque los certificados se parecen mucho a ese Criptex que aparece en la película, el cual guarda en su interior una información muy valiosa, y la protege de gente indeseada.
Desde ya (si no lo sabías ya), quiero que no te fíes mucho (o nada, mejor dicho) de las webs cuyo dominio empieza por http://. (Y mucho menos introduzcas tus datos sensibles en dichas webs).
Como veremos, conseguir un certificado SSL hoy en día es algo gratuito y rápido, aunque existen diferentes niveles de complejidad para los mismos. Si te identificas con cualquiera de los puntos que te describo a continuación, necesitas un certificado SSL:
- Has creado una tienda online, y has empezado a aceptar pagos con tarjetas de crédito.
- Quieres implementar otros tipos de pago en tu tienda, tipo Paypal, Stripe, etc.
- Has creado un membership site y planeas ofrecer espacios privados para tus usuarios, mediante un usuario y contraseña.
- Has integrado en tu web un login mediante redes sociales, Google, o parecidos.
- Muestras en tu web información sobre tus redes sociales, incluyendo el número de seguidores que tienes.
Lo sé, este apartado tiene trampa, porque, la respuesta y el concepto básico es que: sí o sí, necesitas un certificado SSL.
Básicamente porque (y esto te interesa mucho):
- Ayuda al posicionamiento de tu web en Google.
- Desde hace poco, Google te penalizará si no lo tienes.
Espero que te haya convencido con estos dos últimos argumentos y que te animes a activar tu certificado SSL /lo tendrás muy fácil si ya eres cliente de Webempresa, lo vemos en un vídeo más abajo).
Tipos de certificados SSL
Es hora de explicar la parte más teórica de este artículo. Son los diferentes tipos de certificados y sus posibilidades.
La buena noticia es que, en la gran mayoría de los casos, te bastará con utilizar el primero de todos. De todas maneras, conviene que conozcas los demás, para ser capaz de aplicarlos dependiendo de tu situación particular.
Según nivel de validación
Los tres primeros tipos de certificados se relacionan con el nivel de validación del poseedor del dominio web.
Esto quiere decir, que si tú compras un dominio (tudominio.com por ejemplo), tendrás que verificar que dicho dominio está en tu posesión, y para ello, dependiendo de quién seas (individual, empresa, corporación, etc), el proceso de verificación será más simple o más complicado.
Certificados de validación de dominio
Los certificados de validación de dominio tienen una validación realmente sencilla. Lo que se hace es validar al propietario del dominio, normalmente por email, tras hacer ciertas comprobaciones automáticas en los registros DNS del dominio en cuestión.
Este proceso de validación tarda desde unos minutos hasta unas horas, y hará que tu dominio ya pueda aparecer con el deseado “https” en lugar del ya no tan atractivo “http”.
Como ya te comentaba anteriormente, en la gran mayoría de casos este es el proceso de verificación que te va a tocar hacer a ti.
Si resulta que eres el becario de una corporación mega-mundial y necesitas algo más que una verificación por email, sigue leyendo.
Certificados de validación de organización
El proceso de verificación de este tipo de certificados aumenta un poco a nivel de complejidad. La validación ha de hacerse a nivel de comprobación humana, y para ello se suele contactar con la organización en sí, y verificar con ellos que efectivamente desean crear ese dominio y hacerlo suyo.
Este proceso dura varios días, y ya incluye cierto gasto económico, al tener que hacerse manualmente por una persona responsable de verificar el dominio y la empresa deseada.
Lo bueno es que, una vez todo se haya hecho, se mostrará la información de la empresa en los detalles del certificado SSL en el dominio, y eso generará mucha más confianza a los visitantes de la web. Este certificado es más usado por pequeñas y medianas empresas, para webs corporativas o herramientas oficiales que utilicen con sus clientes.
Certificados de validación extendidos
Estos certificados son ya la panacea de la validación. Su verificación es mucho más estricta, incluyendo una comprobación legal de los datos de la empresa, presentación de documentos oficiales, e incluso inspección física de la compañía, para ver que efectivamente existe.
