Con el navegador Google Chrome ahora etiquetar todos los sitios web que utilizan cifrado HTTP como “no seguros”, instalar SSL e implementar HTTPS en tu sitio web ya no es una opción. Los sitios sin SSL tienden a ser desplazados hacia abajo en las escalas de clasificación de búsqueda, por lo que si aún no lo has hecho, ya es hora.
Si no has realizado el cambio a HTTPS y deseas obtener más información, este artículo es para ti. También ayudará a los usuarios primerizos de SSL a obtener una visión general, con una comparación de las autoridades de certificación más populares.
Compara proveedores de certificados SSL y precios
| SSL Proveedores | Dominio único (DV) | Organización validada (VO) |
|---|---|---|
| SSL.com | $36.75/año | $48.40/año |
| Namecheap | $5.99/año | $49.99/año |
| TheSSLStore | $14.36/año | $30.40/año |
| GoDaddy | $69.99/año | $124.99/año |
| GlobalSign | $249.00/año | $349.00/año |
| DigiCert | $268.00/año | $398.00/año |
| Thawte | $149.00/año | $268.00/año |
| GeoTrust | $149.00/año | $268.00/año |
| Entrust | $199.00/año | $275.00/año |
| Network Solutions | $76.89/año | $219.89/año |
Hay muchas Autoridades de Certificación (CA) a las que puedes acudir para obtener un certificado SSL en tu sitio web. Los 10 proveedores que hemos enumerado son los lugares que más recomendamos, debido a su historial comercial y sus precios.
* Nota: Haz clic en los nombres de los proveedores de SSL para leer nuestra reseña detallada.
Consejo rápido
Si eres nuevo o estás comenzando un blog simple, Let’s Encrypt o Auto SSL es suficiente. Para una configuración fácil, elige un proveedor de alojamiento que admita SSL gratuito. Para las pequeñas empresas, SSL.com y NameCheap ofrecen la mejor relación precio-calidad.
Tabla de Contenido
- Dónde comprar SSL certificados
- SSL & SSL certificado explicado
- Cosas que considerar antes de comprar un SSL
- Cómo instalar un SSL certificado
- Preguntas frecuentes al comprar SSL/TLS
1. SSL.com
SSL.com es una autoridad de certificación de primer nivel (ver BBB calificación A+ aquí) que se fundó en 2002. La empresa ofrece una amplia gama de certificados digitales, como certificados de servidor SSL/TLS, firma de código, firma de documentos y certificados de correo electrónico S/MIME.
Siendo una autoridad líder en la industria, SSL.com ofrece una serie de funciones para sus usuarios, como cifrado SHA256 https AES de 2 bits, sello de sitio gratuito, soporte 24/7 y reemisiones de certificados gratuitas e ilimitadas durante la vigencia del certificado.
Beneficios con SSL.com
- Validación automatizada para SSL básico.
- Protege tanto dominio.com como www.dominio.com.
- Licencia de servidor ilimitada y reemisiones.
- Hasta $2 millones de garantía.
- Emisión del certificado en menos de 5 minutos.
- Hasta 90 días de tiempo de transferencia.
- Soporte disponible por teléfono, chat y correo electrónico.
- Garantía de reembolso por 30 días.
Tipos de certificados y precios
- Básico: $36.75/año.
- Alta seguridad (VO): $48.40/año.
- Premium (hasta 3 subdominios): $74.25/año.
- Múltiples dominios: $141.60/año.
- Certificado Wildcard: $224.25/año.
- Enterprise EV: $239.50/año.
- Enterprise EV (UCC / SAN): $319.20/año.
2. NameCheap
NameCheap ofrece la gama completa de certificados SSL, así que seguro encontrarás algo allí sin importar tus necesidades o tu presupuesto. Los certificados de validación de dominio estándar (PositiveSSL) comienzan desde $5.99 por año, pero también hay certificados premium que cuestan hasta $117.99 por año.
Soluciones SSL de NameCheap
- Reemplazo gratuito de SSL sin necesidad de pago.
- Gama completa de tipos de certificados SSL.
- Algoritmo avanzado de SHA.
- Seguridad robusta con cifrado de 256 bits.
- Reediciones gratuitas e ilimitadas.
- No se requiere papeleo para los certificados DV.
- Atención al cliente especializada para productos SSL.
- Garantía de 30 días para devoluciones de dinero.
Tipos de certificados y precios
- PositiveSSL (DV): $5.99/año.
