Cómo obtener HTTPS gratis como certificado SSL para tu blog

Índice
  1. ¿Qué es un certificado SSL?
  2. ¿Cómo mantiene segura la información un certificado SSL?
  3. ¿Cómo sé si un sitio tiene un certificado SSL válido?
  4. ¿Cuánto cuesta un certificado SSL?
  5. ¿Cómo puedo obtener un certificado SSL gratuito?
  6. Cómo instalar un certificado SSL gratuito en WordPress
  7. Preguntas frecuentes sobre certificados SSL
    1. ¿Cómo puede ayudar un certificado SSL Wildcard al administrar múltiples dominios?
    2. ¿Cómo configuro un certificado SSL comodín?
    3. ¿Por qué es importante renovar periódicamente los certificados SSL?
    4. ¿Qué significa forzar HTTPS y por qué debería hacerlo?
    5. ¿Qué es un firewall de aplicaciones web (WAF) y por qué debería usar uno?
    6. ¿Qué es la validación de dominio (DV)?
    7. ¿Cuál es la diferencia entre los certificados DV, OV y EV?
    8. ¿Qué pasos necesito para crear configuraciones seguras en mi servidor web?
    9. ¿Por qué es importante la autenticación en la emisión de certificados SSL?
    10. ¿Cuál es el papel de una CSR (solicitud de firma de certificado) en la obtención de un certificado SSL?
    11. ¿Qué es un certificado SSL autofirmado y debería utilizar uno?
    12. ¿Qué es Universal SSL?
    13. ¿Cómo puedo gestionar el contenido inseguro y los errores de contenido al pasar a HTTPS?
    14. ¿Por qué necesito proteger el dominio raíz y los subdominios?
  8. Conclusiones clave:

A ¿Estás buscando obtener HTTPS gratuito para proteger tu blog, proteger a tus visitantes y obtener una mejor clasificación en los resultados de búsqueda?

Estás de suerte: te guiaré a través del proceso sobre cómo obtener HTTPS gratis en forma de certificado SSL paso a paso.

Si tienes un blog o un sitio web, probablemente hayas oído hablar de los certificados SSL y de la idea de trasladar tu dominio del antiguo HTTP a la versión segura HTTPS. ¡Es un tema muy importante!

De hecho, esto es algo que afectará la seguridad, el rendimiento e incluso la clasificación de tu blog en los motores de búsqueda.

Hoy tengo una publicación enorme llena de información sobre cómo obtener un certificado SSL y HTTPS gratuito para su blog, incluido el motivo por el cual la gente se está mudando, lo que Google ha estado diciendo al respecto e incluso instrucciones paso a paso sobre cómo hacerlo de forma gratuita.

Este es un tema bastante complicado, por lo que hemos profundizado mucho para intentar que sea lo menos complicado posible. Lee y escribe en los comentarios si aún tienes dudas.

Antes de comenzar, aquí tienes una tabla de contenidos para que puedas saltar directamente a la sección que te interesa sobre cómo obtener un SSL gratis.

Comenzaré respondiendo algunas preguntas comunes primero, pero puedes hacer clic aquí para saltar al tutorial si lo prefieres.

En esta guía:

  • ¿Qué es un certificado SSL?
  • ¿Cómo mantiene segura la información un certificado SSL?
  • ¿Cómo sé si un sitio tiene un certificado SSL válido?
  • ¿Cuánto cuesta un certificado SSL?
  • ¿Cómo puedo obtener un certificado SSL gratuito?
  • Cómo instalar un certificado SSL gratuito en WordPress
  • Preguntas frecuentes sobre certificados SSL
  • Puntos clave

¿Listo? ¡Comencemos!

¿Qué es un certificado SSL?

SSL significa Secure Sockets Layer y es básicamente una tecnología de seguridad de sitios web que protege cualquier dato intercambiado entre su sitio web y las computadoras de sus visitantes.

¿Qué datos protege exactamente?

Cada vez que alguien visita su sitio web, se transmite información entre su navegador y su sitio web. Esa información puede incluir datos confidenciales como:

  • Direcciones
  • Números de tarjetas de crédito
  • Direcciones de correo electrónico
  • Contraseñas
  • …y más

Eso significa que definitivamente necesitarás un certificado SSL si tienes:

  • Un sitio de membresía que requería que los usuarios iniciaran sesión
  • Una tienda en línea que requería que los usuarios pagaran por bienes o servicios.

¿Qué pasa con los blogs u otros tipos de sitios web?

