Cómo obtener un certificado SSL gratuito (HTTPS) para su blog

Eddy PfoccoriActualizado por Cisco Pfoccori el 18 de agosto de 2021

cómo obtener un certificado ssl gratuito para wordpress

A
¿Está buscando obtener un certificado SSL gratuito para asegurar su blog, proteger a sus visitantes y obtener una clasificación más alta en los resultados de búsqueda?

¡Entonces estás en el lugar correcto!

Si tiene un blog o un sitio web, probablemente haya oído hablar de los certificados SSL y de la idea de trasladar su dominio del antiguo HTTP a la versión segura de HTTPS. ¡Es un tema muy importante!

De hecho, esto es algo que afectará la seguridad, el rendimiento e incluso la clasificación de los motores de búsqueda de su blog.

Hoy tenemos una publicación enorme llena de información sobre cómo obtener un certificado SSL gratuito y HTTPS para su blog, incluido por qué las personas se mudan, lo que Google ha estado diciendo al respecto e incluso instrucciones paso a paso sobre cómo Hágalo gratis.

Este es un tema bastante complicado, por lo que hemos entrado en muchos detalles para intentar que sea lo más sencillo posible. Lea y agregue los comentarios si aún no está seguro.

Antes de comenzar, aquí hay una tabla de contenido para que pueda pasar a la sección que le interesa.

Comenzamos respondiendo algunas preguntas comunes primero, pero puede hacer clic aquí para pasar al tutorial si lo prefiere.

En esta guía:

¿Listo? ¡Vamos a empezar!

¿Qué es un certificado SSL?

SSL son las siglas de Secure Sockets Layer, y es básicamente una tecnología que protege los datos que se transfieren entre su sitio web y las computadoras de sus visitantes.

¿Qué datos protege exactamente?

Siempre que alguien visita su sitio web, la información se transmite de un lado a otro entre su navegador y su sitio web. Esa información puede incluir datos sensibles como:

  • direcciones
  • números de tarjetas de crédito
  • correos electrónicos
  • contraseñas
  • …y más

Eso significa que definitivamente necesitará un certificado SSL si tiene:

¿Qué pasa con los blogs u otros tipos de sitios web?

Bueno, Google recomienda que todos los sitios web usen SSL para proteger a sus visitantes, sin importar qué tipo de sitio web tenga.

Incluso reconocen los sitios seguros recompensándolos con mejores clasificaciones en los motores de búsqueda, por lo que obtendrá más tráfico .

¿Cómo mantiene segura la información un certificado SSL?

Un certificado SSL es un archivo informático digital (o un pequeño fragmento de código) que permite el cifrado.

Al igual que necesita una llave para bloquear y desbloquear una puerta, el cifrado utiliza claves para bloquear y desbloquear la información. Y a menos que tenga la clave correcta, no podrá acceder a la información.

Cada sesión SSL consta de dos claves:

  • La clave pública se utiliza para cifrar (codificar) la información.
  • La clave privada se utiliza para descifrar (descifrar) la información y restaurarla a su formato original para que pueda leerse.

Así es como funciona el proceso de cifrado SSL:

como funciona ssl

¿Cómo puedo saber si un sitio tiene un certificado SSL válido?

Un sitio web protegido con un certificado SSL válido muestra un icono de candado y HTTPS (Protocolo seguro de transferencia de hipertexto) antes de la dirección web:

la conexión es segura

Puede hacer clic en el candado para mostrar información sobre el certificado.

¿Qué pasa con los sitios que no tienen un certificado SSL instalado?

Si está utilizando el navegador Google Chrome como más del 70% de los usuarios de Internet, verá un mensaje de advertencia alarmante antes de que pueda acceder al sitio web.

Si visita el sitio de todos modos, verá la advertencia “No seguro” y HTTP (Protocolo de transferencia de hipertexto) antes de la dirección del sitio web:

Si no desea asustar a los visitantes potenciales de su sitio web, ¡deberá hacer que su sitio sea seguro!

Volver a la cima

¿Cuánto cuesta un certificado SSL?

