¡Pónle un candado verde a tu web!

¡Pues sí…! ¡Hoy en día es muy importante que todas las webs tengan su candado verde!

¿A qué me refiero con lo del candado verde? 😉

El candado verde lo pone el navegador web en aquellas páginas que tienen un certificado SSL instalado y cargan con “https://“. A esto me refiero:

candado-verde

¿Y qué significa esto a grandes rasgos?

  • La web está verificada/certificada por un entidad certificadora. Por ejemplo, el nombre que muestra es el correcto. Sería imposible que apareciera este candado verde en alguna página de “phishing” que siempre adquieren el nombre de una entidad conocida (por ejemplo, bancos)
  • La web es segura. La información que envías a esta web estará encriptada con un certificado SSL, por lo que será imposible que nadie ajeno a la web la descifre aunque intercepte todo el tráfico que llegue hasta ella. Si estás rellenando algún formulario dentro de la web, y por ende, estás escribiendo y enviando tus datos a esa web (contraseñas, números de tarjeta de crédito, etc), estos datos no podrán ser descifrados por nadie que intercepte la navegación.

Y este segundo punto es muy importante hoy en día. A veces estamos en una wifi pública o no, como la de un bar, o un aeropuerto, y no entendemos que en estas wifis pueden haber hackers interceptando conversaciones, claves, etcétera. Y los expertos consideran que hoy en día es relativamente sencillo.

Dicho esto, Google prioriza a las páginas que tengan el certificado SSL (es decir, les da mejor SEO). Eso ya viene desde el 2014 que lo hicieron oficial, o incluso antes.

Pero a partir de enero del 2017, Google le da una vuelta de tuerca más a esto de la seguridad para los internautas, ya que Chrome será más explícito en sus mensajes:

chrome-https

En pocas palabras: van a aumentar los avisos de “páginas no seguras” a los internautas (por lo menos desde Google Chrome).

A consecuencia de esto, muchas páginas que no tengan el certificado instalado perderán tráfico.

¿Y cuánto cuesta un certificado SSL?

Hay muchas empresas que se dedican a vender estos certificados. Los precios anuales suelen estar desde 10€ , 100€ o incluso más, sin incluir los gastos de instalación.

Pero hoy en día existe una entidad certificadora que ha generado un sistema para crear un certificado SSL gratuito que ha revolucionado todo el sector.

Este servicio es Let’s Encrypt. Es un proyecto OpenSource que tiene el apoyo de grandes empresas como Google Chrome, cPanel, Facebook y otras…

letsencrypt-free-ssl-for-all

¿Cómo puedes obtener el certificado de LetsEncrypt?

En España ya hay muchos proveedores de hosting que ofrecen gratis este servicio en sus planes de hosting compartidos, gracias a la implementación de Let’s Encrypt en cPanel (el certificado, luego cada uno tiene que hacer la implementación en la web).

Entre ellos:

Si queremos tenerlo en un VPS, pues entonces es un poco más difícil sobre todo si no se tiene cPanel.

Mi recomendación: VestaCP (lo bueno, si es gratis, dos veces bueno)

vestacp-web-control-panel

VestaCP es mi panel de control preferido para un VPS. Se instala rapidísimo y luego las páginas en él van muy rápido. Los desarrolladores están continuamente desarrollando el software, y en las últimas versiones ya dan soporte para LetsEncrypt.

¿Qué requisitos hay que tener para instalar el certificado en un VPS con VestaCP?

  • Linux (porque VestaCP se instala sobre una distribución de Linux)
  • El DNS de tu propiedad (esto es indispensable, ya que a la hora de instalar el certificado, se comprueba en los DNS que ese nombre apunta a tu servidor).

¿Qué pasos genéricos hay que dar?

No es mi objetivo en este post decirte paso a paso lo que hay que hacer para instalar el certificado, pero sí mostrar los pasos genéricos:

  • Apuntar el DNS de tu dominio a la IP de tu servidor y esperar a que se propaguen los cambios 
  • Backup de tu página… por si acaso falla algo.
  • Instalar el certificado. Esto son un par de clicks y puede durar unos cuantos minutos
  • Ir al backend de tu página y cambiar en el hosting http por https
  • El paso anterior te saca del registro. Volver a entrar en el backend
  • Instalar un plugin para cambiar todos los enlaces antiguos http por https

Y todo esto se puede hacer en media hora.

Pero si te es muy complicado, contáctamete y te lo pongo yo…. 😉

Esta entrada fue publicada en Sin categoría el por .

2 pensamientos en “¡Pónle un candado verde a tu web!

  1. Pingback: VestaCP: un panel de control práctico y potente - Soluciones de hosting para emprendedores

  2. Pingback: Probando servicio SSL de Cloudflare - Soluciones de hosting para emprendedores

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.