Durante mucho tiempo, los webmasters consideraron que una encriptación SSL era simplemente agradable de tener. Sin embargo, ofrece más ventajas de las que podrías pensar.
Dado que Google declaró "https" como factor de posicionamiento en agosto de 2014, los operadores de sitios web deberían informarse si el cifrado es apropiado para sus webs o no. Desde el 1 de enero de 2017, las conexiones seguras también se pueden ver en los SERPs mediante la adición de "https" antes de la URL. Pero, todavía hay numerosas páginas web sin encriptación SSL. En este artículo, te mostraremos cómo puedes establecer un certificado SSL para tu web y a que debes prestar atención en el proceso.
Cuando una web está protegida mediante SSL, las conexiones entre un cliente y el servidor se cifran. Por lo tanto, los visitantes pueden abrir tu página web de forma segura con su navegador y pueden, por ejemplo, introducir datos para su pedido sin que esto sea visto y leído por terceros. Para poder crear una conexión segura entre el navegador y el servidor, el navegador le pregunta al servidor si pertenece al dominio llamado. Para confirmar esta conexión, se requiere un certificado SSL, que proporciona un tipo de prueba de legitimidad para la web.
El certificado SSL requerido es otorgado por "autoridades de certificación" (CA en sus siglas en inglés). Si el certificado SSL se emite para una web de acceso público, la CA correspondiente comprueba primero toda la información de este sitio. El certificado se puede ver públicamente y se archiva en la CA. Para crear la encriptación, la clave pública se utiliza primero para proteger la información transferida. A continuación, los datos se cifran con una segunda clave, que se archiva en el servidor certificado.
CASC es un grupo de interés que quiere aumentar la seguridad en Internet. Los proveedores conocidos de certificados SSL son, por ejemplo, GlobalSign, Geo Trust, Symantec o AlphaSSL, así como Thawte.
A la hora de elegir el certificado SSL correcto, es importante determinar si el dominio protegido debe ser de acceso público o no. Los certificados SSL públicos sólo pueden crearse para dominios públicos, ya que las autoridades de certificación no siempre pueden identificar la propiedad de los servidores privados o de una intranet. Por esta razón, los siguientes puntos se refieren principalmente al certificado SSL de los sitios de Internet de uso público.
Los certificados SSL están disponibles en varios niveles de confianza. Por lo tanto, la cantidad de información que contiene un archivo transferido y su grado de protección juega un papel importante.
Existen fundamentalmente tres certificados SSL diferentes disponibles:
Si no deseas utilizar un certificado, primero debes preguntarte cuánta seguridad quieres ofrecer a tus visitantes. Además, piensa en lo fuerte que ha sido tu marca en el pasado. Si tu marca está conectada con un certificado, todos los dominios publicados bajo la marca están protegidos.
Para obtener este certificado, las autoridades expedidoras solicitan una gran cantidad de información. Los criterios se consideran los más estrictos que deben cumplirse para recibir el cifrado SSL. No sólo se certifica una página individual, sino toda la empresa.
Con el certificado EV, los visitantes pueden estar seguros sabiendo que tu web es operada por tu empresa y que las conexiones con este dominio son seguras.
Este certificado SSL también contiene una autorización de tu empresa. Para recibir este certificado, la empresa correspondiente comprueba los datos que has preparado. Pero, tu información no es tan enfatizada como con muchos otros certificados EV. Si los visitantes quieren ver estos datos, tienen que pedir los detalles individuales por separado.
Un certificado DV también encripta tu sitio web a través de SSL. Este certificado contiene muchos menos datos sobre ti y su empresa. El certificado de DV sólo confirma que tu eres el propietario de la web y que eres tu el que la administra activamente. Sin embargo, dicho certificado no confirma que se expide especialmente para tu empresa o que tu web está gestionada realmente por tu empresa. Por lo tanto, para las tiendas online u otros sitios web comerciales, se recomienda utilizar al menos el certificado VO.
En el siguiente paso, debes comprobar si necesitas protección SSL sólo para un dominio o para toda una serie de dominios. Si quieres asegurar un solo dominio, necesitas uno individual o un "certificado estándar". Aquí puedes elegir entre tres niveles de autenticación.
Si se van a proteger varios dominios o subdominios mediante SSL, puedes elegir un certificado multidominio o de comodín. Inicialmente, los costes son claramente superiores a los de un certificado individual, pero, en total, es más barato proteger varios dominios con una versión multidominio. El certificado para varios dominios es también un "certificado de nombres alternativos", llamado certificado SAN en sus siglas en inglés.
Si has obtenido un certificado SSL de un proveedor, en general, recibirás instrucciones sobre cómo implementarlo. Pero los pasos son siempre similares:
1. Instala el certificado SSL en tu servidor. Si no estás utilizando un servidor dedicado, algunos hosts web ofrecen una solución SSL con sólo unos pocos clics. La implementación del certificado SSL depende de tu tipo de servidor. Aquí encontrarás una buena visión general sobre la instalación del certificado SSL en varios servidores como Apache o Exchange.
2. A continuación, elige qué sitios, subdominios o dominios deben protegerse con el certificado.
3. Abre tus sitios con varios navegadores. Permite que esto te muestre si los elementos pueden ser cargados sin encriptación SSL. Con un verificador SSL, como sslshopper.com, puedes comprobar si tu conexión SSL está correctamente implementada de forma gratuita.
✓ Después de la instalación del certificado SSL, considera la posibilidad de configurar una redirección 301 desde tu web con http a https
Por lo tanto, evitarás que Google indexe ambas versiones. Con el contenido duplicado, Googlebot no sabe qué versión se debe favorecer. En última instancia, esto puede perjudicar el posicionamiento de ambas versiones.