Es un proceso bastante más tedioso, que utilizan corporaciones grandes y conocidas. Toda la verificación suele tardar varias semanas, y es mucho más costosa que las dos anteriores.
Una vez finalice el proceso completo, el dominio web que tenga este tipo de certificado SSL, mostrará una bonita barra verde al lado izquierdo, con el nombre oficial de la compañía, e información oficial de la misma al revisar todos los detalles del certificado en cuestión.
Según número de dominios o subdominios
Toca ahora describir los tres tipos de certificados SSL que existen, dependiendo de su cobertura. Tal y como hemos descrito en el punto anterior, para este tipo de clasificación, también te bastará (generalmente hablando) con el primer tipo de certificado.
Dominio simple
En este tipo de certificado, sólo se protege un dominio. Por ejemplo, si has comprado el dominio tudominio.com, sólo vas a proteger dicho dominio, y no estará protegido por ejemplo blog.tudominio.com, o tudominio.es.
Su uso es ideal si simplemente tienes una web, con un dominio concreto, y no te hace falta ningún subdominio ni nada por el estilo.
WildCard
Pese al nombre tan chulo que tiene, que a mi siempre me recuerda al Wild West, el concepto de este tipo de certificación SSL es bien sencillo.
Básicamente cubre lo que no cubre el anterior dominio simple: la protección de cualquier subdominio.
Si tienes varios tipos de webs bajo un único dominio, o utilizas un dominio corporativo y necesitas añadir varias herramientas extras, las cuales podrán usarse mediante subdominios, este es el tipo de certificado que te interesa.
Por ejemplo, si eres una PYME, y tienes un servicio de correo electrónico al que accedes mediante mail.tudominio.com, un blog al que se accede mediante blog.tudominio.com, una intranet bajo intranet.tudominio.com, y en definitiva, quieres que cualquier subdominio protegido (https://loquesea.tudominio.com), necesitas un certificado tipo WildCard.
Multi-dominio
Aquí entramos de nuevo en el terreno de las grandes corporaciones, que requieren tener todo bien atado y asegurado.
Sea por el motivo que sea, una empresa o corporación de gran calibre, suele tener varias extensiones para un único dominio (tudominio.com, tudominio.es, tudominio.co.uk, tudominio.org).
En lugar de contratar varios certificados SSL diferentes, lo que optan es por contratar un certificado SSL Multi-dominio. Dichos certificados protegen hasta 100 dominios diferentes bajo el mismo certificado.
Como dominio diferente me refiero a las diferentes extensiones, para normalmente el mismo nombre (los ejemplos que hemos puesto más arriba). Este certificado es también útil si tienes una tienda online que vende en diferentes países, por lo que tienes varios dominios comprados, con varias tiendas distintas pero iguales.
El claro ejemplo es Amazon, que tiene una tienda específica para USA, otra para UK, otra para España, etc, pero siempre bajo la marca Amazon.
Certificados auto-firmados
Te describo ahora, y brevemente (ya que se usa muy poco) el primo especial de los certificados SSL.
Los certificados auto-firmados son otro tipo de certificados más enfocados a webs internas, tipo una intranet, y en definitiva a webs que no son visibles o públicas.
Otro uso fuera de lo privado, no es aconsejable, ya que son muy fácilmente hackeables, por lo que no querrás tener un certificado de este tipo, si tu web recibe visitas anónimas (es decir, si la web es pública). Me imagino que no lo vas a necesitar, pero tenía que mencionarlo.
Contratar un certificado SSL
Pasamos ahora a la parte más práctica del artículo, que es la contratación de tu propio certificado SSL.
Voy a enfocar esta explicación sobretodo a usuarios actuales (y futuros) de Webempresa, ya que Webempresa ha creado una herramienta enfocada a facilitarte la vida en cuanto a certificados SSL se refiere, y tras probarla, me ha dejado con la boca abierta. Con Webempresa vas a poder contratar un certificado SSL de dos maneras:
Certificados SSL Let’s Encrypt
Desde hace pocos años relativamente, una entidad certificadora impulsada por la Fundación Linux, y en colaboración con grandes empresas como Facebook, Google, WordPress, Cisco, Akamai, Sucuri (y muchas más), se dedica a ofrecer certificados totalmente gratuitos y abiertos, para fomentar la protección de datos en Internet: Certificados SSL Let’s Encrypt
Esto no son más que buenas noticias para ti (y para todos) ya que ahorra cierto dinerillo al año, y cumple la misma función (aunque en menor medida) que un certificado de pago (también muy recomendados).