- Essential SSL (DV): $13.89/año.
- InstantSSL (OV): $19.99/año.
- PositiveSSL (DV) Multidominio: $19.50/año.
- InstantSSL Pro (OV): $29.78/año.
- PositiveSSL Wildcard (DV): $39.99/año.
- EssentialSSL Wildcard (DV): $79.99/año.
- EV SSL (EV): $45.99/año.
- PremiumSSL (OV): $49.99/año.
- PremiumSSL Wildcard (OV): $117.99/año.
3. losSSLtienda.com
Las soluciones SSL Store se fundó en 2009. La empresa se asoció con algunas de las autoridades de certificación (CA) más grandes y ofrece una amplia gama de soluciones de seguridad de sitios web. CA en el SSL La lista de socios de la tienda incluye: Symantec, RapidSSL, deshielo, Sectigo (Comodo), así como GeoTrust.
Los certificados de validación de dominio estándar (SSL positivo) comienzan desde $16.45 por año (RapidSSL), pero también hay certificados de validación extendida y de validación de organización que cuestan hasta $2,399 por año.
Beneficios con elSSLtienda.com
- Platinum se asocia con las CA líderes en el mundo (ver todas las marcas aquí)
- Aprende, compara y obten diferentes CA en el mismo lugar.
- Mejor precio garantizado: SSL Store tiene la oferta de SSL más barata del mercado.
- Soporte técnico especializado (con administrador de cuenta dedicado) para productos SSL.
- Garantía de reembolso por 30 días.
- Servicio de instalación experto de SSL a $59.99/año.
Tipos de certificados y precios
- Validación básica de dominio (DV): comienza desde $14.36/año.
- Validación de organización (VO): comienza desde $30.40/año.
- SSL de validación extendida (EV): desde $75.24/año.
- Multidominio: desde $49.50/año.
- WildCard: desde $49.50/año.
- Multidominio Wildcard: desde $49.50/año.
- Firma de código: comienza desde $82.50/año.
- Firma de correo electrónico y documentos: $15.82/año.
4. GoDaddy SSL
Aunque la GoDaddy es más conocido por ser un registrador de dominios con descuentos agresivos para sus primeros clientes, también ofrecen SSL servicios de certificación. Su SSL los certificados a menudo se emiten en línea en cuestión de minutos y vienen con un cifrado de 256 bits.
SSL Funciones con GoDaddy
- Candado en la barra de direcciones.
- Protege servidores ilimitados.
- Muestra un sello de seguridad.
- Reemisiones gratuitas ilimitadas.
- Soporte de seguridad 24/7.
- El cifrado SHA2 y 2048 bits más fuerte.
- Protección de responsabilidad de hasta $1 millón.
Tipos de certificados y precios
- Validación de dominio básica: comienza desde $69.99/año.
- SSL de validación extendida (EV): desde $124.99/año.
- Wildcard SSL: desde $295.99/año.
- SSL administrado: desde $149.99/año.
5. GlobalSign
Fundada en 1996 y con sede en Portsmouth (New Hampshire, EE. UU.), GlobalSign es una de las autoridades de certificación SSL más populares del mercado.
GlobalSign establece su buena reputación como empresa de servicios de identidad al proporcionar soluciones PKI basadas en la nube para empresas que desean que su sitio web tenga conexiones seguras, realice transacciones de comercio electrónico seguras y entregue contenido perfecto a sus usuarios y clientes.
Acerca de las soluciones SSL/TLD de GlobalSign:
- El mismo certificado puede usarse tanto para www.domain.com como para domain.com.
- Utiliza cifrado de claves RSA SHA-256 y 2048 bits.
- Tiene más de 2.5 millones de certificados emitidos en todo el mundo.
- Es una CA acreditada por WebTrust desde 2001.
- Cuenta con herramientas gratuitas de instalación y administración de SSL.
- Garantía de hasta $ 1.5 millones.
- Soporte ECC disponible.
Tipos de certificados y precios
- Validado de dominio SSL (DV): $249/año.
- Validado de organización SSL (OV): $349/año.
- Validado extendido SSL (EV): $599/año.
- Certificado Wildcard SSL: $849/año.
6. DigiCert
El lema empresarial de DigiCert es “Tu éxito se basa en la confianza”. Esto debería darte una buena idea de cuán seriamente se toman la seguridad. Con un enfoque principal en la innovación SSL, DigiCert tiene como objetivo ser el socio de seguridad confiable para todas las vías de la industria y el comercio.
