¿Cómo obtener un certificado SSL gratuito para su WordPress?

¿Qué es HTTPS?

Cada URL de sitio web en los distintos navegadores muestra "HTTP" o "HTTPS" al principio. Pero, HTTP es una abreviatura de HyperText Transfer Protocol, mientras que la S en HTTPS es una abreviatura de Secure. Esta abreviatura explica el protocolo que se utiliza en la transferencia de datos entre el sitio web que está utilizando y su navegador.

Además de eso, HTTPS se asegura de que haya un cifrado de toda la comunicación que ocurre entre el sitio web que está observando y su navegador web. Por lo tanto, la información de datos de transferencia solo puede ser vista por las computadoras emisoras y receptoras.

Sin embargo, otras computadoras pueden tener la capacidad de acceder a él, pero leer la información es imposible. Si el sitio web que está viendo se encuentra entre los sitios web seguros, su navegador web muestra un ícono de candado al comienzo de la URL como notificación.

No obstante, todos los sitios web que recopilan información médica, pagos, contraseñas y cualquier otra información crítica deben tener HTTPS. Pero, ¿sabías que puedes obtener un certificado SSL gratuito y válido?

¿Cómo funciona la seguridad web?

Para que actives HTTPS, debes instalar un certificado SSL. El SSL significa Capa de conexión segura. Este certificado tiene una clave pública que se requiere para iniciar la sesión de forma segura. Cada vez que una conexión a una página web solicita un HTTP, el sitio web al que desea acceder envía el certificado SSL a su navegador.

Después de eso, su sitio web y su navegador inician un "apretón de manos SSL" que implica compartir "secretos" para iniciar una conexión segura entre su sitio y su navegador.

Diferencia entre SSL estándar y extendido

Aparecerá un icono de candado en la sección URL del navegador si un sitio web utiliza un certificado SSL estándar. Por el contrario, la URL o la barra de direcciones será verde si un sitio utiliza un certificado SSL de validación extendida (EV). Los estándares de EV SSL van más allá de los de Standard SSL.

Además de esto, EV SSL ofrece garantía de identidad del propietario del dominio. Además, obtener un certificado EV SSL no es fácil, ya que los solicitantes deben someterse a un estricto proceso de examen para verificar su propiedad y legalidad.

¿Razones por las que debería tener un certificado SSL?

Ya sea que su sitio web reciba y transmita datos críticos o no, aquí hay algunas razones por las que su dominio debe tener un certificado SSL gratuito y genuino para un sitio web confiable :

Garantía / certeza: si su sitio web de WordPress no es seguro y obtiene los detalles de la tarjeta de crédito y las contraseñas del usuario, los usuarios de la versión 56 de Chrome recibirán una advertencia de que su sitio web no está protegido. Como resultado, la mayoría de los visitantes de la web que no son expertos en tecnología abandonarán su sitio inmediatamente debido al miedo a lo desconocido.

Sin embargo, si su sitio web es seguro (protegido), los visitantes se sentirán cómodos para dejar un comentario o completar cualquier formulario de registro en su sitio. Además, Google posee una estrategia a largo plazo de mostrar todos los sitios web HTTP como inseguros (desprotegidos) en Chrome.

¿Dónde se puede obtener un certificado SSL gratuito?

Si está buscando un certificado SSL, puede obtenerlo de cualquier autoridad certificadora certificada. Aquí hay algunas fuentes gratuitas confiables:

• GoDaddy : proporciona certificados gratuitos que son válidos por 1 año para proyectos de código abierto.
• StartSSL : Ofrece un certificado que es efectivo por 1 a 3 años.
• CloudFlare: este certificado es gratuito para blogs y sitios web individuales.
• Let's Encrypt: Sus certificados son legítimos por 90 días, pero es recomendable renovarlos a los 60 días.
• FreeSSL: actualmente, este certificado es gratuito para empresas emergentes y organizaciones sin fines de lucro. Sin embargo, no puede ser un cliente RapidSSL, GeoTrust, Thawte o Symantec.

