La ciberseguridad debe ser un elemento no negociable de tu sitio web. ¿Por qué? Porque significa que te preocupas por mantener seguros los datos de tus clientes. Además, tener un sitio web seguro también hace que su negocio se vea profesional y confiable. Es por eso que debe usar HTTPS y obtener un certificado SSL.
En esta publicación, le mostraremos cómo hacer esto y lo que significan ambos términos, al mismo tiempo que le brindaremos una comprensión completa de cómo agregar un certificado SSL a un sitio web y al alojamiento web SSL.
Empecemos por lo básico.
¿Qué es HTTPS?
En pocas palabras, HTTPS encripta los datos intercambiados entre el navegador de un usuario y un sitio web, lo que mejora la seguridad de las comunicaciones en línea. Este video proporcionará una comprensión completa de qué es HTTPS y por qué es importante.
¿Qué es HTTPS y SSL?
HTTPS y SSL sirven como guardianes de la seguridad de su sitio web. Desempeñan un papel fundamental en la protección de su conexión, asegurando que los datos intercambiados entre su navegador web y el servidor permanezcan impermeables a las amenazas, creando un escudo de seguridad para sus interacciones en línea.
Entonces, ¿qué representan?
HTTPS significa Protocolo de Transferencia de Hipertexto Seguro, y SSL significa Capa de Sockets Seguros.
Explicaremos ambos con más detalle más adelante en esta publicación.
La diferencia entre HTTP y HTTPS
El HTTP al comienzo de la dirección de un sitio web (URL) se ignora con frecuencia. Pero es un elemento fundamental de la World Wide Web. HTTP, o Protocolo de Transferencia de Hipertexto, es el protocolo utilizado para cargar páginas web mediante enlaces de hipertexto.
Si utiliza HTTP, el intercambio de información se realiza en texto sin formato. Si un pirata informático quisiera espiar la conversación entre su navegador y el servidor, podría robar fácilmente información confidencial. Y sí, esto incluye nombres, direcciones y números de tarjetas de crédito.
Secure HTTP (HTTPS) agrega una capa de cifrado a esa información. Por lo tanto, si los piratas informáticos escuchan las conversaciones entre los navegadores y los servidores, la información será ilegible porque el pirata informático no tiene la clave para comprender esa información. Pero, ¿cómo se obtiene la S añadida? Es necesario instalar un certificado SSL.
Entendamos con precisión las diferencias entre HTTP y HTTPS.
¿Cómo funciona HTTPS?
Puede ver este video para comprender cómo el protocolo HTTPS seguro protege eficazmente la comunicación y los datos en línea.
¿Qué es SSL?
SSL, o Secure Sockets Layer, es el protocolo de autenticación que encripta la información entre el cliente y el servidor.
Un navegador envía una solicitud al servidor y primero verifica la validación del certificado SSL. Si el certificado es válido, el navegador utiliza la clave pública del sitio web para cifrar los datos que necesita enviar.
Cuando los datos vuelven al servidor, se descifran utilizando la clave pública y su propia clave privada. Después de ese intercambio de datos, ambas ubicaciones pueden comunicarse de manera segura.
De manera similar, el alojamiento web SSL es un tipo de servicio de alojamiento web que incluye cifrado SSL para los datos transmitidos entre el navegador web de un usuario y el servidor web. Garantiza la seguridad y privacidad de la información sensible. SSL no solo genera confianza en los usuarios, sino que también tiene un impacto positivo en las clasificaciones SEO. En un mundo donde las amenazas cibernéticas son desenfrenadas, SSL se erige como una protección indispensable para los sitios web, fomentando un entorno en línea más seguro.
¿Qué pasa con SSL/TLS?
En 1999, TLS (Transport Layer Security) salió como el nuevo protocolo con mejor seguridad para trabajar con SSL. Con frecuencia, los dos se denominan juntos SSL/TLS.
Aunque suene complicado, el proceso es esencialmente un intercambio seguro de información a través de Internet.
¿Por qué necesitas usar HTTPS?
HTTPS es fundamental para cualquier sitio web de comercio electrónico. Porque los clientes quieren saber que su información permanecerá privada cuando continúen con el proceso de pago en su sitio.
