Generalidades sobre los certificados SSL

 

Generalidades

Agregar un certificado SSL a tu dominio te permite acceder a él a través de una conexión segura usando el protocolo HTTPS. Esto encripta los datos transmitidos entre el navegador web de un visitante y tu sitio web, asegurando que todos los datos transmitidos de un lado a otro estén seguros.

¿Por qué agregar un certificado SSL a mi dominio?

Evitar advertencias del navegador

En estos días, todos los sitios deberían usar un certificado SSL debido al hecho de que los navegadores web modernos (como Chrome) muestran un mensaje DE 'No Seguro' si no se instala un certificado cuando se visita.

A medida que pasa el tiempo, cada vez más navegadores necesitarán certificados SSL para ver tu sitio, por lo que se recomienda que al menos agregues un certificado gratuito 'Let's Encrypt' a tu sitio.

Sitios E-commerce

Cualquier certificado de Comodo emitido después de enero de 2019 hace referencia a Sectigo como la autoridad de certificación, mientras que cualquier certificado emitido antes de esta fecha hace referencia a Comodo. Ambos nombres se refieren a la misma compañía.

Con mayor frecuencia, los certificados SSL se usan con sitios web de eCommerce que venden productos/servicios a través de Internet. El certificado SSL es necesario para proteger la privacidad de la transmisión de información personal, confidencial, financiera o de facturación (tarjeta de crédito) de un visitante/cliente al realizar una transacción en un sitio web. Para este tipo de sitios, solo se recomienda un certificado Sectigo pagado.

Aumento de ranking de búsqueda

Los motores de búsqueda como Google clasificarán tu sitio un poco más arriba en resultados si tienes un certificado SSL.

¿Cuáles son los diferentes tipos de certificados?

Revisa el siguiente artículo para más información sobre los diferentes tipos y precios de certificados que DreamHost ofrece:

Agregar un certificado SSL a tu dominio

Revisa el siguiente artículo para obtener una descripción general sobre cómo agregar diferentes certificados SSL a tu dominio:

Renovación continua de tu certificado SSL

Todos los certificados SSL caducan. Por ejemplo, un certificado Sectigo pago es bueno por un año después de que lo compras. Al final de ese año, debes renovarlo para continuar protegiendo tu sitio.

Los Certificados Let's Encrypt caducan cada tres meses, sin embargo, se configuran en el panel DreamHost para renovarse automáticamente.

No importa qué tipo de certificado poseas, es importante mantenerlo siempre activo y nunca dejar que caduque.

Consideraciones y advertencias

Las siguientes son algunas cosas que debes tener en cuenta antes de comprar un certificado SSL.

Dominios .dev y .app

Los dominios .dev y .app son propiedad de Google. Como parte de la iniciativa de Google para proteger las conexiones a sitios web, los dominios .dev y .app fuerzan HTTPS por defecto.

Certificados Wildcard

Los certificados SSL que DreamHost ofrece a través de Sectigo o Let's Encrypt no admiten certificados SSL de tipo comodín (*.example.com). Esto significa que cada dominio/subdominio en el que configures Alojamiento seguro requiere su propio certificado SSL.

Ten en cuenta que si intentas agregar tu propio certificado Wildcard, el soporte técnico no puede ayudar de ninguna manera con los errores que puedan ocurrir.

El tráfico no está encriptado de manera predeterminada

Agregar un certificado SSL a tu dominio no cifra automáticamente todas las conexiones, ya que un visitante aún puede usar http para conectarse a tu sitio.

Por ejemplo, si vas a http://example.com, tu tráfico no está encriptado. Cualquier directorio al que accedas bajo ese dominio mientras usa​ HTTP en la URL tampoco está encriptado. Sin embargo, si usas HTTPS://example.com, tu tráfico está encriptado, así como cualquier directorio al que accedas.

Ten en cuenta la S en HTTPS. El carácter S confirma que la URL es segura.

Para cifrar todo el tráfico, debes agregar un archivo de configuración a tu sitio. Esto obligará a todas las conexiones a usar solo https al conectarse. Mira el siguiente artículo para obtener instrucciones sobre cómo forzar a tu sitio a usar HTTPS para todas las conexiones:

Hay algunos pasos adicionales para los sitios de WordPress. Mira el siguiente artículo en su lugar si tu sitio ejecuta WordPress:

¿Se requiere una IP única para usar un certificado SSL?

No. En el pasado, las IPs únicas eran agregadas para navegadores más antiguos que no admitían la Indicación de nombre del servidor (SNI), sin embargo, este ya no es el caso. Para más información, por favor visita este artículo sobre SNI.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?