¿Cómo obtener un certificado SSL gratuito para su sitio web?
Publicado: 2022-12-22“La seguridad es una pequeña inversión para un futuro rico”.
Los sitios web de todo el mundo utilizan el certificado SSL para garantizar la seguridad de los datos de sus usuarios. Los sitios web con certificados SSL son identificados como seguros y confiables por los motores de búsqueda, por lo que son empujados a mejores rangos en los resultados de búsqueda y atraen más tráfico hacia ellos.
Por lo tanto, dependiendo del tipo de sitio web que posea, es muy importante obtener el certificado SSL correspondiente. En este artículo, le diremos todo lo que necesita saber sobre los certificados SSL, incluido cómo obtener un certificado SSL gratuito para su sitio web.
Sigue leyendo…
¿Qué es un Certificado SSL?
¿Por qué necesita un certificado SSL?
¿Cómo obtener un certificado SSL gratuito para su sitio web?
¿Qué es un Certificado SSL?
SSL o Secure Socket Layer Certificate es un protocolo que encripta el tráfico de Internet y también verifica la identidad del servidor. Ayuda a mantener la privacidad de la información del usuario a través de la transferencia segura de datos entre el navegador del usuario y su sitio web.
Los tres tipos de certificados SSL y su rango de precios varían según el grado de seguridad que ofrecen a su sitio web. A continuación, los hemos enumerado en orden de mayor a menor seguridad (o de mayor a menor costo):
- Extended Validated (EV): para sitios web que involucran la información más confidencial, como los detalles financieros del usuario.
- Organización validada (OV): para sitios web que recopilan información aleatoria, como sitios web de pequeñas empresas que recopilan información del usuario para la generación de clientes potenciales.
- Dominio Validado (DV): Es para sitios que no intercambian ninguna información del usuario. Por ejemplo, sitios web de blogs.
Cuando se habilita un certificado SSL para un sitio web, aparece un signo de candado en el lado izquierdo de la URL del sitio web. Un usuario puede comprobar fácilmente el certificado SSL de un sitio web haciendo clic en este icono de candado. La información incluida en un certificado SSL es la siguiente:
- El nombre de dominio (para el cual se emitió el certificado)
- Nombre de la persona, organización o dispositivo al que se emitió
- Autoridad emisora (Autoridad certificadora)
- Firma digital de la autoridad certificadora
- Fecha de emisión
- Fecha de vencimiento
- Subdominios asociados
- Llave pública
¿Por qué necesita un certificado SSL?
La confianza es la cualidad fundamental sobre la cual una empresa puede fortalecerse en todas las dimensiones. Según una encuesta de Accenture, el 62% de los clientes se inclinan por empresas que exhiben valores éticos y autenticidad.
A medida que mueve su negocio en línea, no solo es su responsabilidad mantener segura la información de los usuarios, sino que también es necesario hacer crecer su negocio. Según una encuesta realizada por Statista, se expusieron casi 15 millones de registros de datos en todo el mundo durante el tercer trimestre de 2022. Un certificado SSL garantiza la seguridad de los datos durante la transmisión y es muy importante para un sitio web, ya que se considera un símbolo de confianza y autenticidad en la web. .
Estas son algunas de las principales razones por las que debe obtener un certificado SSL para su sitio web:
- Cifrado: el certificado SSL facilita un par de claves públicas y privadas que hace posible el cifrado SSL. Aquí, se establece una conexión segura entre el sistema de un usuario y su sitio web, y la información intercambiada se codifica y decodifica entre ellos. Los datos están protegidos de cualquier espectador externo a través de un lenguaje encriptado.
- Autenticación: el certificado SSL ayuda a los usuarios a identificar su sitio web como genuino. Esto significa que un usuario puede verificar que se ha conectado con el propietario legítimo del dominio. Es especialmente útil para evitar la suplantación de dominio y otros ataques similares.
- HTTPS: La "S" en HTTPS significa "Seguro". Esto indica que su sitio web está cifrado con SSL y, por lo tanto, es seguro para que los usuarios compartan su información. Un sitio web sin un certificado SSL se marca como "No seguro" y los motores de búsqueda le dan una bandera roja.
- Clasificación SEO: Google utiliza "HTTPS" como una de sus funciones de clasificación, es decir, aumenta la clasificación de los sitios web que tienen certificados SSL. Recientemente, Google también comenzó a imponer sanciones a los sitios web que no poseen un certificado SSL.
- Requisitos de PCI DSS: si posee un sitio web de comercio electrónico o cualquier otro sitio web que requiera pagos en línea, su sitio web debe cumplir con los Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Uno de los principales requisitos entre los 12 requisitos principales establecidos por la industria para la seguridad de los datos incluye tener un certificado SSL.
¿Cómo obtener un certificado SSL gratuito para su sitio web?
El certificado SSL es emitido por una Autoridad de Certificación (CA). Es un tercero de confianza o una organización externa que también firma el certificado con su clave. La mayoría de las autoridades de certificación cobran una tarifa por emitir el certificado SSL, mientras que algunas también lo ofrecen de forma gratuita.
Una vez obtenido el certificado se debe instalar y activar en el servidor del sitio web. Publique que el estado "HTTPS" esté disponible para el sitio web y el tráfico en línea se cifre y proteja.
