Tener un certificado SSL que muestre la seguridad de nuestro sitio es imprescindible ya que, si no los datos de nuestros visitantes están en peligro, y además, Google penaliza a los sitios webs que se muestran cómo no seguros.
En este post vemos qué es un certificado SSL y cómo instalarlo.
¿Qué encontrarás aquí?
No es necesario tener grandes conocimientos técnicos para poder instalar el certificado SSL, pero si vendrá bien una explicación de cómo hacerlo:
¿Qué es un certificado SSL?
Para entender bien qué es el certificado SSL primero debemos abordar el protocolo HTTP, según sus siglas “Protocolo de transferencia de hipertexto”.
Seguro que has leído y escuchado sobre este, y es que se trata del protocolo de comunicación que permite las transferencias de archivos de información a través de los archivos en la Word Wide Web, según Wikipedia.
Con otras palabras, el protocolo HTTP es un puente de conexión entre nuestro sitio web y el navegador que utiliza el usuario (Chrome, Firefox etc.).
El problema de este protocolo es que no es seguro de forma predeterminada; debemos proteger nuestro sitio web mediante el llamado certificado SSL, que actúa como punto de control de la seguridad de esa conexión.
Antes de seguir vamos a hacer una pausa. Fíjate en la barra de navegación de tu navegador web y pincha sobre ella. ¿Ves que tiene un cadado?
Cuando instalas el certificado de seguridad SSL la conexión ya no es por medio del protocolo HTTP, cambia a HTTPS. Según el navegador que uses, verás o no el "https://..." con el que comienza la URL, pero en todo caso te lo indican con un candado.
Básicamente el certificado SSL permite que un usuario de internet y tu sitio web tengan una conexión privada, sin que ningún tercero pueda “entrar”.
Su definición técnica es: “es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web” y sus siglas significan “Secure Sockets Layer” o capa de conexión segura en español.
Cuando instales el certificado SSL aparecerá:
- Un candado en el margen izquierdo de la barra de navegación (donde vemos la URL).
- El prefijo “HTTPS” en lugar de “HTTP”.
- Si tú certificado tiene validación extendida verás la barra de navegación de color verde.
- Un sello de confianza.
¿Para qué sirve un certificado SSL y por qué lo necesitas?
Como veíamos antes, HTTP es inseguro y está sujeto a ataques, como el robo de información. Esto puede crear una brecha de seguridad en nuestro sitio web y permitir al hacker o atacante obtener acceso a información confidencial.
Además, y precisamente por esto, a Google no le gustan las páginas que no tienen la conexión segura SSL y tiende a no mostrarlas, por lo que es una obligación si hablamos de posicionamiento.
¿Te suena esta ventana? Si haces directamente la búsqueda de un sitio que todavía usa el protocolo HTTP a secas, Google nos muestra un aviso como el que ves en la imagen de abajo, avisándonos de que nos estamos conectando a un sitio peligroso.
Además, por una responsabilidad ética de cuidar los datos de los usuarios que confían en tu sitio web.
Precios certificado SSL vs Certificado SSL Gratis
Y sí, como en (casi) todo tienes una opción gratuita y otra de pago. En el primer caso puedes utilizar Let`s Encrypt, que es una autoridad de certificación que se puso en marcha en el año 2016 y proporciona los certificados SSL de forma gratuita.
Como es gratuito, hay muchas funciones que tienen las opciones de pago que esta no incluye, pero para un sitio sencillo esto tendrá valor añadido, ya que es mucho más fácil de usar.
Por otro lado, existen certificados SSL de pago que puedes encontrar por Internet. Suelen abarcar más de un sitio web y tener mayor cobertura de asistencia.
¿Dónde podemos conseguir un certificado SSL?
No te compliques la vida. En tu servicio de hosting o en el registrador de nombres de dominios seguro que lo encuentras listo para su instalación. En el caso de cPanel veremos el ejemplo en la sección de a continuación.
Solo quiero matizar que no es aconsejable salirte de estos “proveedores” de SLL porque si instalamos un certificado que no esté emitido por una Autorizad de Certificación (AC) corremos el riesgo de que no nos proteja nada.
El certificado SSL cifra los datos de los usuarios que entran en nuestro sitio web. Imagínate lo importante que es esto si tienes una tienda online y tus clientes ingresan sus datos bancarios.
Pero no solo esos datos (que son los primeros que se vienen a la cabeza), si no también:
- Información de inicio de sesión y contraseñas.
- Datos personales (como nombres, fechas de nacimiento, número de la seguridad social) o historiales médicos.
- Documentos legales, contratos, patentes...
Al mismo tiempo este certificado confirma que esa página te pertenece a ti y no hay un tercero con mala intención suplantando el sitio web.