¿Sabías que Google Chrome muestra a los usuarios cuando visitan un sitio web inseguro? La barra de direcciones mostrará «No seguro» antes del nombre de dominio, lo que indica a los usuarios que su información es vulnerable a ser robada.
Obviamente, esto generará preocupaciones entre los clientes. No se sentirán seguros en tu sitio web y parecerás poco profesional. Incluso si no intercambias ningún dato, por ejemplo, si tienes un blog, es posible que los clientes se sientan inseguros y eviten tu sitio web.
En otras palabras: todos los sitios web se benefician del uso de HTTPS.
¿Cómo añadir HTTPS a tu dominio?
Para la mayoría de los sitios web, agregar HTTPS a su dominio generalmente consta de estos pasos:
- Inicie sesión en su plan de alojamiento web
- Elige tu certificado SSL
- Activa e instala tu certificado SSL
- Redirige a los usuarios a tu dominio HTTPS
Con Bluehost, es fácil agregar HTTPS a su nombre de dominio.
- Inicie sesión en su panel de control de Bluehost
- Haga clic en Seguridad,
- Haga clic en Comprar certificado SSL en la esquina derecha. Podrás comprar un solo dominio SSL o más.
Ten en cuenta que una vez que actives el certificado, puede llevar unas horas actualizar tu sitio para que utilice HTTPS.
Redirige tu sitio
Una vez que se actualice, tendrá que redirigir su antiguo sitio web HTTP a su nuevo sitio web HTTPS. Puedes hacerlo utilizando una redirección 301, o puedes añadir SSL a WordPress con el plugin Really Simple SSL que te ayuda a convertir HTTP a HTTPS y redirigir todos tus enlaces correctamente.
Bluehost utiliza AutoSSL para su sistema de certificados. AutoSSL genera nuevos certificados para cada sitio web con Let’s Encrypt. Esto sucede automáticamente para cada nueva cuenta y cuentas con WordPress instalado.
Una vez que hayas descubierto cómo agregar HTTPS a tu dominio, verifica que tu sitio web funcione y use correctamente el protocolo HTTPS. Si tiene algún problema, comuníquese con el soporte de Bluehost para ayudarlo a solucionarlo.
Instalación de un certificado SSL con un proveedor externo
Una vez que aprendas a agregar HTTPS a tu sitio web, es posible que te des cuenta de que necesitas instalar un certificado SSL con mayor seguridad o diferentes características específicas. En ese caso, puede agregar un certificado HTTPS/SSL a su sitio web utilizando un proveedor externo con el Administrador de TLS/SSL.
Considere si necesita comprar un certificado SSL de una autoridad como SSL.com que mejor se adapte a sus necesidades. También puede actualizar su certificado a través de Bluehost Marketplace.
Pasos para instalar un certificado SSL en un sitio web
Tenga en cuenta: Los pasos a continuación son para aquellos que utilizan nuestros servicios de alojamiento compartido. Si está utilizando nuestro VPS o Hosting Dedicado, puede seguir esto enlace.
A. Generar una clave privada
- Administrador de acceso TLS/SSL
Navegue a su cPanel y acceda al icono del Administrador de TLS/SSL.
- Administrar claves privadas
Opte por la opción Generar, ver o eliminar sus claves privadas.
- Elegir el tamaño de la clave
En el segmento Generar una nueva clave, seleccione Tamaño de clave 2048 o 1024.
- Iniciar la generación de claves
Inicie el proceso de generación de claves haciendo clic en el botón Generar.
- Ver clave privada
Se mostrará su clave privada. Regrese al Administrador SSL seleccionando la opción respectiva.
- Administrar solicitudes de firma de certificados SSL
Una vez de vuelta en la página Administrador de SSL, acceda a Generar, ver o eliminar solicitudes de firma de certificados SSL.
- Detalles del dominio de entrada
Ingrese el nombre de dominio y los detalles requeridos en el formulario designado.
- Generar solicitud de certificado
Active la generación de solicitudes de certificado haciendo clic en el botón Generar.