DigiCert también fue miembro fundador del Foro CA/Browser, y es una de las pocas autoridades involucradas en el desarrollo de nueva tecnología SSL. Los certificados SSL que proporcionan son certificados OV, certificados EV e incluso certificados DV para empresas o sitios web más pequeños.
Beneficios de DigiCert
- Empresa de confianza: miembro de CA/Browser Forum.
- Asegura tanto www.domain.com como domain.com.
- Reediciones ilimitadas gratuitas de por vida.
- Algoritmo SHA-2 y cifrado de 256 bits.
- Herramientas gratuitas disponibles para la gestión de certificados.
- Emisión rápida de certificados: en cuestión de horas.
- Servicio al cliente ganador de premios.
Tipos de certificados y precios
- SSL Estándar: $268/año.
- EV SSL: $398/año.
- SSL Multidominio: $299/año.
- Wildcard SSL: $448/año.
7. Thawte Security Solutions
Thawte es conocido por proporcionar certificados SSL accesibles, así como también por sus 17 años de confiabilidad. Ofrecen una lista completa de productos SSL que incluye EV, OV, DV, SGC, Wildcard e incluso certificados SAN SSL.
Como proveedor de certificados SSL de bajo costo, los planes Thawte SSL tienen un precio razonable. El más barato es de $149 por año e incluye una serie de características, entre ellas el cifrado de 256 bits. Hay una opción disponible para agregar comodines al plan con cargos adicionales.
Beneficios de Thawte
- Certificado SSL Thawte de prueba gratuito por 21 días.
- El logotipo del sitio de la empresa está disponible.
- Instala el certificado en servidores ilimitados.
- Certificado de reemisión gratuito sin cargo adicional.
- Herramientas para ayudarte a administrar e instalar el certificado.
- 99 % de compatibilidad del navegador.
- Garantía de hasta $1.5 millones.
Tipos de certificados y precios
- Servidor Web SSL OV: $268/año.
- Servidor Web SSL con EV: $398/año.
- Certificado SSL 123: $149/año.
- Firma de código: $474/año.
8. GeoTrust
En GeoTrust, puedes optar por una serie de certificados SSL que incluyen True BusinessID con EV, True BusinessID, True BusinessID Wildcard y QuickSSL premium. Entre todos ellos, True BusinessID con EV es el certificado SSL recomendado, con la mayor seguridad y garantía, a un precio competitivo.
Las empresas emergentes y las pequeñas empresas encontrarán atractivos los precios de GeoTrust. Además ofrecen una serie de funciones, como encriptación de 256 bits, validación extendida, garantía que va desde $100,000 1.5 a $99 millones, XNUMX % de compatibilidad con navegadores y atención al cliente ilimitada.
Beneficios de GeoTrust
- Certificado SSL GeoTrust de prueba gratuita por 30 días.
- Tiempo de emisión de certificado breve.
- Consola de gestión de certificados.
- Cifrado de hasta 256 bits, raíz de 2048 bits.
- Barra verde de direcciones de navegador disponible.
- Garantía de hasta $1.5 millones.
- Soporte experto gratuito en SSL.
Tipos de certificados y precios
- GeoTrust SSL (DV): $149/año.
- True BusinessID (OV): $268/año.
- True BusinessID (EV): $398/año.
- True BusinessID Wildcard (OV): $688/año.
9. Entrust SSL Solutions
Entrust se considera una empresa con visión de futuro, que brinda seguridad en una amplia gama de diversas industrias. Ofrece soluciones de seguridad para aquellos que necesitan seguridad transaccional, autenticación móvil segura y, por supuesto, certificados SSL.
Entrust ofrece certificados SSL, EV y OV con precios desde $199 por año.
Beneficios
- Algoritmos de firma SHA-2.
- Clave RSA 2048 bits, 3072 bits, 4096 bits.
- Las funciones de seguridad incluyen protección contra las vulnerabilidades del sitio web.
- Licencias y reemisiones ilimitadas del servidor.
- Seguridad del sello del sitio con la verificación en tiempo real.
- Plataforma de gestión de certificados.
- Soporte platinum opcional 24x7x365.
Tipos de certificados y precios
- Estándar (VO): $199/año.
- Advantage OV: $275/año.
- OV Multidominio: $359/año.
- EV Multidominio: $429/año.
- Wildcard (OV): $799/año.
- Firma de documentos: $329/año.