Si eres cliente de Webempresa, o estás pensando en serlo, cualquier servicio que contrates incluye por defecto estos certificados, y es sumamente fácil activarlos y configurarlos. Además son compatibles con dominios IDN (aquellos que llevan caracteres multilingües como la ñ, la ç, etc).
Su validación se hace a través de DNS, y su instalación y renovación son prácticamente automáticas.
Certificados SSL Comodo
Comodo es una empresa que emite estos certificados de pago. Tienen mayor encriptación que los anteriores, y su validez es para un único dominio. La instalación es algo más avanzada.
Pero no te preocupes, porque si decides contratarlo, un equipo especializado de Webempresa lo configurará y activará por ti, y ¡no tendrás que mover un dedo!. En este vídeo te digo que es lo único que tú tienes que hacer, si los quieres contratar.
Activación de certificados en tu web de WordPress
Cuando activas o contratas un certificado SSL, tienes que asegurarte que la web actual que tengas bajo el dominio que utilice dicho certificado, esté configurada para mostrarlo.
Es más sencillo de lo que parece, y sobretodo si usas WordPress, activar SSL (https) en WordPress es más sencillo todavía.
Activación automática con AutoSSL en webs WordPress de Webempresa
Si ya tienes una o varias instalaciones de WordPress, y eres cliente de Webempresa, con la fabulosa herramienta de AutoSSL, sólo necesitarás hacer un par de clics para activar el certificado SSL en todas y cada una de las instalaciones que tengas. En este vídeo te digo en dónde encuentras esta opción:
Activación manual en cualquier web de WordPress
Si lo que quieres es saber cómo se suele decir a tu web de WordPress que tienes un certificado SSL, se puede hacer desde las opciones dentro de la web, reescribiendo la URL:
Si después de activar el Certificado SSL, al acceder a la web no muestra el candado verde, revisa y corrige el contenido mixto en la web.
O si no tienes acceso a la web, pero tienes conocimientos un poco más avanzados, puedes conectarte a la web mediante FTP o desde el explorador de archivos en WePanel, y editar el archivo wp-config.php añadiendo las siguientes líneas de código, con tu nuevo dominio con https:
define('WP_SITEURL','https://tudominio.com'); define('WP_HOME','https://tudominio.com');
Recuerda que si usas un plugin de caché, tienes que limpiar o vaciar dicha caché para que los cambios tengan efecto. En este vídeo te índico las dos opciones de activar el nuevo dominio https en WordPress (una vez instalado con AutoSSL).
Comprobar si se ha instalado correctamente
Por último queda saber si el certificado que acabamos de activar o de adquirir se ha instalado correctamente. Webempresa también ha pensado en esto, y aquí os dejo una herramienta suya para poder hacer este tipo de comprobación: SSL Checker de Webempresa.
Conclusiones
Tener un certificado SSL significa que tu dominio pase a ser https. Hoy en día no sólo es recomendable si en tu web hay intercambio de información sensible (usuarios, contraseñas, tarjetas de crédito, etc) si no que es algo obligatorio por Google, si no quieres que te penalice.
Tanto si usas un certificado gratuito como uno de pago, tu web debe sí o sí ofrecer esa capa de seguridad extra para tus visitas.
Espero que este artículo te haya aclarado un poquito todos los aspectos generales de los certificados SSL, y que puedas cifrar la información de tu web para una mayor seguridad. ¡Nos vemos en el siguiente artículo!
<-->
¿Te ha resultado útil este artículo?
Consultor de Marketing Online y WordPress con más de 8 años de experiencia. Creo webs con una experiencia de usuario enfocada a objetivos específicos (aumentar visibilidad, aumentar clientes, etc)y doy soporte a mis clientes con sus estrategias en redes sociales y en campañas de marketing online
