Guía para instalar Secure Socket Layer (SSL) en tu hosting

Mantener la confianza en internet es un punto cada vez más crucial. Al contar en tu alojamiento con el protocolo Secure Socket Layer (SSL) estarás brindando seguridad a tus usuarios y compradores. 

Con ello fomentarás una relación de confianza, cualquiera sea la actividad que desarrolles en línea. Los certificados SSL aseguran a los usuarios que la conexión con tu sitio web es segura.

Observa que esto cobra suma importancia cuando la relación es transaccional, donde hay dinero de por medio y datos confidenciales.

En este artículo te explicamos detalles que debes conocer sobre qué son los certificados Secure Socket Layer (SSL) y cómo instalarlos en tu hosting

Contenido:

  • ¿Qué es Secure Sockets Layer (SSL)?
  • ¿Cómo instalar un certificado SSL?
  • Tipos de certificados SSL
  • Preguntas frecuentes sobre certificados SSL
  • Comentarios de cierre
Instala Secure Socket Layer (SSL) en tu hosting y brinda seguridad a tus usuarios
Instala Secure Socket Layer (SSL) en tu hosting y brinda seguridad a tus usuarios

¿Qué es Secure Sockets Layer (SSL)?

SSL, acrónimo de Secure Sockets Layer, es un protocolo de seguridad que nos garantiza que la conexión entre nuestro ordenador y el sitio que estemos visitando es segura. 

Esta garantía es fundamental, porque durante una conexión pasa mucha información entre los ordenadores involucrados.

El protocolo SSL es clave cuando la información incluye datos confidenciales como, por ejemplo, números de tarjetas de crédito o de identificación de usuarios, contraseñas, etc.

Entonces, SSL es un protocolo para navegadores web y servidores que permite la autenticación, encriptación y desencriptación de datos enviados a través de Internet.

Ahora bien…

Un paso previo – importante – que debes considerar es la elección del hosting. Es un tema relevante, por lo que no puedes tomarlo a la ligera.

Si aún estás en la búsqueda de un proveedor de hosting seguro o deseas mejorar el rendimiento de tu sitio, aquí hay servicios confiables y seguros que nos ayudan con este objetivo, por lo que te recomendamos prestarle atención. Y si quieres saber cuál ha resultado ser el mejor hosting web del 2021, lee el contenido que te acabamos de compartir.

Allí encuentras respuesta a una pregunta importante: ¿Qué será mejor: un gigante del hosting o un pequeño proveedor?

Regresando al tema de la seguridad, ten en cuenta que el protocolo HTTP no es seguro, por lo que es susceptible de ser interceptado por intrusos.

Esto es así porque los datos transferidos desde el navegador web al servidor se transmiten como texto plano. SSL evita esto al exigir que se utilice un algoritmo de cifrado durante la conexión en ambos extremos.

Instala Secure Socket Layer (SSL) en tu alojamiento.
A partir de 2018, Google etiqueta todas las páginas HTTP como no seguras.
Instala Secure Socket Layer (SSL) en tu hosting.

¿Cómo instalar un certificado SSL?

Veamos el caso de la instalación de un certificado SSL para cPanel. Este es uno de los paneles de control basados en Linux más populares para cuentas de hosting web.

Un procedimiento que te servirá de referencia es el siguiente, asumiendo que tienes el archivo .crt descargado previamente. 