10. Network Solutions
Establecida en 1979 y con sede en Herndon (Virginia, EE. UU.), Network Solutions ha evolucionado constantemente sus servicios SSL a lo largo de los años y continúa proporcionando los certificados SSL de menor precio para los usuarios.
Especialmente cuando se trata de certificados SSL con duración de varios años, Network Solutions ofrece algunos de los precios más accesibles del mercado. Por ejemplo, su SSL Xpress DV solo te costará $76.89 por un período de 2 años. En comparación, GoDaddy ofrece servicios similares que cuestan $69.99 por año.
Beneficios
- 256-bit de encriptación.
- Garantía hasta $1 millón.
- Sello de sitio y candado cerrado disponibles.
- 99 % reconocimiento del navegador.
- Barra verde de navegación de direcciones disponible.
- Soporte en vivo de personas reales las 24 horas, los 7 días de la semana.
- Tiempo de emisión estándar.
Tipos de certificados y precios
- Xpress (DV): $76.89/año.
- Básico (VO): $153.89/año.
- Avanzado (VO): $219.89/año.
- Wildcard: $384.89/año.
- Extendido (EV): $329.89/año.
Que es SSL y SSL ¿Certificado?
Secured Socket Layer (SSL) es la tecnología que garantiza que los datos entre dos máquinas (en nuestro caso, un navegador y un servidor) se transmitan de forma segura en una conexión cifrada (HTTPS).
Un certificado SSL es un certificado digital que confirma la identidad de un sitio web.
Para implementar SSL en tu sitio web, deberás obtener un certificado SSL de un proveedor de certificados SSL, también conocido como Autoridad de Certificación.
¿Cómo funciona la conexión SSL?
El siguiente diagrama muestra cómo se transfieren los datos a través de una conexión SSL.
- El usuario accede a un sitio web HTTPS.
- El navegador del usuario solicita una conexión SSL segura del servidor.
- El servidor responde con un certificado SSL válido.
- La conexión segura ahora está establecida.
- Los datos se cifran y se transfieren.
¿Cómo puedo saber si un sitio web tiene conexión SSL?
El uso de un certificado SSL en un sitio web generalmente se indica mediante un icono de candado en los navegadores web y la dirección del sitio web presentará HTTPS. En algunos casos, se muestra una barra de direcciones verde.
Si el navegador no reconoce un certificado SSL (o no pasa ciertas verificaciones), mostrará una advertencia al visitante.
Elementos que considerar al comprar un certificado SSL/TLS
Cuando compras un certificado SSL/TLS, estás tomando una decisión sobre dos preguntas principales:
- ¿Qué superficie necesitas cubrir?
- ¿Cuánta identidad quieres afirmar?
Cuando puedas responder estas preguntas, elegir un certificado se convierte en una cuestión de marca y costo, ya sabrás el tipo de producto que necesitas.
Ahora, antes de continuar, vamos a establecer un hecho muy importante: independientemente de cómo respondas esas dos preguntas, todos los certificados SSL/TLS ofrecen la misma capacidad de cifrado.
La fuerza del cifrado se determina mediante una combinación de los conjuntos de cifrado admitidos y la potencia de cálculo del cliente y el servidor en cada extremo de la conexión. Tanto el certificado SSL/TLS más caro del mercado como uno completamente gratuito facilitarán el mismo nivel de cifrado estándar de la industria.
Lo que varía con los certificados es el nivel de identidad y de su funcionalidad.
Comencemos con qué superficies necesitas cubrir.
1. Funcionalidad de certificación: Single, Wildcard, Multi-Domain
Hoy en día las organizaciones cuentan con infraestructuras web complicadas, tanto interna como externamente. Estamos hablando de varios dominios, subdominios, servidores de correo, aplicaciones móviles, etc. Afortunadamente, los certificados SSL/TLS han evolucionado junto con los sitios web modernos para ayudar a protegerlos mejor. Hay un tipo de certificado para cada caso de uso, pero te corresponde a ti saber cuál será tu caso de uso específico.
Cuando compras un certificado SSL, debes elegir la cantidad de dominios que deseas proteger. Hay tres niveles de certificaciones: Single (dominio único), Wildcard y Multi-Domain (multidominio).
Certificado SSL de dominio único
- Protección: un solo nombre de dominio. Un certificado comprado para www.domain.com solo le permitirá proteger todas las páginas en www.domain.com.
