Contenido del artículo

¡Haz clic para puntuar esta entrada!
(Votos: 14 Promedio: 4.4)

¿Que es un certificado SSL?

Empezamos este artículo explicando las siglas que más vamos a manejar

  • SSL son las siglas de Secure Socket Layer.
    • Capa de puertos seguros.
  • TLS son las siglas de Transport Layer Security.
    • Capa de transporte seguro.

SSL es un protocolo destinado a encriptar la información que se transmite a través de la red y es la generación anterior a los nuevos protocolos de encriptación denominados TLS. Estos protocolos son necesarios, sobre todo, en páginas web que intercambian información personal del usuario con el comercio.

Es necesario entender que la encriptación de la información la genera el servidor pero no la certifica el servidor. Esto lo hace una entidad certificadora de confianza. Dicho lo cual, si hemos entrado a la página web por protocolo https, el hecho de que el navegador nos indique que una página web no es segura, no es sinónimo de que realmente la transmisión de datos entre el servidor y el navegador del usuario no esté encriptada. El Navegador lo que está diciendo es que la página web tiene el protocolo SSL activado pero que no ha sido certificado por ninguna empresa certificadora de confianza.

¿Cuando se activa el protocolo SSL?

Cuando llamas a una página web desde tu navegador, lo puedes hacer de dos formas:

  • Introduciendo en la URL la cadena http:// en cuyo caso estás solicitando la transmisión del contenido sin encriptar.
  • Introduciendo en la URL la cadena https:// en cuyo casi SI estás solicitando la transmisión del contenido encriptada.

Puede darse la situación de que la propia web fuerce el uso del protocolo SSL aunque este no sea solicitado. La página web está en https y si la solicitas en http, se redirecciona inmediatamente la petición a protocolo https que es el que hace uso del protocolo de encriptación SSL

Los últimos cambios.

Recientemente, es decir desde Enero del 2017, los navegadores también están empezando a señalar como no seguras aquellas páginas web que no tienen SSL. Esto es más molesto que otra cosa ya que si no intercambias datos privados con esa web, no es útil encriptar la transmisión ya que el servicio de la web no solicita datos al usuario, por ejemplo: la lectura de un blog.

Al contrario ocurre en una página web que proporciona un servicio de venta online. Esta página web si solicita datos a los usuarios y por consiguiente si es útil y necesario que la información que envía el usuario, esté encriptada.

¿Como puedo instalar un certificado SSL a mi web?

Por norma general este servicio podrás contratarlo a través de tu proveedor de hosting. No obstante puedes hacerlo por tu cuenta contratando un certificado SSL directamente a cualquier entidad certificadora de confianza.

El proceso para instalar un certifiado SSL no es objeto de este árticulo ya que depende del tipo de servidor que tengas o del panel de control que te proporcione tu proveedor de servicios de hosting.

¿Existen certificados SSL gratis?

Si. En la actualidad los precios de los certificados SSL son bastante agresivos, sobre todo para aquellas páginas web que no https://letsencrypt.org/ van a amortizar la inversión debido al tipo de página web que tienen.

Si vien es cierto que hay algunas entidades de Certificación, que ya están empezando a bajar los precios, podemos acceder a un certificado SSL gratis, mediante el servicio que presta Lets Encrypt. Su página web oficial es https://letsencrypt.org/

¿Que es Lets Encrypt?

Lets Encrypt es una iniciativa de La Fundación Linux para Proyectos Colaborativos. Consiste en la emisión de Certificados SSL reconocidos por los navegadores más comunes y que pretende que todo el mundo tenga la posibilidad de disponer de un certificado SSL.

La Fundación Linux para proyectos Colaborativos, dispone de diferentes proyectos abiertos en la actualidad y que pretenden aprovechar la fuerza de desarrollo de la gran cantidad de miembros que pueden aportar amplias mejoras al mundo de las tecnologías basadas en Linux. Si deseas conocer más al respecto de los proyectos abiertos por la fundación Linux, visita la siguiente URL https://www.linuxfoundation.org/projects

Hay que decir que la duración de un certificado SSL de pago tiene una duración mínima de un año y luego la renovación. Em el caso de Lets Encrypt es de 3 meses. Pasados 3 meses hay que volver a confirmar que se quiere seguir utilizando. No obstante es un proceso sencillo que no supone ningún esfuerzo.

¿Como se instala el certificado SSL Lets Encrypt?

Existen dos formas de instalar el certificado SSL. Una de las formas es para administradores de sistemas ya que requiere de acceso a la SHELL del servidor, por lo tanto no es el caso de la gran mayoría de los usuarios. Nos vamos a centrar en la segunda forma de hacerlo que es a través del panel de control. Esta forma es la más práctica ya que no requiere de conocimientos técnicos excesivos por parte del usuario.

En el panel de control encontrarás un icono como este:

Por favor, si te gusta compártelo en las redes ¡Nos ayudará a seguir mejorando!

Certificado gratuito Lets Encrypt
  • Haz click en él y accederás a un formulario donde simplemente tendrás que proporcionar una dirección de email que permita validar el dominio.
  • Indica que vas a incluir también www. como parte del certificado.
  • Pulsa en instalar y a partir de ese momento, se iniciará y finalizará el proceso. No hay más pasos.
Como se instala lets encrypt

¿Hay algo que deba de tener en cuenta?

Pues sí. Emplea un poco de tiempo en verificar que todas tus URL que sean absolutas, empiezan por https en vez de por http. Si tienes los dos tipos de URL, el navegador va a considerar la web como NO SEGURA aunque haya el certificado ya que detecta lo que se denomina como «contenido mixto».

Si estás utilizando WordPress, no se te olvide que debes de ir a «Ajustes > Generales» y cambiar en la información de dominio el valor http por https.

Si todo está correcto, deberás de ver en tu navegador el candado verde.