Cómo instalar certificado SSL gratis en tu dominio en cPanel
Para activar la conexión segura de tu sitio web se pueden seguir varios caminos. En este post repasamos las dos maneras más habituales de hacerlo de forma gratuita:
- Has comprado un certificado SSL
- Utilizas Let´s Encrypt (gratis)
Aun así, si no tienes muchos conocimientos técnicos puedes contactar con el servicio técnico de tu hosting para que te ayuden o te instalen ellos este certificado.
Antes de ponernos manos a la obra es muy importante que compruebes que tú dominio está registrado y propagado correctamente. La propagación de dominio es el proceso mediante el cual se actualizan los DNS. En otras palabras, cuando registras un nuevo dominio el sistema necesita definir que es tuyo (este sistema es el DNS), para que todo el mundo sepa que está operativo y que te pertenece.
Si todavía no has realizado este proceso, te dejo este post en el que te contamos todo sobre los dominios:
¿Qué diferencia hay entre un Dominio y un Hosting?
Un dominio y un hosting son conceptos diferentes, pero a la vez que muy ligados el uno al otro. Aquí te explico sus diferencia y relación.
Cómo obtener conexión segura SSL con Let's Encrypt
El primer paso para la instalación de SSL en tu hosting es acceder al panel de control de cPanel. Para eso introduce la URL de acceso (que te recomiendo marcar como favorito en tu navegador y así tenerlo a mano) y los datos de acceso.
Si no recuerdas cuáles eran los datos, revisa el correo que te enviaron desde tu servicio de hosting en un primer momento, que seguro que vienen ahí.
Ahora ve al apartado de “Seguridad” y haz clic en “Let's Encrypt”. Como vimos antes Let’s Encrypt es una Autoridad de Certificación gratuita, automatizada, y abierta que nos va a proporcionar esta protección.
En esta nueva ventana puedes ver un listado de certificados SSL que ya tienes instalados y a continuación el listado de tus dominios (si es que tienes más de uno).
Elige el dominio en el que quieres instalar el certificado y haz clic en el botón que pone “Emitir” en el margen derecho.
En esta nueva ventana aparecerá de nuevo un listado de los dominios y subdominios que tienes en tu hosting. Selecciona los que quieres proteger, marcando la casilla de la columna “Incluir” y cuando hayas terminado haz clic en el botón de “Emitir” que hay abajo.
Con esto ya habrás instalado el certificado SSL en tu dominio, pero ten en cuenta que este proceso puede tardar unas horas en realizarse.
Cuando dejes de ver el aviso de seguridad en la URL de tu sitio web sabrás que ya se ha instalado correctamente.
Instalar certificado SSL en cPanel
Si has comprado un certificado SSL debes descargarlo y descomprimirlo en tu ordenador y acceder al panel de control de cPanel.
Ve al apartado de “Seguridad de cPanel” y haz clic en “SSL/TLS”.
Ahora, para añadir el certificado que has comprado haz clic en la opción de “Instalar y administrar SSL para su sitio (HTTPS)”.
El siguiente paso que tenemos que hacer es instalar el certificado SSL asociándolo al dominio que quieres. Para eso, en esta nueva ventana haz clic en “Examinar certificados” y verás el listado de todos los certificados que tienes disponibles para tu dominio.
A su vez, en esta lista puedes ver cuatro datos: el dominio que vas a asociar al certificado, el emisor de ese certificado, la fecha de caducidad y la descripción del certificado SSL.
Ahora tenemos dos opciones: puedes hacer clic en “Usar certificado” y se rellenarán los datos automáticamente o copiar y pegar los datos manualmente.
Es posible que, si es la primera vez que instalas el certificado no puedas hacerlo automáticamente, por lo que vamos a ver paso a paso como hacerlo manualmente.
Básicamente lo que tienes que hacer es copiar y pegar los datos del certificado SSL. Abre el archivo con un editor de texto (como el bloc de notas) y copia:
- Certificado (CRT): pegamos el certificado principal
- Clave primaria (KEY): pegamos clave RSA que utilizaste para generar el CSR.
- Paquete de entidad de certificación (CABUNDLE): no es necesario en todos los certificados, ya que está reservado para os certificados en cadena o (“Intermediate CA”). Si es así copia el texto de todos los que tengas separándolos con un salto de línea entre ellos.
Ahora sí, cuando hayas completado todos los campos haz clic en “Instalar certificado”.
Aparecerá un mensaje de que se está instalando y aparecerá un mensaje de que se ha instalado correctamente. Haz clic en “Aceptar” y ya tendrás instalado el certificado SSL en tu dominio.