En el análisis de sitios individuales, las URLs individuales pueden ser revisadas aleatoriamente para el manejo de SSL y por lo tanto para una redirección correcta. Además, se comprueba si las imágenes, scripts Java y archivos CSS pueden cargarse con HTTPS.
Figura 1: Extracto del análisis de Página Única de Ryte.
✓ Archiva tu dominio https en la Consola de Búsqueda de Google
Por lo tanto, te asegurarás de que Google transmite correctamente a tu web datos tales como clics o errores. Para ello, accede a la consola de búsqueda con tu cuenta de Google. A continuación, haz clic en el botón rojo "Añadir propiedad". Ahora, introduce el sitio recién encriptado con https en el espacio destinado a ello; al final, sólo tienes que confirmar el sitio. Para ello, existen varias opciones disponibles. Lo más sencillo es confirmar con la cuenta de Google Analytics. Si has implementado el código de seguimiento de Google Analytics, puedes confirmarlo con un solo clic.
Figura 2: Archiva tu web a la Consola de Búsqueda de Google.
✓ Archiva el sitio https en tu herramienta de análisis web
Para que el seguimiento de tu web funcione correctamente, debes introducir el ajuste en el protocolo de Google Analytics y otras herramientas de análisis web.
En Google Analytics, haz clic en el botón "Admin" (abajo a la izquierda). Allí, puedes cambiar el protocolo de la web con un solo clic.
Figura 3: Ajusta a https con Google Analytics.
✓ Ajusta los enlaces internamente y coloca https delante para que las conexiones sean seguras
Para ello, primero puedes comprobar todas las plantillas y buscar conexiones en todo el sitio web. Los centros de resumen pueden verificarse manualmente. También en este caso, el módulo Website Success de Ryte puede ser de gran ayuda.
Para ello, en el área "Enlaces", haz clic en "Enlazar targets". A continuación, se mostrarán todos los objetivos de enlaces internos con el registro correspondiente. En la versión pro, tienes la opción de exportar esta lista como una tabla de Excel.
Figura 4: Comprobar los objetivos del enlace con Ryte
Utilizando un filtro, también puedes comprobar si todavía hay enlaces internos con http.
Figura 5: Comprobar los objetivos del enlace con Ryte
✓ Corregir los enlaces a tu dominio almacenados en AdWords u otros programas publicitarios
En la interfaz de administración de Google AdWords, puedes buscar por grupos de anuncios. Allí, tienes la oportunidad de ajustar el registro para el enlace a tu oferta web a https. Al ajustar el enlace, ten en cuenta también las ampliaciones de AdWords, como los enlaces de sitios que ofrecen URL.
Si utilizas anuncios de compras de Google, también debes cambiar su dirección en el Google Merchant Center. Ten en cuenta que los enlaces a tus productos transmitidos en el archivo CSD también están encriptados a través de https.
✓ También puedes archivar el dominio https con perfiles de redes sociales como Facebook o Twitter
Para ello, accede al perfil correspondiente y modifica el protocolo.
Todos los certificados SSL se emiten sólo durante un determinado período de tiempo. En general, los plazos disponibles duran entre uno y cinco años. El pago de un certificado SSL siempre se realiza por adelantado para toda la duración del mismo.
Los certificados DL simples están disponibles por sustancialmente menos de $100 por año. Si existe un certificado SSL multidominio, las tarifas pueden ascender a más de 1.000 dólares al año. Los precios varían de un proveedor a otro, y vale la pena comparar los costes antes de reservar un certificado. También hay proveedores gratuitos, como letsencrypt.org.
Una vez que hayas decidido sobre un certificado, por lo general, lo más fácil es ampliar el plazo, pero también puede cambiar a otro proveedor o certificado. Esto puede ser sensato, por ejemplo, si incorporas un nuevo sitio a tu cartera y deseas cambiar un certificado para un dominio por un certificado múltiple.
Al hacer el cambio, también tendrás que tener en cuenta que la comprobación de tu sitio puede tardar varios días. También se comprueba en caso de una extensión. Por lo tanto, lo ideal sería solicitar una prórroga al menos 30 días antes de la expiración del certificado o, alternativamente, solicitar un nuevo certificado. De esta manera, evitarás una doble reserva de certificados y pagar dos veces, ya que un certificado SSL siempre debe pagarse con al menos 12 meses de antelación.
Hoy en día, un certificado SSL es elemental para construir la confianza de los clientes y visitantes, así como la de Google. Por lo tanto, es aún más importante que tu web esté protegida con SSL. Para blogs pequeños sin formularios de contacto o carritos de la compra, en general, un simple certificado es suficiente. Sin embargo, si deseas proteger una tienda online u operar varios sitios web comerciales, un certificado multidominio o un certificado EV es sin duda la mejor solución. En todos los casos, es importante que después de ajustar tu web a https, configures redirecciones para evitar la duplicación de contenido. Incluso los grandes de nuestro tiempo han comprendido la importancia de un sitio web seguro. :-)
“Se ha producido un error con el SSL, por lo que no se ha podido establecer una conexión segura con el servidor”.
Este artículo fue escrito por Philipp Roos y publicado en la revista alemana Ryte el 26 de octubre de 2017.
¡La práctica hace la perfección! Analiza tu web con el módulo Website Success de Ryte FREE
Escrito el 26.06.2018 por Clara Rubio.
Clara es una apasionada del mundo digital y la tecnología. Desde siempre ha estado interesada en en estos campos, llevándolos por bandera en su vida profesional y personal. Como redactora, escribirá sobre numerosos temas, incluyendo las novedades del mundo SEO y de cómo Ryte te ayudará en tu camino al éxito digital.
Optimice su sitio web con Ryte
Demo gratuita