Certificado SSL gratis para tu página web (HTTPS)

Certificado SSL gratis para tu página web (HTTPS)

Mejora la seguridad de tu sitio web con un certificado SSL/TLS.La seguridad es esencial para que cualquier sitio web genere la confianza de los visitantes y una mejor clasificación o SEO. Es indispensable para páginas de comercio virtual o de membresía, porque encripta los datos confidenciales de cliente a servidor.

Tener HTTPS al principio de tu dirección web, también impulsará la clasificación en los motores de búsqueda, por lo que también podrías considerar tener un certificado SSL para tu blog o página personal.

# ¿Qué es un Certificado SSL?

https sitio seguroCuando navegas por internet notas cómo a veces los sitios web comienzan con http:// y otras veces comienzan con https:// y tienen un candado verde cerca. Eso es lo que ves como resultado final de un certificado SSL, pero realmente que significa.

SSL es el acrónimo de Secure Sockets Layer. Un certificado SSL establece un enlace encriptado entre el servidor web y el navegador de tu visitante. Esto asegura que todos los datos transmitidos entre los dos permanecen privados y seguros.

Con una conexión HTTP no segura, terceras personas pueden husmear en el tráfico que pasa entre el navegador de tu lector y tu servidor web. Obviamente, este es un gran inconveniente si estás transmitiendo información confidencial, como números de tarjetas de crédito.

Hoy en día, muchas entidades, incluido Google, están presionando para usar conexiones HTTPS seguras para todo el tráfico, incluso para las cosas que podrías pensar que son irrelevantes.

# ¿Por qué necesitas un certificado SSL?

Antes, un webmaster, solo necesitaba la obtención de un certificado SSL para el comercio electrónico. Pero todo cambió a finales de 2014 cuando Google decidió que SSL se considerará como un factor de clasificación.

Así es, los sitios que usan certificados SSL obtienen un impulso en los SERP. Puede que no sea un gran impulso, pero creo que estarás de acuerdo conmigo en que cualquier aumento en el ranking de búsqueda es bueno. Cuando muevas tu sitio de HTTP a HTTPS, experimentarás un aumento notable en tus clasificaciones de búsqueda.

Pero ahora Google ha ido incluso más allá. A partir de enero de 2017, Google marcará "páginas HTTP que recogen contraseñas o tarjetas de crédito como no seguras". Eso significa que su página de inicio de sesión de Joomla se marcará como no segura si no está utilizando HTTPS y no verá el candado en la barra de navegación.

pagina no segura marcada por google

Por lo tanto, además de ofrecer un beneficio a tus lectores asegurando tu conexión, Google te pone la zanahoria y el palo como diría Montoro, para motivarte a usar un certificado SSL para tu sitio web.

# ¿Dónde obtener un certificado SSL?

Los certificados SSL aseguran la conexión de tu sitio web y aumentan su clasificación en Google. Si estás buscando implementar un certificado SSL en tu sitio web sin gastar un duro, aquí hay algunas entidades de Certificate Authority (proveedores de SSL) que te pueden servir:

LET'S ENCRYPT

logo letsencrypt

Let's Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta. Es un servicio proporcionado por el Internet Security Research Group (ISRG) que te brinda los certificados digitales que necesitas para habilitar HTTPS (SSL / TLS) para tus sitios web, de forma gratuita y fácil de usar.

Let's Encrypt es un proyecto colaborativo con Linux Foundation y patrocinada por Mozilla, Chrome, Akamai, SiteGround, Cisco y Facebook entre otros.

COMODO

ssl comodo logo

El certificado gratuito de Comodo es un certificado SSL válido por 90 días. Es la mejor opción a corto plazo o como prueba. Es completamente funcional, esto significa que los principales navegadores y dispositivos reconocen y confían en este certificado. Publicado en línea en minutos y de inmediato protege su sitio web con la mayor fortaleza y cifrado de bits. Los visitantes de su web verán el candado y no tendrán más advertencias de seguridad.

SSLFORFREE Método alternativo para instalar un certificado SSL cuando en el host no se puede instalar el plugin de Let's Encrypt

SSL

CLOUDFLARE

STARCOM

GEOTRUST

SYMANTEC

QUALITYSSL

# ¿Cómo obtener un certificado SSL gratuito de Let's Encrypt?

Si tu página no está manejando información súper sensible, como tarjetas de crédito, puedes obtener un certificado SSL gratis de una autoridad de certificación llamada Let's Encrypt.

Este certificado te brindará todos los beneficios de SSL sin que te cueste un solo duro. La mayoría de los principales proveedores de alojamiento se asocian con Let's Encrypt para que la instalación de un certificado SSL sea totalmente sencilla.