- Verificar detalles
Al proporcionar detalles precisos, se mostrará su clave privada generada. Si aparece vacío, retroceda y rectifique cualquier imprecisión.
B. Crear la solicitud de firma de certificado
Pasos para generar una RSE:
- Acceda a SSL Manager
Acceda a la página Administrador SSL y seleccione Generar, ver o eliminar solicitudes de firma de certificados SSL.
- Introduce los detalles del dominio
Complete el nombre de dominio y los detalles obligatorios dentro del formulario designado.
- Iniciar la creación de RSC
Inicie el proceso de creación de CSR haciendo clic en el botón Generar.
- Comprobar la pantalla de RSC
Si la información proporcionada es precisa, se mostrará su CSR. En caso de una pantalla vacía, navegue hacia atrás y rectifique cualquier imprecisión.
- Compartir la RSC con el proveedor
Comparta la CSR generada con el proveedor de SSL elegido, quien la intercambiará por un archivo CRT.
- Recibir y acceder a archivos CRT
Al recibir el nuevo archivo CRT, vuelva a visitar el Administrador SSL y opte por Generar, ver o eliminar certificados SSL.
- Pegar o examinar archivos
Pegue el archivo CRT proporcionado o busque el archivo .crt en su computadora. Repita esta opción para el archivo CA Bundle si ha recibido uno.
- Subir
Finalice el proceso haciendo clic en el botón Cargar.
- Instalar archivos en el servidor
Para la instalación de su KEY y CRT en el servidor, póngase en contacto con nosotros por teléfono o chat en vivo.
Tanto los archivos KEY como CRT son esenciales para la instalación de su certificado en el servidor. Además, si el proveedor de SSL ha suministrado un paquete de CA, también debe incluirse. Es aconsejable conservar copias de seguridad de cada uno de estos archivos, ya que podrían encontrar utilidad para este nombre de dominio específico en varios servicios de alojamiento.
¿Influye HTTPS en tu SEO?
Desde 2014, Google tiene en cuenta HTTPS en su proceso de clasificación. Además, Google ha sido muy vocal sobre hacer de Internet un lugar más seguro. Y una forma de hacerlo es con HTTPS. Por lo tanto, le conviene utilizar los protocolos HTTPS para que los motores de búsqueda clasifiquen su sitio web.
Mejores prácticas de SEO con alojamiento web HTTPS y SSL
Una vez que hayas configurado tu sitio web HTTPS, verifica el sitio web HTTPS en Google Search Console. También debe actualizar sus mapas de sitio XML para que sea más sencillo para los motores de búsqueda indexar correctamente su sitio web.
Además, ten en cuenta que se necesita tiempo para que las clasificaciones se actualicen cuando realizas actualizaciones significativas en tu sitio web. Así que ten paciencia mientras los motores de búsqueda vuelven a rastrear tu sitio web.
Renovación de su Certificado SSL
Al igual que su nombre de dominio, debe renovar su certificado SSL. La mayoría de los certificados tienen una validez de un año.
Si instala un certificado SSL de un tercero, esté atento a la renovación de su certificación. Perder esa conexión segura, aunque sea por un día, puede dañar tu SEO y la confianza de los clientes.
Con AutoSSL, Bluehost mantiene su certificado actualizado, por lo que no tiene que renovarlo manualmente.
Conclusión: Necesitas HTTPS para tu dominio
Agregar HTTPS a su sitio web es una práctica de seguridad estándar. Los clientes quieren saber que estarán seguros cuando visiten su sitio web, por lo que tener «no seguro» junto al nombre de su sitio web en la barra de direcciones puede dañar su credibilidad.
Con la ayuda de los certificados HTTPS y SSL, la información entre el navegador y los servidores se mantiene a salvo de manos maliciosas. Y es un proceso sencillo configurar tu sitio web HTTPS. ¿Estás listo para crear un nuevo dominio HTTPS? Echa un vistazo a los paquetes de alojamiento de Bluehost hoy mismo. Bluehost ofrece certificados SSL y una fácil configuración en su panel de control. Dirígete a Seguridad y podrás monitorear su función. Si desea actualizar a una versión SSL premium, puede dirigirse a Marketplace.
