Desde los últimos meses parece que todo va evolucionando en cuando a la mejora de los sitios webs en varios aspectos, entre ello en el hecho de tener los certificados SSL gratis y a disposición de todos gracias a la iniciativa Let’s Encrypt.
Let’s Encrypt es una autoridad certificadora gratuita, abierta y automática, que pone a disposición de todo el mundo certificados de seguridad SSL para cualquier sitio web sin coste. Esto es una auténtica revolución, ya que anteriormente había que comprar un certificado y asumir un coste anual y estar al tanto de la renovación. Toda esta problemática simplemente desaparece.
Vamos a explicar paso a paso desde el principio 😉
¿Qué es un certificado SSL?
Tabla de contenidos
ToggleSSL (Secure Sockets Layer) es un protocolo que se encarga de encriptar todas las comunicaciones realizadas entre un usuario y un sitio web. De esta forma se pone una capa más de protección contra posibles intrusos que quieran obtener datos dentro de la propia comunicación.
Son especialmente importantes para aquellos sitios web en los que se almacena y comunica información privada, como intranets o tiendas online, pero también tiene importancia en otro tipo de páginas, aunque sea simplemente para transmitir información a través de un formulario.
¿Qué ventajas aportan los certificados SSL a los sitios web?
Las ventajas de utilizar certificados SSL son muchas, principalmente a nivel de seguridad pero también otras que son consecuencia de ello. Queremos destacar concretamente tres:
- Seguridad. La seguridad en las comunicaciones que hemos mencionado anteriormente es el principal factor. Se asegura que las conexiones entre usuario y web están cifradas.
- Mayor confianza por parte de los usuarios. El hecho de ver que una web es segura hace que el usuario esté tranquilo mientras navega por un sitio web, principalmente porque el que lo dice no es el propio sitio sino el navegador.
- Mejora del posicionamiento. Es uno de los factores SEO que destaca Google a la hora de tener una mejor posición en Google y aunque actualmente no le da mucho peso, en cualquier momento puede cambiar como ya ocurrió con el uso de las webs optimizadas para móviles.
[piopialo vcboxed=»1″]Google marca el camino y ahora es, sin duda, utilizar SSL.[/piopialo]
¿Por qué Let’s Encrypt?
Aunque se ha comentado al principio del artículo podemos resumir en 5 puntos las principales características para optar por el certificado Let’s Encrypt en lugar de elegir otros:
- Son gratis.
- La instalación es sencilla.
- Es compatible con todos los navegadores y dispositivos del mercado.
- Se renuevan de forma automática. Cada 3 meses, a no ser que lo demos de baja.
- Se evitan trámites y mayores complicaciones técnicas (IP dedicada, e-mail de confirmación, renovaciones, etc.).
Hay poco qué decir tras ver motivos de tanto peso y que agilizan tanto el hecho de que todo el mundo pueda tener el certificado instalado en su web.
Cómo instalar y activar un certificado SSL Let’s Encrypt en PLESK
Para los usuarios que trabajan directamente con el panel de control de hosting, puede resultar muy sencillo activar de forma autónoma su certificado SSL Let’s Encrypt en el panel Plesk.
Para activarlo, bastaría con entrar dentro del panel plesk, dentro del dominio que queremos habilitar y buscar el icono Let’s Encrypt. Una vez dentro simplemente introducir un e-mail asociado y marcar la casilla para que permita utilizarlo tanto en el dominio con www o sin ellas.
Y ya está activado. Ahora faltaría habilitarlo en la plataforma que estemos utilizando, como WordPress, Prestashop, Magento, etc.
Cómo utilizar certificado SSL en WordPress
La forma más rápida y fácil, aunque quizás no la más recomendada en todos los casos puesto que implica utilizar un plugin de wordpress, sería la siguiente, en dos simples pasos:
- Activar SSL en WordPress: Simplemente habría que descargar y activar la extensión Really Simple SSL. Este plugin se encarga de todo para tener la web funcionando con el certificado lo antes posible para que no haya que modificar ningún parámetro a nivel técnico.
- Eliminar el contenido mixto. Otra extensión que deberíamos utilizar es Search & Replace que nos ayudará a eliminar el contenido mixto, es decir, a no tener enlaces internos con http y otros con https. Para ello, habría que activarlo y reemplazar todas las cadenas: http://www.sitioweb.com por https://www.sitioweb.com. Este paso es muy muy importante, si no eliminamos todo el contenido mixto de nuestra página web, no conseguiremos mostrar en los navegadores que la web es segura.
Y de esta forma tan sencilla ya tendríamos activado el certificado SSL en nuestra web.
Cómo utilizar certificado SSL en Prestashop
Activar el uso del certificado SSL en prestashop, una vez se ha adquirido, es realmente sencillo. Simplemente tres pasos:
- Entrar en el panel de gestión de la tienda.
- Ir a Preferencias / General
- Comprobar primero mediante el enlace que se está soportando HTTPS (y por tanto, que el certificado está bien instalado.
- En el apartado de «Activar SSL en todas las páginas» marcar «Sí».
Con estos rápidos pasos, ya está funcionando la tienda online con el protocolo seguro.
Certificado SSL, Google Search Console y Analytics
Una vez instalado en nuestra web, no debemos olvidar dos herramientas que solemos utilizar como son Google Search Console (el antiguo Google Webmasters Tools o Herramientas para Webmasters) y Google Analytics. Hay que entrar en ambas y comunicarle que ahora estamos utilizando el protocolo https en vez de http.
En Google Search Console. Entrar y añadir una nueva propiedad, donde el dominio tenga delante https.
Para activar HTTPS en Google Analytics, habría que entrar dentro de la propiedad en cuestión, desde la pestaña Administrador y configuración de la propiedad y simplemente en el desplegable cambiar el protocolo http por https.
Comprobar que el certificado SSL está correcto
¿Cómo comprobar que el certificado SSL de Let’s Encrypt está bien instalado? Muy fácil, una vez realizados todos los pasos de activación y configuración, simplemente hay que entrar en la dirección web en la que se ha instalado y debe salir de esta forma:
Con el candado cerrado, en verde y justo al lado el protocolo https. En cualquier otro caso el certificado no se habrá instalado de forma correcta. Esto lo podemos comprobar en cualquiera de los navegadores web existentes en el mercado.
En este caso en Google Chrome, si hacemos click en detalles podemos obtener más información del propio certificado para cualquier web en la que estemos navegando. Y de este modo podemos ver el nombre del certificado, nivel de encriptación o la fecha de caducidad (recordemos que concretamente Let’s Encrypt se renueva de forma automática).
En acceseo te lo ponemos fácil
Incorporamos los nuevos certificados SSL gratuitos de Let’s Encrypt y te invitamos a que lo actives o, si lo ves más sencillo, que nos lo solicites y lo haremos encantados. Solo tienes que contratar un plan de hosting con nosotros y el certificado te lo llevas gratis, ya que está incluido en todos nuestros planes.
Debes saber, que aunque la teoría es que Let’s Encrypt es compatible con todas las plataformas, tiendas online y plataformas de pago, hemos encontrado ciertos problemas en su funcionamiento con algunos TPV virtuales de bancos, por lo que te aconsejamos en el caso de que tengas una tienda online, que nos consultes primero. Es posible que tengamos que hacer algunas pruebas y si, finalmente no funciona correctamente, habría que buscar una opción de pago.
Por tanto, no hay problema en instalar el certificado en cualquier tipo de web, a medida, con wordpress, prestashop o magento. El único tema que hay que tener en cuenta es la compatibiliidad con el TPV del banco, en el caso en el que haya venta online.