¿Sabía que Google muestra todos los sitios web que no son SSL como «Inseguros»? Esto significa que si no utiliza un certificado SSL en su sitio web, perderá la confianza de los clientes. Dado que el certificado SSL ayuda a proteger los datos de su sitio web, en realidad es un requisito para aceptar pagos en línea. Normalmente, los certificados SSL pagados son bastante caros. Si recién está comenzando un blog o creando un sitio web comercial de bricolaje, probablemente desee mantener los costos bajos. Afortunadamente, existen varias formas de obtener un certificado SSL gratuito para reducir el costo de su sitio web. En este artículo, le mostraremos cómo obtener fácilmente un certificado SSL gratuito para su sitio web de WordPress y cómo configurarlo usted mismo.
También cubriremos los siguientes temas:
- ¿Qué es un certificado SSL?
- Por qué necesita un certificado SSL para su sitio de WordPress
- Cómo funciona el certificado SSL para proteger la información
- Cuánto cuestan los certificados SSL
- Cómo obtener un certificado SSL gratuito
- Cómo instalar un certificado SSL gratuito en WordPress
¿Listo? Empecemos.
¿Qué es SSL?
Contents
SSL son las siglas de Secure Sockets Layer. Este es un protocolo de Internet que se utiliza para asegurar la transferencia de datos entre el navegador de un usuario y el sitio web que está visitando. Cada usuario de Internet transfiere información cuando visita sitios web. Esta información a menudo puede ser confidencial, como los detalles de pago, la información de la tarjeta de crédito o la información de inicio de sesión. El uso del protocolo HTTP normal significa que los piratas informáticos pueden secuestrar esta información. Aquí es donde entra SSL o HTTPS. Los sitios web necesitan un certificado SSL emitido por una de las autoridades emisoras de certificados reconocidas. Este certificado se verifica y resalta en la barra de direcciones del navegador del usuario con un candado y HTTPS en lugar de HTTP.
¿Necesito un certificado SSL para mi sitio web de WordPress?
Se recomienda SSL / HTTPS para todos los sitios web de Internet. Sin embargo, es absolutamente necesario para todos los sitios web que recopilan información del usuario, como información de inicio de sesión, información de pago, tarjetas de crédito, etc. Si opera una tienda de comercio electrónico, un sitio web de membresía o desea que los usuarios inicien sesión, debe obtener un certificado SSL de inmediato. La mayoría de los servicios de pago en línea requieren que su sitio web utilice SSL / HTTP antes de poder recibir pagos. Además de la seguridad, el certificado SSL también crea una impresión positiva de su marca entre sus usuarios. Google también recomienda el uso de SSL, y las investigaciones muestran que los sitios web habilitados para SSL obtienen una puntuación ligeramente más alta en los resultados de búsqueda. Finalmente, si su sitio web no utiliza un certificado SSL, Google Chrome mostrará a sus usuarios que su sitio web no es seguro.
Este icono afecta su marca y la confianza de los usuarios en su sitio web.
¿Cómo funciona el certificado SSL?
Ahora que hemos explicado qué es SSL y por qué es importante, es posible que se pregunte cómo funciona realmente un certificado SSL. SSL protege la información cifrando la transferencia de datos entre el navegador de un usuario y el sitio web. Cuando un usuario visita un sitio web SSL / HTTPs, su navegador primero verifica si el certificado SSL del sitio web es válido. Si todo sale bien, el navegador utiliza la clave pública del sitio web para cifrar los datos. Luego, estos datos se envían de vuelta al servidor (sitio web) previsto, donde se descifran utilizando la clave pública y una clave privada secreta.
¿Cuánto cuestan los certificados SSL?
El costo de los certificados SSL varía de una autoridad de certificación a otra. Su precio puede oscilar entre 50 y 200 $ / año. Algunos proveedores ofrecen servicios adicionales con sus certificados que también pueden afectar el costo de su certificado SSL. Si planea comprar un certificado SSL, le recomendamos que utilice Domain.com. Es uno de los servicios de registro de nombres de dominio más grandes del mundo y ofrece la mejor oferta en certificados SSL. Ofrecen planes de certificado SSL simples a partir de $ 35,99 / año, y vienen con una garantía de seguridad de $ 10,000 con el sello del sitio TrustLogo. Después de comprar un certificado SSL, puede pedirle a su proveedor de alojamiento web que lo instale. Pero antes de hacer eso, debe verificar si puede obtener el certificado SSL de forma gratuita.
