Tabla de Contenidos
Con el uso de un certificado SSL puedes mejorar tu ranking en los motores de búsqueda, proteger la navegación de tus visitantes, aumentar la confianza de tu sitio web, y lo mejor de todo es que ahora se puede hacer de forma gratuita. En este post vamos a ver algunos de los mejores sitios que ofrecen certificados SSL gratis y que realmente te pueden dar todos los beneficios que he mencionado anteriormente.
¿Qué son los certificados SSL?
Antes de ir al meollo del asunto, te voy a dar una explicación rápida sobre SSL y su significado por si todavía no sabes de que va el asunto. SSL significa Secure Sockets Layer. Cierto que suena a chino así que vamos a profundizar un poco mas.
¿Alguna vez has notado cómo algunos sitios web comienzan con «http: //» y algunos sitios web comienzan con «https: //»? Bueno, los certificados SSL son los que te llevan a este codiciado «s».
Solían ser en tiempos pasados el dominio casi exclusivo de bancos, comercios electrónico y otros sitios que procesaban datos confidenciales. Pero ahora, se ven por todos sitios.
Hay diferentes niveles de certificados SSL. Con una gama de precios que van desde gratis ( como en este post) a cientos de euros o dolares por año. Los dos tipos principales que encontraremos son los siguientes:
- Validado por el dominio: validado por el propietario probando que tienen control sobre su dominio.
- Validación extendida: la identidad del propietario del certificado es autenticada por la autoridad emisora. Con esta forma se requiere más trabajo para demostrar quién posee el sitio/certificado.
Si tienes un sitio común de WordPress, con un certificado validado por el dominio tienes mas que suficiente.
¿Por qué debería utilizar SSL para WordPress?
En primer lugar, el uso de SSL es simplemente respetuoso con tus lectores. Permite una conexión cifrada entre tu sitio web y los navegadores de tus visitas, lo que ayuda a mantener sus datos seguros.
Pero mantener los datos de sus visitantes seguros no es la única razón para hacer el cambio a SSL. También hay algunas razones egoístas para hacer el cambio.
Si utilizas Google Chrome, es posible que hayas notado que Google ha realizado un cambio en la forma de mostrar los certificados SSL.
No hace mucho tiempo, los sitios con SSL tenían un candado verde discreto, junto con un «https: //» verde. Ahora, los sitios con SSL obtienen una designación mucho más audaz:
Y los sitios que no han hecho el cambio obtienen esta marca de información negra bastante aburrida:
Eso no inspira mucha confianza, ¿verdad?
Pero Google no va a parar ahí. En este momento, están dando un beneficio a los propietarios de sitios que hacen el cambio a SSL. Pronto, cambiarán los engranajes y comenzarán a distribuir el castigo a los que no hagan el cambio.
Eventualmente, Google planea marcar todas las páginas sin SSL como no seguras:
Para esto va a forzar a tus visitas a mirar una marca roja que denota que la inseguridad no es suficiente motivación para ti, Google también ha anunciado que utilizar SSL es un factor de clasificación positivo en su motor de búsqueda.
¿Dónde puedo obtener certificados SSL gratuitos?
Ahora ya sabes que necesitas agregar un certificado SSL a tu sitio de WordPress, y mas aún si intercambias datos de usuarios y clientes confidenciales. ¿Pero cómo se obtiene? ¿Necesito comprar uno de esos certificados de validación estendida que se venden por cientos de euros al año?
No. Si eres un propietario normal de un sitio de WordPress, estás perfectamente capacitado para tener un certificado SSL gratuito validado por el dominio. Aquí están las mejores opciones actualmente disponibles:
Let’s Encrypt – Certificado SSL Fácil de Instalar
Let’s Encrypt no es nuevo para muchos de nosotros. Esta sonando mucho desde que vio la luz, y definitivamente es el nombre más conocido cuando se trata de certificados SSL gratuitos.
Es patrocinado por grandes nombres como Google, Facebook, Mozilla, y Automattic. Aunque los certificados son 100% gratuitos, son tan seguros como cualquier otro certificado SSL.
El única pega que podemos encontrar con Let’s Encrypt es el soporte de hosting. Si estás con un alojamiento compartido, necesitarás el soporte del hosting para instalar un certificado SSL. En este punto, una serie de hostings hacen que sea fácil de instalar los certificados Let’s Encrypt a través de cPanel.
Pero no todos los alojamientos webs dan apoyo a Let’s Encrypt. Algunos de los anfitriones mas conocidos que no han saltado completamente al carro de Let’s Encrypt son:
- Bluehost
- HostGator
- GoDaddy
En el otro extremo del espectro, un hosting que recomiendo para WordPress es Webempresa, que incorpora automáticamente certificados Let’s Encrypt a todos los dominios en su alojamiento compartido.
Si no está seguro de si tu host ofrece Let’s Encrypt, la comunidad de Let’s Encrypt mantiene una lista completa de hostings con soporte incorporado para Let’s Encrypt.