- Ideal para un único sitio web, para pequeñas y medianas empresas que gestionan un número limitado de sitios web.
Certificado SSL Wildcard
- Protección para un solo dominio y todos los subdominios de este. Este certificado protegerá www.domain.com, también blog.domain.com, help.domain.com, etc.
- Ideal para empresas de rápido crecimiento, ya que este certificado protegerá automáticamente cualquier subdominio agregado.
Certificado SSL Multidominio
- Protección hasta 100 dominios. Un certificado multidominio puede proteger varios dominios diferentes, como dominio-a.com, dominio-1.com.sg, etc.
- Ideal para grandes empresas que tienen diferentes entidades. Es fácil de administrar y realizar un seguimiento con un solo certificado.
2. Niveles de validación de certificados: dominio, organización, extendida
Después de averiguar qué superficies necesitas cubrir, es hora de determinar cuánta identidad deseas establecer. Hay tres niveles de validación, estos se refieren a la cantidad de investigación que realizará la Autoridad de Certificación que emite tu certificado SSL/TLS sobre ti y tu sitio web.
Hay tres tipos de certificado SSL: Dominio Validado (DV), Organización Validada (OV) y Validado Extendido (EV).
Dominio validado (DV)
El nivel más básico de validación se llama Validación de dominio. Solo toma unos minutos completar esta validación y emitir el certificado, pero proporciona la menor información de identidad: autentica solo el servidor. Los certificados DV SSL/TLS son los más utilizados, pero debido a su falta de identidad, los sitios web que los utilizan reciben un tratamiento neutral del navegador.
- Verificación: DV solo verifica que el solicitante sea el registrante del dominio.
- Tiempo y costos de implementación: toma desde unos minutos a algunas horas. La tarifa es mínima.
- Rango de precios: desde $6 por año.
- Ideal para pequeños sitios web o blogs.
Organización Validada (OV)
La Validación de la organización proporciona más información organizativa, lo que les da a los visitantes de tu sitio una mejor idea de con quién están tratando, siempre que sepan dónde buscar. Los certificados OV SSL/TLS requieren una cantidad moderada de investigación; sin embargo, no afirman la identidad suficiente para evitar el tratamiento neutral del navegador. Los certificados SSL OV también pueden asegurar direcciones IP dedicadas. Se utilizan comúnmente en entornos empresariales y en redes internas.
- Verificación: OV verifica la propiedad del dominio, incluido el nombre completo de la empresa y los detalles de la dirección.
- Tiempo y costos de implementación: puede llevar algunos días. La tarifa es más alta que DV.
- Rango de precios: desde $30 por año.
- Ideal para organizaciones y empresas medianas.
Validado Extendido (EV)
La mayor identidad que un certificado SSL/TLS puede afirmar viene en el nivel de Validado Extendido. Los certificados EV SSL/TLS requieren una investigación exhaustiva por parte de la CA, pero afirman la suficiente información de identificación para que los navegadores web les den un tratamiento único: mostrar el nombre de la organización verificado en la barra de direcciones del navegador.
- Verificación: EV requiere una validación exhaustiva del negocio y convierte la barra de direcciones en verde.
- Tiempo y costos de implementación: puede demorar hasta semanas. EV es el certificado SSL más caro.
- Rango de precios: desde $70 por año.
- Ideal para sitios web que realizan transacciones financieras.
A pesar de los tipos de validación, todos los certificados tienen los mismos niveles de cifrado de datos. La única diferencia es la seguridad sobre la identidad de la empresa detrás del sitio web. Puedes comparar los costos y las características de los diferentes tipos de certificados SSL en SSL.com.
Ejemplos de diferentes SSL Certificados
A continuación, se muestran ejemplos de diferentes tipos de validación.
Pero ¿en cuál de los proveedores de certificados SSL comprar?
Eso depende de lo que estés buscando.
Para muchos sitios web simples, que no necesitan afirmar tanto su identidad, un certificado DV SSL/TLS gratuito de Let’s Encrypt es una buena elección. No cuesta nada y es suficiente para lo que necesitan.
Cualquier cosa al norte de eso, o especialmente si no tienes mucho conocimiento técnico, debes acudir a una Autoridad de Certificación comercial como DigiCert, Sectigo, Entrust Datacard, etc.
Pero aquí está la cuestión: no obtendrás el mejor precio comprando directamente de las CA.
