Visión de conjunto
Agregar un certificado SSL a su dominio le permite acceder a través de una conexión segura utilizando el protocolo HTTPS. Esto cifra los datos transmitidos entre el navegador web de un visitante y su sitio web, lo que garantiza que todos los datos transmitidos de ida y vuelta sean seguros y protegidos.
¿Por qué agregar un certificado SSL a mi dominio?
Evitar las advertencias del navegador
En estos días, todos los sitios deben usar un certificado SSL debido al hecho de que los navegadores web modernos (como Chrome) muestran un mensaje 'inseguro' si no se instala un certificado cuando se visita.
A medida que pasa el tiempo, más y más navegadores requerirán certificados SSL para ver su sitio, por lo que se recomienda que al menos agregue un certificado 'Let's Encrypt' gratuito a su sitio.
Sitios de comercio electrónico
Cualquier certificado de Comodo emitido después de enero de 2019 hace referencia a Sectigo como la autoridad de certificación, mientras que cualquier certificado emitido antes de esta fecha hace referencia a Comodo. Ambos nombres hacen referencia a la misma empresa.
La mayoría de las veces, los certificados SSL se utilizan con sitios web de comercio electrónico que venden productos/servicios a través de Internet. El certificado SSL es necesario para proteger la privacidad de la transmisión de información personal, confidencial, financiera o de facturación (tarjeta de crédito) de un visitante/cliente al realizar una transacción en un sitio web. Para este tipo de sitios, solo se recomienda un certificado Sectigo pagado.
Aumento del ranking de búsqueda
Los motores de búsqueda como Google clasificarán su sitio ligeramente más alto en los resultados si tiene un certificado SSL.
¿Cuáles son los diferentes tipos de certificados?
Los certificados SSL difieren en la forma en que se validan. Por ejemplo:
DV (Validación de Dominio)
OV (Validación de la organización)
EV (validación extendida)
Renovación continua de su certificado SSL
Todos los certificados SSL caducan. Por ejemplo, un certificado de pago de Sectigo es válido durante un año después de comprarlo. Al final de ese año, debes renovarlo para seguir protegiendo tu sitio.
Los certificados de Let's Encrypt vencen cada tres meses, sin embargo, están configurados en el panel de Hostnasi para renovarse automáticamente.
Independientemente del tipo de certificado que posea, es importante mantenerlo siempre activo y nunca dejar que caduque.
Consideraciones y advertencias
Las siguientes son algunas cosas que debe tener en cuenta antes de comprar un certificado SSL.
dominios .dev
Google posee el TLD .dev. Como parte de la iniciativa de Google para proteger las conexiones a sitios web, los dominios .dev imponen HTTPS de forma predeterminada.
Certificados comodín
Los certificados SSL que Hostnasi ofrece a través de Sectigo o Let's Encrypt no admiten certificados SSL de tipo comodín (*.example.com). Esto significa que cada dominio/subdominio en el que configura Secure Hosting requiere su propio certificado SSL.
Tenga en cuenta que si intenta agregar su propio certificado comodín, el soporte técnico no puede ayudarlo de ninguna manera con los errores que puedan ocurrir.
El tráfico no está encriptado por defecto
Agregar un certificado SSL a su dominio no encripta automáticamente todas las conexiones, ya que un visitante aún puede usar http para conectarse a su sitio.
Por ejemplo, si va a http://example.com, su tráfico no está encriptado. Cualquier directorio al que acceda bajo ese dominio mientras usa HTTP en la URL tampoco está encriptado. Sin embargo, si usa HTTPS://example.com, su tráfico está encriptado, así como cualquier directorio al que acceda.
Tenga en cuenta la 'S' en HTTPS. El carácter 'S' confirma que la URL es segura.
Para cifrar todo el tráfico, debe agregar un archivo de configuración a su sitio. Esto obligará a todas las conexiones a usar solo https al conectarse. Consulte el siguiente artículo para obtener instrucciones sobre cómo obligar a su sitio a usar HTTPS para todas las conexiones:
Hay algunos pasos adicionales para los sitios de Wordpress. En su lugar, vea el siguiente artículo si su sitio ejecuta WordPress:
¿Se requiere una IP única para usar un certificado SSL?
No. En el pasado, se necesitaban IP únicas para navegadores más antiguos que no admitían la indicación de nombre de servidor (SNI); sin embargo, este ya no es el caso.