Bueno, Google recomienda que todos los sitios web utilicen SSL para proteger a sus visitantes, sin importar qué tipo de sitio web tenga.

Incluso reconocen los sitios seguros recompensándolos con mejores clasificaciones en los motores de búsqueda, por lo que obtendrá más tráfico .

¿Cómo mantiene segura la información un certificado SSL?

Un certificado SSL es un archivo informático digital (o un pequeño fragmento de código) que permite el cifrado.

Al igual que se necesita una llave para cerrar y abrir una puerta, el cifrado utiliza claves para cerrar y abrir información. Y, a menos que se tenga la clave correcta, no se puede acceder a la información.

Cada sesión SSL consta de dos claves:

  • La clave pública se utiliza para cifrar (codificar) la información.
  • La clave privada se utiliza para descifrar (descifrar) la información y restaurarla a su formato original para que pueda leerse.

Así es como funciona el proceso de cifrado SSL:

¿Cómo sé si un sitio tiene un certificado SSL válido?

Los principales navegadores, como Chrome, Firefox y Safari, muestran un icono de candado en los sitios que ya cuentan con un certificado SSL, lo que garantiza a los usuarios su seguridad. Un sitio web que cuenta con la capa adicional de seguridad de un certificado SSL válido también muestra HTTPS (Protocolo de transferencia segura de hipertexto) antes de la URL del sitio web en la barra de direcciones:

Puede hacer clic en el candado para mostrar información sobre el certificado.

¿Qué pasa con los sitios que no tienen un certificado SSL instalado?

Si utiliza el navegador Google Chrome, como más del 70% de los usuarios de Internet, verá un mensaje de advertencia alarmante incluso antes de poder acceder al sitio web.

Si visita el sitio de todos modos, verá la advertencia “No seguro” y HTTP (Protocolo de transferencia de hipertexto) antes de la dirección del sitio web:

¡Si no quiere asustar a los visitantes potenciales de su sitio web, deberá hacer que su sitio sea seguro!

Volver al inicio

¿Cuánto cuesta un certificado SSL?

Los certificados SSL varían de precio dependiendo de:

  • El tipo de certificado SSL
  • El número de dominios y subdominios
  • El período que cubren
  • La marca (Autoridad de certificación)

Por ejemplo, el registrador de dominios líder Domain.com ofrece 3 certificados SSL que van desde $35 a $269 al año.

Pero para la mayoría de los blogueros, estos precios pueden parecer excesivos y, en realidad, no es necesario un nivel de seguridad tan alto.

Afortunadamente, existe un certificado SSL gratuito proporcionado por Let’s Encrypt, que se adapta a la mayoría de los blogueros.

¿Cómo puedo obtener un certificado SSL gratuito?

Let’s Encrypt es una autoridad de certificación sin fines de lucro que ofrece certificados SSL gratuitos porque quieren crear una web más segura y respetuosa con la privacidad.

Desde el lanzamiento del proyecto, muchos líderes de la industria como WPBeginner, Google Chrome, Facebook, Shopify y Automattic han decidido patrocinarlos.

Si bien es fácil obtener un certificado SSL Let’s Encrypt gratuito, no es tan fácil instalarlo.

Pero ahora, muchas de las mejores empresas de alojamiento de WordPress ofrecen Let’s Encrypt para proteger su sitio web y encargarse de la instalación del certificado SSL.

Muchas opciones de proveedores de alojamiento ofrecen un certificado SSL gratuito con sus planes de alojamiento.

Recomendamos Bluehost porque también ofrece un dominio gratuito (dirección web), excelente soporte y precios razonables para blogueros y otros propietarios de sitios web.

¡Obtén un certificado SSL gratis con Bluehost!

Bluehost ofrece un tiempo de actividad del 99,99 % y tiempos de carga ultrarrápidos, además de un dominio gratuito y un certificado SSL gratuito con su alojamiento compartido.

Empiece a utilizar Bluehost hoy mismo

Con Bluehost, su certificado SSL gratuito debería instalarse y activarse automáticamente cuando se registre. Para los usuarios existentes, encontrará el certificado SSL gratuito visitando Mis sitios, yendo a la pestaña Seguridad y activando el Certificado SSL gratuito para su sitio web:

Otras empresas de hosting trabajarán de manera similar, pero siempre puedes consultar con el equipo de soporte correspondiente si tienes alguna pregunta.

Volver al inicio

Cómo instalar un certificado SSL gratuito en WordPress

Una vez que hayas activado tu Certificado SSL gratuito en tu panel de alojamiento web, deberás configurar WordPress para que comience a usar HTTPS en lugar de HTTP en todas tus URL.