Revendedores de CA frente a SSL dedicados
Obtienes la mejor combinación de precio y selección al comprar a través de un Servicio SSL que ofrece certificados SSL/TLS de múltiples CA como SSL.com, NameCheap y The SSL Store, mencionados anteriormente. La razón es simple, estos servicios SSL compran certificados de las CA al por mayor, a precios mucho más bajos que los que obtienen los clientes minoristas. Eso les permite vender los certificados a precios muy reducidos, y ayudar a los consumidores a ahorrar.
En algunos casos, puedes ahorrar hasta un 85 % del precio minorista sugerido por el fabricante si utilizas un servicio SSL en lugar de comprar directamente.
Ten en cuenta que los servicios SSL dedicados se especializan en SSL/TLS, ofrecen una mejor atención al cliente, pueden ayudarte a instalarlo y saben cómo optimizar tus implementaciones para brindarle a tu sitio web la mejor seguridad posible.
Proveedores de SSL gratuitos y pagos
Compara lo anterior con las CA gratuitas (e incluso algunas comerciales), en las que tienes que trabajar a través de un sistema de tickets o tienes que acudir a las antiguas publicaciones sobre soporte en foros de colaboración colectiva, y el valor es claro. De acuerdo, para algunos propietarios de sitios web expertos en tecnología, el tema del soporte no es un problema. Y ciertamente no hay nada de malo en ir por la ruta libre si sabes cómo mantener todo tú mismo.
Pero algunos propietarios de sitios están pagando menos por el certificado en sí y más por el aparato de soporte que se ha construido a su alrededor. Tampoco tienes acceso a niveles de validación más altos (OV/EV) o funcionalidad avanzada (multidominio, comodines) con SSL/TLS gartuitos. Debes obtenerlos de CA comerciales o servicios SSL.
¿Son buenas las ofertas baratas de SSL?
SSL “de marca” frente a un SSL barato
Un SSL barato ofrece la misma seguridad que uno caro. Entonces, en la mayoría de los casos, no hay necesidad de optar por un certificado SSL de “marca” que puede ser costoso.
Solamente deberías considerar comprar un certificado SSL caro si tienes un gran eCommerce, es decir, una empresa que busca realizar transacciones en un dispositivo que utiliza su propio software patentado.
Las empresas más grandes también deben optar por un certificado SSL “de marca” como parte de su proceso de diligencia debida. La razón es que las empresas que emiten estos certificados a menudo tienen antecedentes de buena reputación que pueden ser necesarios para la justificación de la selección.
Preparación antes de comprar
Para asegurarte de que tu proceso de compra de SSL se desarrolle sin problemas, te recomendamos que prepares lo siguiente.
- Una dirección IP de sitio web única.
- Una solicitud de firma de certificado (CSR).
- Registro de WHOIS actualizado y correcto.
- Documentos de validación para tu empresa/organización.
Cómo instalar un certificado SSL en tu sitio web
¿Cómo configurar SSL en cPanel
Procedimiento
- En las opciones de “Seguridad”, haz clic en “Administrador SSL/TLS”.
- En “Instalar y administrar SSL”, selecciona “Administrar sitios SSL”.
- Copia el código de tu certificado, que incluye “COMENZAR EL CERTIFICADO…” y “…FIN DEL CERTIFICADO”, y pégalo en el campo “Certificado: (CRT)”.
- Haz clic en “Autocompletar por certificado”.
- Copia y pega la cadena de certificados intermedios (paquete de CA) en el cuadro debajo de Paquete de autoridad de certificados (CABUNDLE).
- Haz clic en “Instalar certificado”.
* Nota: Si no está utilizando un dispositivo dedicado Dirección IP tendrá que seleccionar uno en el menú Dirección IP.
¿Cómo configurar SSL en Plesk
Procedimiento
- Ve a la pestaña “Sitios web y dominios” y elige para qué dominio deseas instalar el certificado.
- Haz clic en “Asegurar sus sitios”.
- En el segmento “Cargar archivos de certificado”, haz clic en “Examinar” y elige el certificado y los archivos de paquete de CA necesarios.
- Haz clic en “Enviar archivos”.
- Vuelve a “Sitios web y dominios” y luego haz clic en “Configuración de alojamiento” para el dominio en el que estás instalando el certificado.
- Debajo de “Seguridad”, debería haber un menú desplegable para que selecciones el certificado.
- Asegúrate de que la casilla “Soporte SSL” esté marcada.
- Asegúrate de hacer clic en “Aceptar” para guardar los cambios.
