Generalidades
A continuación se explica por qué los certificados SSL son importantes para una navegación segura, cómo agregar o renovar uno y algunas cosas a tener en cuenta al usarlos.
Razones para agregar un certificado SSL
A continuación se ofrecen algunas explicaciones importantes sobre por qué deberías considerar agregar un certificado SSL a tu dominio.
Garantiza una conexión segura
Aunque no es obligatorio añadir un certificado SSL, es muy recomendable que lo hagas a tu dominio. Agregarle un certificado SSL permite acceder a este a través de una conexión segura mediante el protocolo HTTPS. Este protocolo cifra los datos transmitidos entre el navegador web del visitante y tu sitio web, garantizando así la seguridad de todos los datos transmitidos.
Evita las advertencias del navegador
Hoy en día, todos los sitios web deberían usar un certificado SSL, ya que los navegadores web modernos (como Google Chrome) muestran una advertencia de No Seguro si no hay un certificado instalado al acceder.
Con el tiempo, cada vez más navegadores requerirán certificados SSL para ver tu sitio, por lo que se recomienda que al menos agregues un certificado Let's Encrypt gratuito al mismo.
Fortalece los sitios eCommerce
Cualquier certificado de Comodo emitido después de enero de 2019 hace referencia a Sectigo como autoridad certificadora, mientras que cualquier certificado emitido antes de esta fecha hace referencia a Comodo. Ambos nombres hacen referencia a la misma empresa.
Los certificados SSL se utilizan con mayor frecuencia en sitios web de eCommerce que venden productos o servicios a través de internet. El certificado SSL es necesario para proteger la privacidad de la información personal, confidencial, financiera o de facturación (tarjeta de crédito) que transmite un visitante o cliente al realizar una transacción en un sitio web. Para este tipo de sitios, solo se recomienda un certificado Sectigo pago.
Aumenta la clasificación de búsqueda
Los motores de búsqueda como Google posicionarán tu sitio ligeramente mejor si tiene un certificado SSL.
Cómo agregar y renovar un certificado SSL
A continuación se describe cómo agregar o renovar un certificado SSL en tu dominio.
Revisa este artículo para obtener más información sobre los diferentes tipos y precios de certificados que ofrece DreamHost.
Agregar un certificado SSL
Revisa este artículo para obtener una descripción general de cómo agregar diferentes tipos de certificados SSL a tu dominio.
Renovar un certificado SSL
Todos los certificados SSL caducan. Por ejemplo, un certificado de pago Sectigo tiene una validez de un año a partir de su compra. Al finalizar ese año, deberás renovarlo para seguir protegiendo tu sitio web.
Los certificados Let's Encrypt vencen cada tres meses; sin embargo, están configurados en el panel de DreamHost para renovarse automáticamente.
Independientemente del tipo de certificado que tengas, es importante mantenerlo siempre activo y no dejar que caduque.
Consideraciones y advertencias
A continuación, se detallan algunos aspectos que debes tener en cuenta antes de adquirir un certificado SSL.
Los dominios .dev y .app fuerzan HTTPS de forma predeterminada
-
Los dominios .dev y .app son propiedad de Google. Como parte de la iniciativa de Google para proteger las conexiones a sitios web, los dominios .dev y .app fuerzan el uso de HTTPS de forma predeterminada.
Certificados Wildcard
-
Los certificados SSL que DreamHost ofrece a través de Sectigo o Let's Encrypt no admiten certificados SSL de tipo wildcard (*.example.com). Esto significa que cada dominio o subdominio en el que configures un alojamiento seguro requiere su propio certificado SSL.
Por favor ten en cuenta que si intentas agregar tu propio certificado Wildcard, el soporte técnico no podrá ayudarte con los errores que puedan producirse.
El tráfico no está cifrado de forma predeterminada
-
Agregar un certificado SSL a tu dominio no cifra automáticamente todas las conexiones, ya que un visitante puede seguir usando HTTP para conectarse a tu sitio.
Por ejemplo, si accedes a HTTP://example.com, tu tráfico no está cifrado. Cualquier directorio al que accedas bajo ese dominio mientras usa HTTP en la URL tampoco está cifrado. Sin embargo, si usas https://example.com, tu tráfico sí está cifrado, al igual que cualquier directorio al que acceda.
Ten en cuenta la s en https. El carácter s confirma que la URL es segura.
Para cifrar todo el tráfico, debes agregar un archivo de configuración a tu sitio. Esto obligará a todas las conexiones a usar solo HTTPS. Revisa este artículo para obtener más información sobre cómo forzar el uso de HTTPS en todas las conexiones.
Hay algunos pasos adicionales para los sitios de WordPress. Consulta este artículo si tu sitio usa WordPress.
La IP única no es necesaria para utilizar un certificado SSL
-
Anteriormente, las IP únicas eran necesarias para navegadores antiguos que no admitían la Indicación de Nombre de Servidor (SNI); sin embargo, esto ya no es así. Para obtener más información, revisa este enlace de Wikipedia sobre SNI.