¿Qué es un certificado SSL y cómo instalar un certificado de seguridad gratis Let´s Encrypt?
Cuando hablamos de un instalar certificado de seguridad gratis Let´s Encrypt hablamos de un certificado de seguridad gratuito. Con este, hacemos referencia a protocolos de seguridad online, que garantizan a los usuarios de una web que los datos que se comunican a través de ella, están viajando cifrados o encriptados
Una web segura puede identificarse fácilmente (mirando la barra del navegado) porque aparece el icono de un candado verde al lado de la URL y comienza por https, en lugar de http (lo cual implica que la web por la que navegas usa un certificado de seguridad)
Ventajas de instalar un certificado de seguridad gratis SSL
- Usar un protocolo SSL (https) o un certificado de seguridad SSL gratuito como Let´s Encrypt le confiere a tu página Web o Ecommerce la seguridad y privacidad necesarias para que los datos que viajan entre el servidor y el cliente lo hagan cifrados.
- Como mínimo, deberías instalar un certificado de seguridad gratuito ya que es positivo para el SEO: Google valora mucho la seguridad online por lo que otorga mejor posicionamiento si tu Webs tiene un certificado de seguridad SSL instalado (sea gratuito o de pago)
- Un certificado de seguridad gratuito mejora la experiencia de usuario considerablemente. Saber que se navega a través de un sitio seguro genera confianza en los usuarios y los clientes.
- Si usas una aplicación de comercio electrónico es imprescindible para proteger los datos que viajan a través de tu web entre el cliente y el servidor. Como mínimo instala un certificado de seguridad SSL gratuito Let´s Encrypt y protege los números, datos de las tarjetas de crédito, direcciones, mensajes, etc… (del mismo modo que lo haría un certificado de seguridad de pago)
- El certificado de seguridad SSL gratuito de Let´s Encrypt no tienen un coste mensual (ni anual) y proporcionan la misma protección que los certificados de seguridad de pago (por lo que podrías llegar a ahorrarte hasta 500€ al año)
- Es sencillo y rápido de instalar en comparación a los certificados de seguridad SSL de pago que pueden tardar hasta 1 mes en estar activos (y además se renuevan automáticamente cada 3 meses. Fácil y sin preocupaciones)
- El navegador muestra un candado verde y el dominio pasa del prefijo http a https, sea cual sea la entidad certificadora. Tu web es segura y tus usuarios lo agradecerán¡
¿Hay diferencia entre instalar un certificado de seguridad Let´s Encrypt y un certificado de seguridad de Pago?
Grandes empresas de la era digital, como Google, Facebook, Cisco, Shopify, Mozilla… apoyan esta iniciativa gratuita impulsada inicialmente por Linux. Hoy en día, miles de empresas online confían en los certificados de seguridad Let´s Encrypt. Te recomendamos que uses este certificado de seguridad gratuito incluso si estás pensando contratar uno de pago (como Rapid SSL, Rapid SSL Wildcard, True Business ID o True Business ID + EV)
En la actualidad un certificado de seguridad de pago, ronda un precio anual de 80€ a 500€ (dependiendo del tipo de certificado de seguridad y empresa certificadora). Una gran diferencia, es que los certificados SSL gratuitos Let´s Encrypt son libres, 100% gratuitos y automáticos, y no tendrás que pagar cada mes o cada año por una seguridad que puedes conseguir sin coste o costosas renovaciones.
Los certificados SSL gratuitos de Let´s Encrypt ofrecen la misma seguridad a nivel técnico que los certificados de seguridad estándar de pago
La única diferencia sustancial que podemos resaltar, es que algunos certificados de pago tiene la ventaja de poder ser usados para el dominio y subdominios de la web, y con el certificado de seguridad SSL gratuito de Let’s Encrypt se debe instalar un certificado independiente para cada subdominio (nada que no pueda solucionarse)
Aprende a instalar un certificado de seguridad gratis
Si decides hacerlo tu mismo, asumes toda la responsabilidad. No olvides hacer un Backup de tu web y de tu base de datos por si algo no saliera como esperas.
Empecemos:
1.- Dirígete a la zona de certificados de seguridad (o SSL) dentro del panel de administración de tu Hosting (CPANEL, o PLESK Panel). Busca la opción activar (o instalar) un certificado de seguridad SSL. Identifica el certificado de seguridad gratuito de Let´s Encrypt dentro de tu panel de Hosting y actívalo
2.- Cambia todos los enlaces internos (de tu web) en la base de datos para que apunten hacia la web con el prefijo seguro https.
Esto es necesario para indicarle a tu web que estás usado un certificado de seguridad que encripta los datos entre el servidor y el cliente . (Si olvidas o fallas en este paso, verás que en la barra del navegador no aparece el candado verde, distintivo de 100% seguro. Es posible que algunas imágenes, logotipo, o enlaces internos no sean seguros o estén caídos porque deberían contener el prefijo https. Es posible que incluso no se vean correctamente las imágenes. Este es el paso más delicado de toda la configuración. Un nivel 3 de dificultad sobre 10, por lo que estoy seguro que podrás hacerlo tu mismo)
* Si tu web ha sido diseñada con WordPress, te recomiendo instalar el plugin Better Search Replace para cambiar las URL de la base de datos (luego borra el plugin tras realizar los cambios necesarios). Es muy sencillo e intuitivo, y podrás cambiar todos los enlaces con un solo click.
Además, no olvides cambiar en Ajustes > General, la dirección de la URL de WordPress y la URL de tu sitio, para que apunte a la dirección web con el prefijo seguro https (Si olvidas esto es muy posible que veas una pantalla blanca al intentar acceder a tu WordPress)
3.- Indícale a tu servidor (con una regla de redirección via .htaccess) que la web debe ser redirigida hacia la versión segura con certificado de seguridad
Accede a tu servidor via FTP. y busca un archivo en la raíz del mismo, llamado .htaccess (Es posible que esté oculto). Edítalo, y añade la siguiente regla de redireccionamiento:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
4.- Una vez hecho todo lo anterior, veremos el candado verde y el distintivo seguro en la barra del navegador gracias a que habremos activado con éxito nuestro certificado de seguridad gratuito.
Solo nos quedan un par de pasos. Deberás ir a Google Search Console e indicarle que deseamos hacer el seguimiento de una nueva propiedad web con el prefijo seguro https (Créala,y añade nuevamente el archivo Robot.txt y Sitemap.xml)
5.- Por último, deberás indicarle a Google Analytics que tu sitio web es seguro, cambiando el prefijo de tu web a https, para indicarle que usas un certificado de seguridad. Este paso podrás hacerlo desde: Administrar / Configuraciones de la propiedad + Configuración de la vista.
Una vez hechos esto, veras que tu web muestra en la barra del navegador, un candado verde, y un mensaje indicando que tu web es segura. Disfrútalo, y además gratis¡
Si tienes más preguntas, puedes encontrar la documentación necesaria en la web de Let´s Encrypt (certificado de seguridad gratuito)