Para validar si tu instalación fue exitosa, puedes usar esta herramienta de validación SSL gratuita.
Cosas para hacer después de la configuración de SSL
Actualiza los enlaces internos de tu sitio web
Si revisas los enlaces internos de tu sitio web, notarás que todos utilizan HTTP. Obviamente, estos deben actualizarse a enlaces HTTPS. Ahora, en unos pocos pasos, te mostraremos una forma de hacer esto globalmente utilizando una técnica de redirección.
Sin embargo, sería bueno que practiques cómo actualizar tus enlaces internos de HTTP a HTTPS.
Si tienes un sitio web pequeño con solo unas pocas páginas, no debería tomar mucho tiempo. Sin embargo, si tienes cientos de páginas, llevará mucho tiempo, por lo que será mejor utilizar una herramienta para automatizar esto y ahorrar tiempo. Si tu sitio se ejecuta en la base de datos, realiza la búsqueda de base de datos y reemplázala utilizando este script gratuito.
Actualizar enlaces apuntando a tu sitio
Una vez que cambies a HTTPS, si tienes sitios web externos que lo enlazan, estarán apuntando a la versión HTTP. Podrás configurar la redirección en unos pocos pasos, pero si hay algún sitio web externo donde controles tu perfil, puedes actualizar la URL para que apunte a la versión HTTPS.
Buenos ejemplos de esto serían tus perfiles de redes sociales y cualquier listado de directorios donde tengas una página de perfil que esté bajo tu control.
Configurar un redireccionamiento 301
De acuerdo con la información técnica, y si no estás familiarizado con este tipo de cosas, definitivamente es hora de obtener ayuda de expertos. Es bastante sencillo y, de hecho, no lleva mucho tiempo, pero necesitas saber lo que estás haciendo.
Con un redireccionamiento 301, lo que estás haciendo es decirle a Google que una página en particular se ha movido permanentemente a otra dirección. En este caso, le dirás a Google que las páginas HTTP de tu sitio ahora son HTTPS, por lo que lo redireccionarás a las páginas correctas.
Para la mayoría de las personas que usan Linux Alojamiento Web esto se hará a través de la .htaccess archivo (ver código a continuación – según Apache recomendación).
ServerName www.example.com Redirect "/" "https://www.example.com/"
Lee también: Los fundamentos de .htaccess: Casos de uso y ejemplos.
Actualiza tu CDN SSL
Este es, en realidad, un paso opcional porque no todos la usan. CDN significa ‘Content Delivery Network’, y es una red de servidores distribuidos geográficamente que almacenan copias de tus archivos web y los presentan a tus visitantes desde un servidor geográficamente cercano para mejorar su velocidad de carga.
Además de las mejoras de rendimiento, una CDN también puede ofrecer una mejor seguridad porque sus servidores pueden monitorear e identificar el tráfico malicioso y así evitar que llegue a tu sitio web.
Un ejemplo de una popular CDN es Cloudflare.
De cualquier manera, solo pregunta a tu compañía de alojamiento si estás utilizando una CDN. Si no estás conforme, simplemente avanza al siguiente paso.
Si efectivamente estás disconforme, debes ponerte en contacto con la CDN y pedirles instrucciones para actualizar tu SSL, para que tu sistema de CDN lo reconozca.
Preguntas frecuentes sobre SSL
SSL representa Secure Sockets Layer, y fue la versión original del protocolo de encriptación que usamos para asegurar nuestras conexiones hasta el día de hoy. Llegamos hasta SSL 3.0 antes de que las vulnerabilidades obligaran a la industria a volver a la mesa de dibujo, donde Transport Layer Security (TLS) fue diseñado para ser SSLes un éxitossoR. Hoy estamos en TLS 1.3, SSL 3.0 ha quedado obsoleto casi por completo y para 2020 TLS 1.0 y 1.1 también estarán obsoletos. Si bien la Internet actual se basa casi exclusivamente en el protocolo TLS, todavía se conoce coloquialmente como SSL.
La razón principal para usar un certificado SSL es asegurarse de que los datos enviados a través de Internet se cifren. Por lo tanto, nadie puede leer la información excepto el servidor al que se la estás enviando. Esto puede evitar que los piratas informáticos y los ladrones cibernéticos roben tus datos. Además, tener un certificado SSL genera confianza en tus visitantes porque saben que sus datos están seguros.