CloudFlare – CDN, seguridad y SSL gratis
Es posible que conozcas CloudFlare por sus servicios de protección CDN y DDoS, pero ¿sabías que también ofrecen un certificado SSL compartido gratuito?
Debido a que CloudFlare funciona como un proxy, su certificado SSL podría funcionar un poco diferente a algo como Let’s Encrypt.
Si utilizas CloudFlare gratuito de SSL flexible, el tráfico se cifrará de tus visitas a los servidores de CloudFlare, pero no de los servidores de CloudFlare a tu servidor de origen. Si bien esto todavía mejora la seguridad, no es tan seguro como un SSL completo.
CloudFlare admite SSL completo, pero necesitarás un certificado SSL instalado en tu servidor de origen para aprovecharlo.
Mientras no estés procesando información confidencial, el SSL flexible de CloudFlare debería ser suficiente seguridad.
Si quieres mas información sobre CloudFlare, puedes ver este artículo para configurar con Hostgator.
Free SSL – Certificados SSL gratuitos de Symantec
Free SSL es una nueva iniciativa de Symantec para ofrecer certificados SSL de validación de dominio gratuitos similares a los ofrecidos por Let’s Encrypt.
Parece prometedor, pero aquí está el problema:
Free SSL aún no está disponible públicamente. En la actualidad sólo está disponible para organizaciones sin fines de lucro y startups, todos los demás están dirigidos a inscribirse en una lista de espera.
Aunque con Let’s Encrypt tenemos mas que suficiente para tener un certificado optimo para nuestro sitio web, es bueno ver que el mercado de certificados SSL libres sigue creciendo. Más opciones siempre es una buena cosa.
Cómo configurar SSL en WordPress
Una vez que obtienes tu certificado SSL libre y lo tienes instalado, necesitas ir un paso más para configurar tu sitio de WordPress y para trabajar con SSL.
Esto implica principalmente:
- Creación de redireccionamientos 301 para enviar a todos a la versión https de su sitio.
- Actualizar tus permalinks
- Actualizar todos tus enlaces de imagen/medios antiguos para evitar que Google considere tener contenido no seguro.
No es tan difícil manejar esto manualmente. Pero, realmente no hay necesidad gracias a un complemento llamado Really Simple SSL.
He movido dos sitios a SSL realizando pruebas. Una vez manualmente y otra con este plugin. No noté ninguna diferencia en el resultado final.
Todo lo que necesitas hacer es activar el plugin, ejecutar la conversión a SSL y disfrutar de tu nuevo sitio.
Una nota rápida. Cuando ejecutas el plugin, serás expulsado de tu panel de WordPress. No entres en pánico cuando esto suceda. Es una consecuencia 100% normal de cambiar las URL de tu sitio de http a https. Sólo tienes que volver a iniciar sesión con tus credenciales normales.
Conclusión
Creo que SSL no es algo que se pueda ignorar hoy en dia. Incluso si no le das importancia a los beneficios de seguridad generales, todavía puedes ganar lo siguiente:
- Mejora de los rankings en los motores de búsqueda
- Más confianza evitando que el navegador más popular del mundo (Chrome) le diga a tus visitas que su sitio no es seguro.
Así que no esperes. Google está presionando a SSL cada vez más duro. Necesitas unirte a SSL tarde o temprano.
¿Conoces otras fuentes de certificados SSL gratuitos? Déjame saber en los comentarios para que pueda añadirlos al post.
6 plugins gratis y premium para migrar y hacer copias de seguridad en Wordpress
Como Ocultar que nuestra Web Funciona con WordPress
Para que sirve el Atributo rel = «noopener» en WordPress
Cómo Cambiar el Nombre de Usuario Admin en WordPress
5 Plugins de WordPress para Detener los Malos Bots
No habría que olvidarse de Start SSL https://www.startssl.com/ que ofrece los certificados SSL personales gratuitos desde hace mucho tiempo, mucho antes que Let’s Encrypt. Start SSL ha sido y sigue siendo un gran proyecto o, sin desmerecer otros, desde luego.
Gracias Carlos por compartir. Ya tenemos una mas en la lista
Buen artículo, yo he migrado unas cuantas webs a ssl y la verdad es que no sabia de ningún plugin, lo hacía manualmente. Lo probaré en la próxima migración.
Te dejo 5 estrellas.
Gracias compañero, se agradece 😀
Al parecer startssl violó algunas políticas y los navegadores lo revocan, mandando automaticamente SEC_ERROR_REVOKED_CERTIFICATE
Gracias Juan por el dato. En estos momentos el más fiable es Let’s Encrypt que tiene el apoyo de Google, y eso no es moco de pavo.
Muy buen articulo, me ayudo a entender más el articulo que estaba leyendo. Aquí uno muy bueno también por cierto https://ebde.online/como-poner-certificado-ssl-gratis-para-wordpress/
Yo estoy en HostGator, quiere decir que no puedo utilizar Let’s Encrypt??
Hola Iraidi. No puedes usar Let’s Encrypt en estos momentos (no se si en un futuro lo incluirá), pero si puedes usar Cloudflare de forma gratuita como lo tengo yo en ese mismo blog. Saludos!