Una vez que haya elegido el tipo de certificado SSL según los requisitos de su sitio web, puede seguir los pasos que se indican a continuación para obtener un certificado SSL gratuito para su sitio web.
Verifique la información WHOIS de su sitio web:
WHOIS es el registro de Internet que identifica al propietario y la información relacionada de un dominio en particular. Recientemente, ha sido reemplazado por el Protocolo de acceso a datos de registro (RDAP). Estos ayudan a acceder a los datos de registro de recursos de Internet.
Se pueden usar varias herramientas para verificar su información de WHOIS o RDAP, como la búsqueda de Icann, Arin, Securitytrails, etc. Antes de solicitar el certificado SSL, es importante que actualice esta información y también la compare con lo que está enviando a la Autoridad de certificación. .
Generar solicitud de firma de certificado (CSR):
Como sugiere el nombre, es un mensaje (un texto encriptado) enviado por el solicitante a la Autoridad de Certificación brindándole la información requerida, como el nombre de dominio, el nombre de la organización, el país, etc.
Se puede generar un CSR a través de su servidor, su cPanel o mediante un generador de CSR en línea. La última opción es la menos preferida ya que no está conectada directamente con su servidor, cPanel o servicio de alojamiento.
Si encuentra dificultades para crear su CSR, puede acercarse fácilmente a su empresa de alojamiento para que lo guíe a través del proceso específico de su sitio web. Una vez que su CSR esté listo, deberá enviarlo a la Autoridad de certificación para validar su dominio.
El precio de obtener el certificado SSL depende del nivel de seguridad que requiera para su sitio web. Sin embargo, ciertas CA ofrecen certificados SSL de seguridad de bajo nivel de forma gratuita. Algunos de ellos incluyen:
- Letsencrypt.org: Esta es una Autoridad de Certificación abierta y automatizada y es operada por el Grupo de Investigación de Seguridad de Internet (ISRG). Ofrece un certificado SSL validado por Dominio gratis, válido por 90 días. Después de 90 días, puede renovar fácilmente el certificado nuevamente de forma gratuita, durante los próximos 90 días. Su certificado es reconocido por todos los principales navegadores como Chrome, Internet Explorer, Firefox, etc.
- Cloudflare.com: Es una empresa de CDN y seguridad, reconocida a nivel mundial por sus productos. Es utilizado por muchos sitios populares como Mozilla, Reddit, etc., y se sabe que hace que el sitio sea más rápido y seguro. Su certificado SSL, dependiendo del nivel de seguridad, está disponible a un costo de $0 a $200 por mes.
- SSLforfree.com: también es una CA sin fines de lucro y es reconocida por todos los principales navegadores. Su certificado SSL está disponible de forma gratuita, pero debe renovarse cada tres meses.
- Zerossl.com: También ofrecen certificados SSL gratuitos por 90 días que pueden renovarse nuevamente por los próximos 90 días. Además de esto, también proporcionan integraciones ACME automatizadas y una API REST completa.
Instale el certificado en su sitio web:
Una vez que haya recibido su certificado SSL de su CA, debe instalarlo en su sitio web. Puede hacerlo usted mismo fácilmente en el cPanel. En Seguridad, encontrará la sección SSL/TLS . Desde aquí, vaya a Administrar sitios SSL y cargue su certificado.
Después de cargar el certificado, también deberá realizar cambios en sus archivos de WordPress. En su tablero de WordPress , vaya a la configuración y actualice su URL agregando HTTPS en lugar de HTTP. Haga clic en guardar cambios . Cierra la sesión y vuelve a iniciarla. Asegúrate de que todas tus URL ahora muestren HTTPS. Si observa errores de contenido mixto, busque todas sus URL antiguas en la base de datos y reemplácelas por otras nuevas.
preguntas frecuentes
¿Por cuánto tiempo es válido un certificado SSL?
Esto depende de su proveedor de certificados, pero generalmente oscila entre 3 y 13 meses. La mayoría de las CA ofrecen la opción de actualizar automáticamente el certificado tan pronto como caduque.
¿Cuánto tarda en empezar a funcionar el certificado SSL?
La duración promedio de tiempo para que un certificado SSL comience a funcionar oscila entre uno y tres días. Aunque algunos certificados SSL, como Let's encrypt, comienzan a funcionar de inmediato, mientras que otros pueden demorar hasta una semana.
¿Cuánto cuesta un certificado SSL?
El precio promedio de un certificado SSL es de alrededor de $60 por año. Sin embargo, este precio puede variar considerablemente de una CA a otra. Algunos proveedores de certificados lo ofrecen de forma gratuita, mientras que otros pueden cobrar hasta $ 1000 por año.
¿Puede un sitio web funcionar sin un certificado SSL?
Los motores de búsqueda marcan cualquier sitio web sin un certificado SSL como "no seguro", ya que sus visitantes corren un gran riesgo de fuga de datos y su clasificación también se reduce considerablemente. Por lo tanto, incluso si su sitio web continúa funcionando sin un certificado SSL, no podrá atraer mucho tráfico. Además, Google también ha comenzado a imponer sanciones a los sitios web sin un certificado SSL.
¿Qué puedes usar en lugar de un certificado SSL?
La seguridad de la capa de transporte (TLS) se puede utilizar en lugar de SSL. Es una versión mejorada y protocolo sucesor del certificado SSL. También utiliza encriptación para evitar violaciones de datos durante la transferencia de información del usuario al sitio web.