Video tutorial
Suscríbase a MundoCMS Si prefiere instrucciones escritas, siga leyendo.
¿Cómo puedo obtener un certificado SSL gratis?
Muchos propietarios de sitios web se muestran reacios a utilizar SSL debido al costo adicional. Esto ha dejado a muchos sitios web pequeños vulnerables al robo de datos e información. Un proyecto sin fines de lucro llamado Let’s Encrypt decidió resolver este problema estableciendo una CA gratuita. El propósito de esta autoridad de certificación es facilitar a los propietarios de sitios web la obtención de un certificado SSL gratuito. Internet se está convirtiendo en un lugar más seguro a medida que más y más sitios web comienzan a utilizar SSL. Debido a la importancia del proyecto, rápidamente obtuvo el apoyo de grandes empresas como Google, Facebook, Shopify, WordPress.com y muchas más. El desafío es que instalar el certificado SSL gratuito de Let’s Encrypt para un usuario novato es bastante difícil, ya que requiere conocimientos de codificación y conocimientos de sistemas de servidor. Afortunadamente, todas las principales empresas de alojamiento de WordPress ahora ofrecen un certificado SSL gratuito con todos sus planes de alojamiento (algunas usan Let’s Encrypt). La elección de uno de estos proveedores le evitará la molestia de instalar el certificado SSL gratuito por su cuenta. Estas son las principales empresas de alojamiento de WordPress que ofrecen certificado SSL gratuito con sus planes de alojamiento. Si ya está utilizando una de estas empresas, puede activar su certificado SSL gratuito desde su panel de alojamiento. Simplemente inicie sesión en el panel de control de cPanel de su cuenta de alojamiento y desplácese hacia abajo hasta la sección ‘Seguridad’.
Los usuarios de Bluehost encontrarán la opción SSL gratuita visitando la página Mis sitios »Administrar sitio. Desde allí, puede cambiar a la pestaña de seguridad y activar el certificado SSL gratuito para su sitio web.
Dependiendo de su empresa de alojamiento, su panel de control de alojamiento web puede verse diferente al de la captura de pantalla anterior. Si no puede encontrar la opción SSL gratuita, puede pedirle a su proveedor de alojamiento web que la habilite. Si su anfitrión no ofrece SSL gratuito, puede seguir fácilmente nuestra guía para cambiar de alojamiento y trasladar sus sitios a una de las empresas anteriores.
Instale un certificado SSL gratuito y configure WordPress
Una vez que haya activado su certificado SSL gratuito, deberá configurar WordPress para comenzar a usar HTTPS en lugar de HTTP en todas sus URL. La forma más sencilla de hacerlo es instalar y activar el complemento Really Simple SSL en su sitio web. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress. Tras la activación, el complemento comprobará si su certificado SSL está activado. Después de eso, habilitará la redirección de HTTP a HTTPS y cambiará la configuración de su sitio web para comenzar a usar SSL / HTTP.
Para que su sitio web sea completamente seguro, debe asegurarse de que las URL de su sitio web se carguen utilizando el protocolo HTTPS. El complemento Really Simple SSL hace esto automáticamente corrigiendo las URL cuando se carga la página. Incluso si una única URL siempre se carga utilizando el protocolo HTTP no seguro, los navegadores tratarán todo su sitio web como si no fuera completamente seguro.
Para corregir estas URL, deberá utilizar la herramienta de inspección de su navegador para encontrarlas y luego reemplazarlas con las URL HTTP correctas. Para obtener más información, consulte nuestro tutorial sobre cómo resolver errores de contenido mixto en WordPress. El plugin Really Simple SSL facilita la configuración de un certificado SSL gratuito en WordPress. Por eso lo recomendamos a todos los principiantes. Sin embargo, detecta URL inseguras cuando se carga la página, lo que aumenta un poco el tiempo de carga de la página. Esta es la razón por la que los usuarios avanzados preocupados por la velocidad de WordPress utilizan el método manual para configurar su certificado SSL gratuito. Hemos creado instrucciones detalladas paso a paso para ayudarlo a cambiar correctamente WordPress de HTTP a HTTPS (que muestra tanto el método manual como el método del complemento). Esperamos que este artículo le haya ayudado a aprender cómo obtener un certificado SSL gratuito para su sitio de WordPress. También puede consultar nuestra guía paso a paso sobre cómo crear una dirección de correo electrónico comercial gratuita para su sitio de WordPress. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.