Agregar un certificado SSL manualmente para proteger su sitio web puede ser un poco complicado, por lo que la forma más fácil de hacerlo es instalar y activar el complemento Really Simple SSL :

Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress .

Una vez que haya instalado y activado el complemento, se ejecutarán algunas comprobaciones y configuraciones iniciales en segundo plano.

Verá las marcas de verificación verdes que indican que se completó correctamente la compra en los elementos superiores. Para los elementos restantes, deberá instalar la versión premium del complemento.

Really Simple SSL Pro es un complemento de Really Simple SSL, por lo que no es necesario desactivar la versión gratuita. La versión premium realiza más comprobaciones y localiza lo que se conoce como contenido mixto.

Nota: El contenido mixto se produce cuando una parte del contenido es HTTPS, mientras que otra parte permanece como HTTP. Lamentablemente, algunos archivos de temas y complementos tienen una codificación deficiente, lo que mantiene el contenido como HTTP en lugar de permitirle cambiar a HTTPS.

Si tiene contenido mixto, su sitio no mostrará el símbolo del candado que espera ver con un certificado SSL. En su lugar, los visitantes verán un ícono de información y un mensaje que explica que el sitio no es completamente seguro :

Really Simple SSL Pro detecta la fuente del contenido mixto que no se pudo solucionar automáticamente y le permite solucionarlo manualmente. La versión Pro también ofrece opciones avanzadas para:

  • Habilitar la seguridad de transporte estricta HTTP
  • Configure su sitio para la lista de precarga HSTS

El complemento Really Simple SSL facilita la configuración de su certificado SSL gratuito en WordPress. Por eso lo recomendamos a todos los principiantes.

Pero si te sientes más aventurero, puedes consultar este tutorial, que te muestra cómo cambiar WordPress de HTTP a HTTPS con y sin el complemento.

Dos configuraciones más para configurar:

Google trata las versiones HTTP y HTTPS de tu sitio web por separado, por lo que deberás actualizar Google Search Console y Google Analytics cuando migres tu sitio de HTTP a HTTPS:

  1. Agregue la nueva propiedad HTTPS a Google Search Console .
  2. Cambia el protocolo de tu sitio web de HTTP a HTTPS en Google Analytics .

Preguntas frecuentes sobre certificados SSL

Ya sea que sea nuevo en certificados SSL o esté buscando profundizar su comprensión, esta sección de preguntas frecuentes tiene como objetivo responder las preguntas más comunes.

¿Cómo puede ayudar un certificado SSL Wildcard al administrar múltiples dominios?

Un certificado SSL comodín le permite proteger todos los subdominios de un dominio con un solo certificado, reduciendo las tareas administrativas y simplificando la gestión de la seguridad.

¿Cómo configuro un certificado SSL comodín?

La configuración de un certificado comodín implica generar una solicitud de firma de certificado (CSR) y completar el proceso de validación del dominio para verificar la propiedad.

¿Por qué es importante renovar periódicamente los certificados SSL?

Renovar periódicamente su certificado SSL garantiza la protección continua de su sitio web y evita que caduque, lo que puede afectar la seguridad y la confianza de los usuarios. El proceso de renovación implica verificar nuevamente la propiedad de su dominio y actualizar el certificado en su servidor. Su proveedor de alojamiento puede renovar automáticamente su certificado.

¿Qué significa forzar HTTPS y por qué debería hacerlo?

Forzar el uso de HTTPS significa configurar el servidor para que redirija todo el tráfico HTTP a HTTPS, lo que garantiza que todos los intercambios de datos entre el sitio y los visitantes estén cifrados, lo que mejora la seguridad y la confianza. Las herramientas como cPanel suelen incluir configuraciones que te ayudan a forzar el uso de HTTPS.

¿Qué es un firewall de aplicaciones web (WAF) y por qué debería usar uno?

Un WAF filtra y supervisa el tráfico HTTP entre su aplicación web e Internet, bloqueando amenazas y protegiendo su servidor web de ataques maliciosos. Funciona junto con SSL para garantizar una seguridad integral.

¿Qué es la validación de dominio (DV)?

La Validación de Dominio (DV) es un proceso de verificación para confirmar la propiedad del dominio, un paso fundamental en la emisión de la mayoría de los certificados SSL.

¿Cuál es la diferencia entre los certificados DV, OV y EV?

