Durante los últimos años, la seguridad de los usuarios a la hora de navegar por la Red y la protección de sus datos personales se ha convertido en un factor fundamental para que los sitios web se muestren más confiables y las personas no se sientan vulnerables cuando accedan a un portal para consultar información relacionada con un tema concreto, realizar la compra de un producto o llevar a cabo la contratación de un servicio.
Para brindar una mayor seguridad a los visitantes e intentar que un sitio web consiga un mejor posicionamiento en los motores de búsqueda, la implementación de un certificado SSL se presenta como una acción fundamental que debe ejecutarse con la mayor rapidez posible en caso de que aún no se encuentre instalado.
En este artículo te voy a detallar qué es un certificado de seguridad SSL, por qué es importante implementarlo en un sitio web, cuáles son los tipos de certificados de seguridad que existen y cómo implementarlo con acierto en una página web gestionada con WordPress.
Realizada esta breve introducción para ponerte en contexto, no perdamos más tiempo. ¡Comenzamos!
¿Qué es un certificado de seguridad SSL?
Un certificado SSL, cuyas siglas en inglés significan Secure Sockets Layer, es un protocolo de seguridad que posibilita la transmisión segura de los datos entre un servidor y un usuario que navegue a través de un sitio web determinado.
Mediante la implementación de este certificado, la persona que accede a la web se puede asegurar de que la información que viaja de ida y vuelta se encuentra completamente cifrada o encriptada, lo cual impide su lectura en todo momento y previene ataques externos no deseados.
Esta encriptación se lleva a cabo mediante una serie de algoritmos matemáticos y sistemas complejos que solamente pueden ser identificados por el servidor y el dispositivo utilizado por el usuario, por lo que el nivel de seguridad incrementa considerablemente.
¿Por qué es importante implementar un certificado SSL en tu sitio web?
Aunque en un inicio se solía aconsejar su implementación sobre todo en tiendas online o negocios digitales, debido a la sensibilidad de los datos personales proporcionados (principalmente la información relacionada con la tarjeta bancaria), con el paso del tiempo su instalación ha ido adquiriendo mayor relevancia para todo tipo de sitios web. No obstante, Google Chrome, el navegador utilizado por más del 50% de los usuarios a nivel mundial, decidió marcar como “No seguras” todas las páginas web que no tuvieran dicho certificado implementado.
Si la web que gestionas aún muestra la información con HTTP, debes saber que no solamente es suficiente con tener habilitado el certificado SSL con el proveedor de hosting correspondiente, sino que tendrás que proceder a realizar la migración de HTTP a HTTPS para que todas las URLs de la versión “no segura” sean redireccionadas a las nuevas páginas correctamente. Más adelante te mostraré cómo puedes ejecutar esta migración en unos sencillos pasos a través de WordPress.
Tipos de certificados SSL
Pese a que el nivel de encriptación de la información es idéntico en todos los tipos de certificados SSL, debes saber que existen diversas variantes que se diferencian entre sí por el proceso de verificación a seguir para obtener el certificado, así como la visualización del mismo en la barra de direcciones del navegador. Este último factor representa un indicativo del nivel de confianza proporcionado por el sitio web al usuario.
Como te he comentado anteriormente, la importancia que supone contar con un certificado de este tipo, especialmente para el posicionamiento en buscadores, ha provocado que durante los últimos meses hayan optado por utilizarlo un gran número de portales para brindar la mejor experiencia de usuario posible.
La organización encargada de comprobar la identidad y acreditar la validez de la información que contiene un sitio web es conocida como Autoridad de Certificación, y es en base a este proceso por lo que un certificado SSL puede pertenecer a una de las siguientes categorías.
Básicamente, existen 6 tipos de certificados SSL actualmente:
Certificados SSL de dominio único
También conocidos como certificados de nombre único, se trata de un protocolo de seguridad que proporciona protección a un solo dominio, convirtiéndose en una opción ideal para sitios web sencillos que no requieran de conexiones con otros dominios o subdominios.