  1. Selecciona Admin de cPanel.
  2. En la sección Seguridad, selecciona SSL/TLS.
  3. En Certificados (CRT), selecciona generar, ver, cargar o eliminar certificados SSL.
  4. Después, en la sección Cargar un nuevo certificado, selecciona Elegir archivo y navega hasta ubicar el archivo .crt que descargaste. Selecciona el archivo.
  5. Si lo deseas, escribe una descripción del certificado en el cuadro de texto Descripción.
  6. Selecciona Cargar certificado.
  7. Cuando recibes la confirmación de que se ha guardado el certificado, selecciona Regresar.
  8. En la parte inferior de la página Certificados SSL, selecciona Regresar al administrador SSL.
  9. En Instalar y administrar SSL para tu sitio (HTTPS), selecciona Administrar sitios SSL.
  10. Ahora, en la sección Instalar un sitio web SSL, selecciona Examinar certificados.
  11. Elija el certificado que deseas activar. Esto llenará de manera automática los campos para el certificado.
  12. En la parte inferior de la página, selecciona Instalar certificado.
  13. Una vez que aparezca el mensaje emergente “Se instaló correctamente”, selecciona Aceptar.

Una vez que tu certificado SSL esté instalado, debes dirigir a los visitantes a la versión segura de tu sitio redirigiendo a HTTPS.

¿Cómo se obtiene el certificado SSL?

Hay varias formas de obtener un certificado SSL para tu sitio web. Algunos ejemplos con los siguientes: 

  • Una primera opción es usar proveedores de alojamiento que integren SSL y configuren HTTPS.
  • Una segunda opción es apoyarse en un proveedor de alojamiento que ofrezca seguridad SSL de forma gratuita. 
  • Y una tercera opción, es usar uno de los partners de Google que ofrecen alojamiento web o un proveedor externo.

Tipos de certificados SSL

Si bien todos los certificados SSL están diseñados para el mismo propósito, debemos saber que no todos son iguales.

Tomando como criterio principal el nivel de confianza podemos hacer referencia a tres tipos de certificados SSL. Estos son los siguientes:

1. Certificado de Validación de Dominio (DV SSL) 

Este es el certificado más básico. Simplemente garantiza a los usuarios que el sitio es seguro. 

Los certificados DV SSL son compatibles con todos los navegadores y, además, tienen la ventaja de que se emiten de forma inmediata sin necesidad de remitir documentación sobre la empresa.

Muchas organizaciones de seguridad no recomiendan el uso de certificados de dominio validado para sitios web que involucren transacciones comerciales. 

2. Certificados de Validación de Organización (OV SSL)

Los titulares de certificados de organización son examinados de forma más estricta por las autoridades de certificación (CA) que los titulares de certificados validados por dominio. 

Comparado con los otros tipos de certificados SSL, este es considerado intermediario. Esta versión hace la validación del dominio y también verifica la información de la empresa u organización.

Además de los elementos tradicionales de seguridad, este tipo de certificado presenta datos sobre la empresa portadora del dominio.

3. Certificado de Validación Extendida (EV SSL)

Este tipo de certificado representa el más alto nivel de confianza en las clasificaciones SSL. Los certificados EV son elegidos por los más exigentes y son examinados rigurosamente. 

Por lo tanto, este es el más completo. Antes de emitir el certificado, se hace un examen riguroso de la empresa y del sitio web, brindando el mayor nivel de confianza. 

Recomendamos esta opción para el caso de empresas grandes y de tiendas virtuales con un alto volumen de transacciones.

Instala Secure Socket Layer (SSL) en tu hosting
Utiliza, junto con un certificado Secure Socket Layer (SSL), herramientas de respaldos automáticos.

Preguntas frecuentes sobre certificados SSL

Ahora, 3 preguntas que suelen hacer quienes se interesan en los certificados SSL y que probablemente ya te hayas hecho.

1. ¿Por qué necesito un certificado SSL?

Algunas razones por las que debemos considerar el uso del protocolo SSL son las siguientes:

  • Los visitantes o usuarios del sitio se sienten seguros al saber que cualquier información personal que compartan no puede ser robada por terceros.
  • No querrás que tus visitantes, usuarios o compradores sufran daños por robo de su información personal durante su visita al sitio. ¡No volverán jamás!
  • La correcta implementación de certificados SSL puede ayudar con el posicionamiento o SEO.
  • Existen leyes que protegen la información personal.

2. ¿Es difícil instalar un certificado en el sitio web?