  • Los certificados DV (Validación de Dominio) implican una simple verificación de la propiedad del dominio.
  • Los certificados OV (Validación de organización) proporcionan verificación adicional de la identidad de la organización.
  • Los certificados EV (Validación Extendida) ofrecen el más alto nivel de confianza con rigurosos procesos de verificación.

¿Qué pasos necesito para crear configuraciones seguras en mi servidor web?

Debe configurar redirecciones HTTPS automáticas e integrar su certificado SSL con los protocolos de seguridad de su servidor web, lo que garantiza una configuración adecuada para mantener la seguridad y la confiabilidad. El uso de cPanel puede simplificar este proceso.

¿Por qué es importante la autenticación en la emisión de certificados SSL?

La autenticación garantiza que la entidad que solicita el certificado sea legítima, lo que es crucial para mantener la integridad y confiabilidad de las comunicaciones cifradas.

¿Cuál es el papel de una CSR (solicitud de firma de certificado) en la obtención de un certificado SSL?

Un CSR es un bloque de texto codificado generado en su servidor que contiene información sobre su dominio y clave pública, que es utilizada por la Autoridad de Certificación (CA) para emitir su certificado SSL.

¿Qué es un certificado SSL autofirmado y debería utilizar uno?

Un certificado SSL autofirmado es aquel que crea usted mismo en lugar de obtenerlo de una autoridad de certificación de confianza. Se puede utilizar para fines internos, pero no se recomienda para sitios web públicos debido a la falta de confianza de los navegadores.

¿Qué es Universal SSL?

SSL universal es una función ofrecida por algunos proveedores como Cloudflare, que proporciona automáticamente encriptación SSL para todos los sitios web bajo su administración, lo que facilita la protección de su sitio.

¿Cómo puedo gestionar el contenido inseguro y los errores de contenido al pasar a HTTPS?

Para evitar errores de contenido inseguro, asegúrese de que todos los recursos (como imágenes, scripts y hojas de estilo) se carguen mediante HTTPS. Herramientas como el complemento Really Simple SSL pueden ayudar a solucionar problemas de contenido mixto.

¿Por qué necesito proteger el dominio raíz y los subdominios?

Proteger el dominio raíz y los subdominios garantiza una protección integral en todo su sitio, evitando brechas de seguridad que podrían ser explotadas.

Conclusiones clave:

  • Un certificado SSL es esencial para proteger los datos intercambiados entre su sitio web y sus visitantes.
  • Google recomienda SSL para todos los sitios web, recompensando a los sitios seguros con mejores clasificaciones en los motores de búsqueda.
  • Los certificados SSL se pueden obtener de forma gratuita a través de Let’s Encrypt, respaldado por muchos de los principales proveedores de alojamiento.
  • Los principales navegadores como Chrome y Firefox indican el estado de seguridad de un sitio con un icono de candado o advertencias.
  • El uso del complemento Really Simple SSL simplifica el proceso de habilitar HTTPS en su sitio de WordPress.
  • Asegurarse de que HTTPS esté habilitado ayuda a generar confianza con sus visitantes y mejora el rendimiento de su sitio.
  • Actualice siempre Google Search Console y Google Analytics al migrar de HTTP a HTTPS.

Volver al inicio

Esperamos que esta guía le haya ayudado a obtener un certificado SSL gratuito para su sitio de WordPress y a comprender más sobre cómo funcionan los certificados SSL.

Gracias al certificado SSL gratuito de Let’s Encrypt y al complemento Really Simple SSL, es más fácil que nunca cambiar su sitio de WordPress a HTTPS. Sus visitantes se sentirán seguros al navegar por su sitio y usted se beneficiará de una clasificación de búsqueda ligeramente más alta.

¿Ya has hecho el cambio a HTTPS? Cuéntanoslo en los comentarios a continuación.

SUSCRÍBETE A NUESTRO BOLETÍN 
No te pierdas de nuestro contenido ni de ninguna de nuestras guías para que puedas avanzar en los juegos que más te gustan.
Al suscribirte, aceptas nuestra política de privacidad y nuestros términos de servicio.

Tal vez te puede interesar:

  1. Blogging estratégico: el mejor momento para publicar y compartir contenidos
  2. 6 características clave que debes incluir en cada sitio de cliente que crees
  3. Todo lo que necesitas saber para prepararte para PHP 7.4
  4. Los 23 mejores trabajos de Fiverr para ganar dinero extra en línea

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por él. Este sitio web utiliza cookies para mejorar tu experiencia de usuario. Al continuar navegando, aceptas su uso. Mas informacion