Además, debido a su aplicación exclusiva en un único dominio, suelen tener un precio más ajustado que otros tipos de certificados.
Certificados SSL multi dominio (SAN)
Como su propio nombre indica, este certificado está destinado a proteger varios dominios pertenecientes a un mismo propietario (“dominio.com, dominio.es, dominio.net…), por lo que proporciona mayor comodidad a la hora de realizar su implementación múltiple. En inglés, este tipo de certificados SSL se denominan Subjects Alternative Names (SAN).
Con el certificado SSL multi dominio se pueden proteger hasta 100 dominios, subdominios y direcciones de IP haciendo uso de un solo certificado, lo cual facilita en gran medida su implementación en sitios web pertenecientes a grandes organizaciones.
Certificados SSL de validación de organización (OV)
Se trata de protocolos de seguridad que protegen la información de toda una empresa a nivel global. Para implementarlo en todos los entornos, será necesario verificar correctamente todos los datos de la organización, los cuales serán incluidos en el propio certificado.
De esta manera, los usuarios que visiten el sitio web se asegurarán de que éste se encuentra bajo control de una empresa existente y no se trata de un portal impostor.
Esta variante fue creada específicamente para empresas, organizaciones sin ánimo de lucro e instituciones educativas, eso sí, siempre y cuando no dispongan de una tienda online.
Certificados SSL Wildcard
Los certificados SSL Wildcard protegen a todos los dominios y subdominios alojados en una misma raíz, como puede ser “blog.dominio.com” o “clientes.dominio.com”. Es decir, con un solo certificado se pueden asegurar un número ilimitado de subdominios, ya sea en el momento exacto de la contratación del certificado o en el futuro.
Certificados SSL con Validación Extendida (EV)
Los certificados SSL con Validación Extendida (EV) son conocidos por proporcionar el máximo nivel de seguridad a un sitio web en términos de apariencia, debido a que para su obtención se necesitan superar una serie de validaciones por parte de la autoridad de certificación correspondiente.
Su principal característica diferenciadora es que gracias a su implementación, la barra de direcciones pasará a mostrarse completamente verde con el objetivo de otorgar una mayor seguridad a los usuarios a la hora de navegar a través del sitio web.
Este tipo de certificado suele utilizarse en un gran número de comercios electrónicos con el fin de mostrar una imagen más confiable ante las personas que decidan acceder a la web.
Certificados SSL gratuitos
Aunque todos los certificados SSL mencionados anteriormente exigen el pago de un importe determinado, también existen otras alternativas gratuitas que igualmente proporcionan protección a un sitio web mediante su implementación de una manera segura y sencilla.
Actualmente, la opción gratuita más popular y extendida es el certificado Let’s Encrypt, el cual fue impulsado por la Fundación Linux con el fin de ofrecer un certificado abierto, libre, gratuito y automático.
Este certificado SSL es una opción que cuenta con el apoyo de grandes organizaciones como Google, WordPress o Facebook, entre otras, convirtiéndose en una alternativa perfecta para aquellas páginas web cuyos propietarios cuenten con una capacidad económica reducida y quieran mantener su web segura en todo momento.
Implementar un certificado de seguridad Let’s Encrypt en un sitio web conlleva una serie de ventajas muy importantes:
- Es totalmente gratuito y ofrece la misma protección que un certificado SSL de pago, siendo reconocidos perfectamente por los navegadores más populares, como Google Chrome, Mozila Firefox, Opera o Safari.
- Contribuye a un mejor posicionamiento web en los motores de búsqueda.
- Proporciona una mayor seguridad y confiabilidad de cara a los usuarios.
- Su implementación es muy rápida y se puede realizar en pocos minutos.
- Los certificados Let’s Encrypt se renuevan automáticamente cada 3 meses.
¿Cómo implementar un certificado SSL en WordPress y realizar la migración?
