Generalidades sobre certificados SSL

Generalidades

Agregar un certificado SSL a tu dominio te permite acceder a él a través de una conexión segura utilizando el protocolo HTTPS. Esto encripta los datos transmitidos entre el navegador web de un visitante y tu sitio web, asegurando que todos los datos transmitidos de un lado a otro estén seguros.

¿Por qué agregar un certificado SSL a mi dominio?

Evitar advertencias del navegador

En estos días, todos los sitios deberían usar un certificado SSL debido al hecho de que los navegadores web modernos (como Chrome) muestran un mensaje 'inseguro' si no se instala un certificado cuando se visita.

A medida que pasa el tiempo, cada vez más navegadores necesitarán certificados SSL para ver tu sitio, por lo que se recomienda que al menos agregues un certificado gratuito 'Let's Encrypt' a tu sitio.

Sitios E-commerce

El 1 de noviembre de 2018, Comodo anunció que la compañía está cambiando su nombre a Sectigo. Para obtener más información al respecto, consulta el siguiente anuncio en el sitio web de Sectigo:

Cualquier certificado de Comodo emitido después de enero de 2019 hará referencia a Sectigo como la autoridad de certificación, mientras que cualquier certificado emitido antes de eso seguirá haciendo referencia a Comodo. Estas siguen siendo la misma compañía, y la única diferencia es el nombre.

Con mayor frecuencia, los certificados SSL se usan con sitios web de comercio electrónico que venden productos / servicios a través de Internet. El certificado SSL es necesario para proteger la privacidad de la transmisión de información personal, confidencial, financiera o de facturación (tarjeta de crédito) de un visitante/cliente al realizar una transacción en un sitio web. Para este tipo de sitios, solo se recomienda un certificado Sectigo pagado.

Aumento de ranking de búsqueda

Los motores de búsqueda como Google clasificarán tu sitio un poco más arriba en resultados si tienes un certificado SSL.

¿Cuáles son los diferentes tipos de certificados?

Los certificados SSL difieren en la forma en que se validan. Por ejemplo:

  • DV (Validación por dominio)
  • OV (Validación por Organización)
  • EV (Validación Extendida)

Consulta el siguiente artículo para obtener más información sobre estas diferencias:

Agregar un certificado SSL a tu dominio

Consulta el siguiente artículo para obtener una descripción general sobre cómo agregar diferentes certificados SSL a tu dominio:

Renovación continua de tu certificado SSL

odos los certificados SSL caducan. Por ejemplo, un certificado Sectigo pago es bueno por un año después de que lo compras. Al final de ese año, debes renovarlo para continuar protegiendo tu sitio.

Los Certificados Let's Encrypt caducan cada tres meses, sin embargo, se configuran en el panel DreamHost para renovarse automáticamente.

No importa qué tipo de certificado poseas, es importante mantenerlo siempre activo y nunca dejar que caduque.

Consideraciones y advertencias

Las siguientes son algunas cosas que debes tener en cuenta antes de comprar un certificado SSL.

Dominios .dev

Google es dueño del TLD .dev. Como parte de la iniciativa de Google para asegurar Conecciones Website, los dominios .dev fuerzan HTTPS por defecto.

Certificados comodín

Los certificados SSL que DreamHost ofrece a través de Sectigo o Let's Encrypt no admiten certificados SSL de tipo comodín (*.example.com). Esto significa que cada dominio/subdominio en el que configures Alojamiento seguro requiere su propio certificado SSL.

Ten en cuenta que si intentas agregar st propio certificado Wildcard, el soporte técnico no puede ayudar de ninguna manera con los errores que puedan ocurrir.

El tráfico no está encriptado de manera predeterminada

Agregar un certificado SSL a tu dominio no cifra automáticamente todas las conexiones, ya que un visitante aún puede usar http para conectarse a tu sitio.

Por ejemplo, si vas a http://example.com, tu tráfico no está encriptado. Cualquier directorio al que accedas bajo ese dominio mientras usa​ HTTP en la URL tampoco está encriptado. Sin embargo, si usas HTTPS://example.com, tu tráfico está encriptado, así como cualquier directorio al que accedas.

Tenga en cuenta la 'S' en HTTPS. El carácter 'S' confirma que la URL es segura.

Para cifrar todo el tráfico, debes agregar un archivo de configuración a tu sitio. Esto obligará a todas las conexiones a usar solo https al conectarse. Consulta el siguiente artículo para obtener instrucciones sobre cómo obligar a tu sitio a usar HTTPS para todas las conexiones:

Hay algunos pasos adicionales para los sitios de Wordpress. Vea el siguiente artículo en su lugar si su sitio ejecuta WordPress:

¿Se requiere una IP única para usar un certificado SSL?

No. En el pasado, las IPs únicas were eran necesarias para navegadores más antiguos que no admitían la Indicación de nombre del servidor (SNI), sin embargo, este ya no es el caso. Para más información, por favor visita este artículo sobre SNI.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?