Los precios de los certificados SSL varían según el tipo de certificado y la cantidad de dominios que deseas proteger. Un certificado SSL dedicado para un solo dominio comienza en $5,88 por año. Un certificado SSL wildcard, que protege subdominios ilimitados, comienza en $70,88 por año. Puedes comparar los costos y las características de diferentes certificados SSL aquí.
Se recomienda instalar un certificado SSL para tu tienda online, aunque no es obligatorio. El certificado SSL cifra los datos del cliente, la información confidencial, los detalles de pago, etc. y los mantiene protegidos durante la transferencia. Además de proteger el sitio web, al instalar un certificado SSL, ayudas a ganar la confianza de los clientes y los anima a realizar compras en línea seguras y protegidas.
No hay diferencia de seguridad entre un certificado SSL gratuito y uno pago. Las principales diferencias entre ambos se encuentran en términos de tipo de certificado, nivel de validación, soporte y garantía. Por ejemplo, los certificados SSL gratuitos solo vienen con validación de dominio (DV) y sin garantía. Pero un certificado SSL pago cubre todo lo que necesitas.
Aquí es donde los diferentes precios también entran en juego con los certificados SSL. Las garantías de los certificados SSL pagos pueden diferir enormemente, desde unos pocos miles de dólares hasta dos millones de dólares (hasta donde sabemos, solo DigiCert llega a este nivel).
Si estás ejecutando un sitio web pequeño o un blog, un certificado de validación de dominio (DV) es lo suficientemente bueno. Si tu sitio web realiza transacciones financieras, es mejor optar por un certificado de validación extendida (EV) que cambia la barra de direcciones a verde.
Sí, no hay riesgo en utilizar un certificado SSL gratuito. Sin embargo, un certificado SSL gratuito tiene algunas deficiencias: es por un período limitado, solo ofrece un dominio validado, no cuenta con soporte de la empresa y tampoco con garantía. Si tienes una tienda en línea, es posible que un certificado SSL gratuito no sea una opción adecuada.
Puede comprar SSL certificados de una Autoridad de Certificación (CA). Estas son empresas que firman digitalmente su SSL certificado. Alternativamente, muchos sitios web servicio de alojamiento Los proveedores también actúan como SSL revendedores
Los certificados SSL están disponibles en varios niveles, y el más básico cuesta alrededor de $10 por año. Los certificados más avanzados cuestan $300 o más. Los sitios web personales pueden utilizar los certificados SSL gratuitos de Let’s Encrypt.
Puedes comprar SSL en muchos lugares. Lo único importante es que se lo compres a una empresa de confianza con buena reputación por ofrecer productos y servicios de calidad. Ejemplos de empresas SSL de buena reputación: Comodo, DigiCert y GeoTrust.
Google no vende certificados SSL. Sin embargo, algunos productos de Google incluyen la emisión y la instalación automáticas de certificados SSL. Por ejemplo, Google Sites, Google My Business y Firebase.
No siempre es necesario pagar por un certificado SSL. En algunos casos, se acepta un certificado SSL gratuito de Let’s Encrypt. Sin embargo, los sitios web que venden productos o servicios en línea o almacenan datos de usuarios deben obtener un certificado SSL comercial.
GoDaddy no proporciona certificados SSL gratuitos, excepto en algunos casos. Por ejemplo, no obtendrás un SSL gratuito con sus planes básicos de alojamiento web. Los que incluyen certificados SSL son generalmente sus opciones más caras.
Para muchos sitios web, un certificado EV SSL/TLS es más una inversión que un gasto. No hay otra manera de afirmar la máxima identidad y obtener un tratamiento de navegador preferencial para tu sitio web. Cuando los visitantes llegan a un sitio web y ven el nombre de la organización en la barra de direcciones, se genera un profundo efecto psicológico. Si bien ese efecto es difícil de cuantificar en papel, las encuestas revelan constantemente que las personas se sienten mejor visitando sitios con EV que sitios sin él.
En Internet, cada bit cuenta, por lo que si tienes una organización que quiere afirmar su identidad en la web, los certificados EV SSL/TLS son el mejor método disponible para hacerlo.
Es bueno tener una gran garantía con cualquier producto, y la industria de SSL/TLS ofrece algunas de las garantías más generosas que existen. Se pagan en el caso de que la CA que emitió tu certificado encuentre un problema que le cueste dinero a tu organización. Es cierto que esto no es tan común, lo cual es una especie de respaldo para los certificados SSL/TLS en general, pero también es algo que no podemos dejar de señalar.