De lo primero que debes asegurarte antes de ejecutar la implementación del certificado de seguridad Let’s Encrypt es que desde tu proveedor de hosting activen dicha opción, o bien lo hagas tú mismo a través del panel del hosting, más conocido como cPanel.
Esta activación es fácilmente configurable y se puede acceder a ella en unos sencillos pasos. Por ejemplo, en el caso del popular hosting Siteground, la apariencia es la siguiente:
Por cierto, si estás pensando en contratar una empresa de hosting para alojar tu sitio web, debes saber que este proveedor cuenta con una oferta especial por tiempo limitado con la cual puedes conseguir un 70% de descuento en la contratación de un hosting compartido, además de otros extras como cuentas de e-mail ilimitadas o CloudFlare CDN que hará que tu web sea más rápida y segura.
Una vez activado el certificado de seguridad, es el momento de realizar la migración de HTTP a HTTPS en WordPress. No te asustes, ¡es más fácil de lo que piensas!
1. Comprueba que el certificado SSL está activo
Para ello, solamente tendrás que acceder a la web introduciendo HTTPS en lugar de HTTP. Si todo se visualiza correctamente, entonces no te preocupes y pasa al siguiente punto para continuar con la migración.
En caso de que no seas capaz de ver el sitio web, deberás contactar con tu proveedor de hosting para que te ofrezcan asistencia.
2. Realiza una copia de seguridad de la web
Existen varias empresas de alojamiento web que ofrecen copias de seguridad gratuitas de manera periódica para realizar un backup en caso de ser necesario, pero si quieres estar más tranquilo, puedes realizar tú mismo una copia de seguridad rápidamente utilizando un plugin gratuito como UpdraftPlus o BackWPup.
3. Ejecuta la migración de HTTP a HTTPS
En este tercer paso es el momento de redirigir todas las páginas que se encuentran en HTTP a sus equivalentes en HTTPS. Para ello, simplemente deberemos instalar y activar el plugin gratuito Really Simple SSL, el cual detectará automáticamente la existencia del certificado y configurará la web para que todas las páginas carguen en HTTPS.
En este punto, es importante no eliminar este plugin una vez instalado y activado en tu WordPress.
4. Modifica las URLs en la base de datos
Tras seguir los pasos anteriores, ya tendremos casi todo listo. Lo siguiente que tendremos que hacer es asegurarnos de que todos los recursos de la web realicen las peticiones en HTTPS.
¿Cómo hacerlo? Pues simplemente tendremos que instalar y configurar otro plugin llamado Better Search Replace, el cual rastreará toda la base de datos para sustituir las URLs y forzar que éstas se ejecuten con HTTPS.
Una vez comprobado que la migración se ha realizado con éxito, podrás desinstalar el plugin para que no ocupe espacio innecesario en tu WordPress y evitar así que ralentice tu sitio web.
5. Realiza las modificaciones pertinentes en Google Analytics y Google Search Console
Como nuestra web ahora tendrá una identidad diferente (HTTPS en lugar de HTTP), será necesario realizar algunos ajustes en las cuentas de Analytics y Search Console para que las métricas continúen siendo correctas en todo momento.
En el caso de Google Analytics, solamente tendremos que cambiar la URL predeterminada accediendo tanto a la “Configuración de la propiedad” como a la “Configuración de la vista”.
En el caso de Search Console deberemos crear una nueva propiedad con HTTPS, enviar un sitemap.xml para facilitar la labor de los crawlers de los motores de búsqueda y, por último, solicitar la indexación de nuestro sitio web mediante la función “Explorar como Google”.
¡Listo!
Con estos pasos ya habrás implementado correctamente el certificado SSL y realizado la migración de HTTP a HTTPS de manera satisfactoria.
¿Te ha resultado útil este artículo? Danos tu opinión en los comentarios y cuéntanos tu experiencia.
¡Hasta la próxima!