Hay dos maneras de obtener tu certificado SSL gratis de Let's Encrypt:

  • 1 Tu host está asociado con Let's Encrypt. En este caso es muy sencillo agregar el certificado SSL gratuito directamente dentro del panel de cliente de cPanel o Plesk. Solo tiene que encontrar el botón Let's Encrypt.

script letsencrypt
  • Luego, todo lo que necesita hacer, es seleccionar tu dominio y hacer clic en Instalar.

Instalar certificado SSL letsencrypt

Como anteriormente he dicho, existe lista de servidores web que ofrecen soporte directo para Let's Encrypt. El proceso para la mayoría de estos hosts compatibles debe ser similar a este ejemplo.

  • 2 Tu host no esté asociado o no habilitado el complemento, tendrás que ponerte en contacto con ellos y solicitarlo. Existe la posibilidad de que este servicio te lo ofrezcan y no sea gratis, por lo que intentarán que lo contrates con ellos o te lo ofrecerán con otro servicio. Si no has tenido éxito, hay que hacerlo de forma manual. Este método no es sencillo por lo que tendrás que pedir instrucciones a tu proveedor de hosting o solicitar la ayuda de un profesional.

# Instalar el certificado SSL sin la aplicación Let´s Encrypt

Existe una alternativa cuando no tenemos instalada la aplicación Let's Encrypt en nuestro hosting. Es hacerlo a través de un tercero, en este caso sslforfree. Lo explico a continuación paso a paso y con una fotogalería:

  • 1. Navega a https://sslforfree.com

  • 2. En la caja de texto, pon el nombre de tu dominio y haz click en el boton "Create Free SSL Certificate". IMAGEN01.

  • 3. En la siguiente página, elige "Automatic FTP Verification". IMAGEN02

  • 4. En la parte inferior aparece un formulario que deberás completar. Sirve para verificar la propiedad de tu dominio. Ten a mano la información de conexión FTP que utilizas en FileZilla o búscala en tu cPanel. Tipo de conexión FTP, dirección IP de tu host, puerto, usuario y contraseña de acceso a tu servidor; y nombre de la carpeta donde está instalado tu CMS. Una vez completado, haz click en "Download Free SSL Certificate". IMAGEN03

  • 5. Si todos los datos son correctos tu certificado SSL esta disponible en 3 archivos generados que lo componen: el certificado, la clave privada y el CA bundle.

  • 6. A continuación, clicamos en “Download All SSL Certificated Files” y se descargará un archivo .zip que deberemos descomprimir con los tres ficheros independientes. IMAGEN04

  • 7. Ahora volvemos al cPanel del hosting, buscamos el apartado de seguridad y Certificado SSL (la ruta puede variar en función del panel). IMAGEN05. Una vez allí tendremos que copiar y pegar los tres ficheros que descomprimimos anteriormente cada uno en su caja o cargar los ficheros.

  • 8. Finalmente clicamos en "instalar" y ya tendremos el certificado SSL instalado en nuestro host. IMAGEN06

IMAGEN01

IMAGEN01

IMAGEN02

IMAGEN02

IMAGEN03

IMAGEN03

IMAGEN04

IMAGEN04

IMAGEN05

IMAGEN05

IMAGEN06

IMAGEN06

# Activar el Certificado

Indiferentemente del método elegido, deberemos seguir unos pasos después de la instalación del certificado SSL para que este esté presente en nuestro sitio web.

  • A Lo primero es seleccionar dicho certificado en la configuración del Host y forzar HTTPS

activarssl01
  • B Después nos dirigimos al bakend de administración del CMS y forzamos también la aparición de HTTPS://

activarssl02

Ya tenemos instalado y activado el certificado SSL y al cabo de unos instantes nuestros visitantes verán el candado y lo que es más importante, un tráfico de datos más seguro, además de una mejora en nuestro posicionamiento.

No debo olvidar mencionar que este certificado tiene una validez de 3 meses, por lo que hay que renovarlo pasado este tiempo. Para renovar este certificado SSL solo hay que volver a generar los 3 archivos, instalarlos de nuevo en el Hosting o crear una cuenta en SSLFORFREE, logearse, buscar el certificado y renovarlo antes de que expire.

Espero haberte ayudado a obtener SSL gratis para tu sitio web o blog. Pero si lo que estás buscando es comprar un certificado premium para empresa comercial o tienda virtual, puedes realizar tu búsqueda y pago en un solo sitio SSL Store.

Enhorabuena ya tienes el tráfico de datos seguro de tu sitio web.

Comments (1)

  • HENAR

    HENAR

    30 Abril 2018 at 13:43 | #

    Un buen artículo sobre la seguridad y SEO de JOOMLA

    reply

Deja tu comentario

Estás comentando como invitado.
  • Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.


Construido por Eduardo Velasco 2021 ®
Icon made by Freepik from www.flaticon.com is licensed by CC 3.0 BY