Los pasos generales son los siguientes:

  1. Solicitar el certificado SSL.
  2. Verificar el certificado SSL.
  3. Descargar los archivos de certificado.
  4. Instalar el certificado SSL.
  5. Redirigirse a HTTPS de manera automática.
  6. Verificar el certificado SSL después de instalado.

Según sea el caso, tendrás que apoyarte en un experto en la materia para garantizar la correcta instalación. 

Si tu SSL no está instalado correctamente, los navegadores mostrarán una advertencia de que no se puede confiar en tu sitio.

¡Perderás muchos visitantes y potenciales compradores!

3. ¿Cómo sé si un sitio web está protegido mediante SSL?

Para el usuario o visitante es muy sencillo. 

Debes saber que desde el punto de vista técnico, el protocolo SSL es un método transparente que requiere una intervención mínima por parte del usuario final.

En el caso de los navegadores web, es posible determinar si un sitio está usando SSL cuando se muestra el candado o la barra de direcciones presenta la URL como HTTPS, en lugar del típico HTTP.

Comentarios de cierre

Para cerrar esta guía sobre SSL, te dejo algunos comentarios que complementan las preguntas respondidas.

En primer lugar, el SSL es compatible con los siguientes principios de seguridad de la información:

  • Cifrado: protege la transmisión de datos. Por ejemplo, de navegador a servidor y de servidor a servidor.
  • Autenticación: garantiza que el servidor al que se conecta es, en efecto, el servidor correcto.
  • Integridad de datos: garantiza que los datos solicitados o enviados son los datos legítimos.

En segundo lugar, debes tener presente que por un precio bajo puedes garantizar a tus clientes la seguridad de sus datos y su privacidad. 

Los clientes, por su lado, confiarán más en la interacción online, dado que es un campo afectado por hackers y diversos tipos de ciberdelincuentes.

Y en tercer lugar, el comercio electrónico es uno de los pilares clave hacia la economía digital.

Ha sido determinante, ahora más que nunca, en el aumento del comercio más allá de las fronteras. Al mantener los datos seguros y protegidos, estarás contribuyendo a la seguridad de Internet.

Y con estos comentarios terminamos este reto de aprendizaje, seguros de que ahora cuentas con una guía general para incorporar más seguridad a tu sitio web.

¡Hasta la próxima!

Autor
David Polo Moya
David Polo Moya

Nacido en Madrid, de 43 años. Licenciado en Business por la Universidad de Portsmouth (Reino Unido) MBA por el Instituto de Empresa en Madrid (España) e Indian Institute of Management en Calcuta (India). Emprendedor recurrente, David Polo es el fundador de Time Management, consultora de sistemas de gestión con más de 10 años de experiencia y por otro lado los blogs emprender-facil.com y gestionar-facil.com. Consultor independiente de emprendedores y empresas, en análisis, gestión y medición de datos, David Polo se enfoca en el desarrollo empresarial a través del uso de Plataformas de gestión, consultoría estrategia y de innovación y ayuda a emprendedores y empresarios. Visita mi perfil en about.me: https://about.me/davidpolomoya


Deja un comentario

Este sitio esta protegido por reCAPTCHA y laPolítica de privacidady losTérminos del servicio de Googlese aplican.

Si continúas utilizando este sitio aceptas el uso de cookies. más información

Su privacidad es importante para nosotros. Con su acuerdo, nosotros utilizamos cookies o tecnologías similares para alamacenar, acceder y procesar datos personales, como su visita en nuestro sitio web. Puede retirar su consentimiento u oponerse al procesamiento de datos basado en intereses legítimos en cualquier momento, haciendo clic en Política de cookies. Nosotros hacemos el siguiente tratamiento de datos: Almacenar o acceder a información en un dispositivo. Anuncios y contenido personalizados, medición de anuncios y del contenido, información sobre el público y desarrollo de productos, datos de localización geográfica precisa e identificación mediante las características del dispositivo.

Cerrar