Aun así, el tipo de certificado y la duración de la validez depende de la autoridad. Muchas autoridades proporcionan los certificados SSL estándar de forma gratuita, pero se cobran sus certificados EV SSL. Además, CloudFlare ofrece planes gratuitos y premium, así como diferentes opciones de extensión.

Factores a considerar al obtener un certificado SSL

Según Google, debe obtener un certificado de clave de 2048 bits. Además de eso, si posee un certificado de 1024 bits, lo consideran débil y le sugieren que lo actualice. Debe decidir si desea un certificado comodín, multidominio o único:

• El certificado comodín es para un dominio protegido con múltiples subdominios sólidos, como abc.com
• El certificado multidominio es para muchos dominios populares como helpbot.net , www.example.com, example.co.uk.
• El certificado único es para un único dominio, como www.example.com

¿Cómo instalar un certificado SSL?

El host de su sitio web puede instalar su certificado SSL por una tarifa o de forma gratuita. El panel de cPanel de algunos hosts presenta una opción de instalación de Let's Encrypt que le permite instalar el certificado SSL fácilmente.

Además, debe estar listo para renovar el certificado después de un tiempo. Asegúrese de haber confirmado la duración con la autoridad de certificación. Para una instalación más sencilla, puede asociarse con un proveedor de alojamiento completamente administrado, ya que se encargará de todo en su nombre.

Cosas adicionales que debes hacer

Forzar SSL

Una vez que obtenga e instale su certificado SSL, debe forzarlo en su sitio web. Además, puede solicitar a su desarrollador web, mantenimiento y host que lo haga en su nombre. Aun así, si tu web está en WordPress y quieres hacerlo tú mismo, puedes utilizar un plugin para descargar e instalar el certificado.

En caso de que esté utilizando un complemento, asegúrese de haber verificado si es compatible con su versión de WordPress, las instrucciones de instalación y las revisiones. Los complementos más comunes para forzar SSL son:

• WP Forzar SSL.

• SSL realmente simple.

Asegúrese de haber realizado primero una copia de seguridad o clonado su sitio y tenga cuidado al implementar este proceso. Un solo error puede conducir a muchos problemas, tales como:

• Las imágenes no se mostrarán.
• Es posible que los visitantes no vean su sitio web.
• Los colores y la topografía no se muestran de manera efectiva.
• Fallo en la carga de los scripts, lo que afecta la función de algunas de las características de su sitio.

Configuración de redireccionamientos 301 del lado del servidor

Se supone que debe redirigir a los motores de búsqueda y a los usuarios a las páginas HTTPS a través de redireccionamientos 301 del archivo . htaccess que se encuentra en la carpeta raíz de su servidor. Es bueno tener en cuenta que el archivo .htaccess es invisible, por lo que es necesario asegurarse de haber configurado su programa FTP para mostrar archivos ocultos. Por ejemplo, si está utilizando FileZilla, ubique el servidor y luego fuerce la visualización de archivos ocultos.

Sin embargo, antes de agregar sus redireccionamientos, debe hacer una copia de seguridad de su archivo .htaccess. Para configurar las redirecciones 301 del lado del servidor, puede eliminar el período en el servidor para cambiar el nombre del archivo temporalmente, luego descargar el archivo y finalmente agregar el período nuevamente al archivo en el servidor.

Modificar la configuración de análisis

Una vez que haya realizado estos pasos, debe cambiar la URL elegida en su cuenta de Google Analytics para mostrar la versión HTTPS de su dominio. Si no lo hace, sus estadísticas de tráfico estarán desactivadas, ya que la versión HTTP de su URL se verá como un sitio web diferente en la versión HTTPS.

Además de eso, debe agregar el dominio HTTPS en su cuenta de Google Search Console, ya que toma HTTPS y HTTP como dominios diferentes.

Finalmente, siempre debe recordar que cambiar de HTTP a HTTPS restablece la cantidad de acciones en sus botones activos para compartir en redes sociales.

Pensamiento final