Los certificados SSL varían en precio dependiendo de:

  • el tipo de certificado SSL
  • el número de dominios y subdominios
  • el período que cubren
  • la marca (autoridad certificadora)

Por ejemplo, el registrador de dominios líder Domain.com ofrece 3 certificados SSL que oscilan entre $ 35 y $ 269 al año.

certificados ssl de dominio

Pero para la mayoría de los blogueros, estos precios pueden parecer excesivos y, en realidad, no necesitas un nivel de seguridad tan alto.

Afortunadamente, Let’s Encrypt proporciona un certificado SSL gratuito que se adapta a la mayoría de los blogueros.

¿Cómo puedo obtener un certificado SSL gratuito?

cifremos la autoridad certificadora ssl gratuita

Let’s Encrypt es una autoridad de certificación sin fines de lucro que proporciona certificados SSL gratuitos porque quieren crear una web más segura y respetuosa con la privacidad.

Desde el lanzamiento del proyecto, muchos líderes de la industria como WPBeginner, Google Chrome, Facebook, Shopify y Automattic han decidido patrocinarlos.

Aunque es fácil obtener un certificado Let’s Encrypt gratuito, no es tan fácil instalar uno.

Pero ahora, muchas de las mejores empresas de alojamiento de WordPress ofrecen Let’s Encrypt y se encargan de la instalación del lado del servidor.

Muchas de las principales empresas de alojamiento de blogs ofrecen un certificado SSL gratuito con sus planes de alojamiento.

Recomendamos Bluehost porque también ofrecen un dominio gratuito, excelente soporte y precios razonables para bloggers y otros propietarios de sitios web.

¡Obtenga un certificado SSL gratuito con Bluehost!

Bluehost ofrece un tiempo de actividad del 99,99% y tiempos de carga ultrarrápidos, además de un dominio y un certificado SSL gratuitos .

Empiece hoy mismo con bluehost

Con Bluehost, su certificado SSL gratuito debería instalarse y activarse cuando se registre. Para los usuarios existentes, encontrará el certificado SSL gratuito visitando Mis sitios, pasando a la pestaña Seguridad y activando el Certificado SSL gratuito para su sitio web:

bluehost habilita certificado ssl gratuito

Otras empresas de alojamiento funcionarán de manera similar, pero siempre puede consultar con el equipo de soporte respectivo si tiene alguna pregunta.

Volver a la cima

Cómo instalar un certificado SSL gratuito en WordPress

Una vez que haya activado su Certificado SSL gratuito en su panel de alojamiento web, deberá configurar WordPress para comenzar a usar HTTPS en lugar de HTTP en todas sus URL.

La forma más sencilla de hacerlo es instalando y activando el complemento Really Simple SSL :

complemento ssl realmente simple

Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress .

Una vez que haya instalado y activado el complemento, ejecutará algunas comprobaciones y configuraciones iniciales en segundo plano.

configuraciones de configuración ssl realmente simples

Notará las marcas de verificación verdes exitosas en los elementos superiores. Para los elementos restantes, deberá instalar la versión premium del complemento.

Really Simple SSL Pro es un complemento de Really Simple SSL, por lo que no es necesario desactivar la versión gratuita. La versión premium realiza más comprobaciones y localiza lo que se conoce como contenido mixto.

Nota: El contenido mixto ocurre cuando parte de su contenido es HTTPS, mientras que parte permanece como HTTP. Desafortunadamente, algunos archivos de temas y complementos tienen una codificación deficiente, lo que mantiene el contenido como HTTP en lugar de permitirle cambiar a HTTPS.

Si tiene contenido mixto, su sitio no mostrará el símbolo de candado tranquilizador que espera ver con un certificado SSL. En cambio, los visitantes ven un ícono de información y un mensaje que explica que el sitio no es completamente seguro :

la conexión a este sitio no es completamente segura

Really Simple SSL Pro detecta la fuente del contenido mixto que no se pudo arreglar automáticamente y le permite arreglarlo manualmente. La versión Pro también ofrece más opciones avanzadas para:

  • Habilitar la seguridad de transporte estricta de HTTP
  • Configure su sitio para la lista de precarga de HSTS

El complemento Really Simple SSL facilita la configuración de su certificado SSL gratuito en WordPress. Y por eso lo recomendamos a todos los principiantes.

Pero si se siente más aventurero, puede consultar este tutorial, que le muestra cómo cambiar WordPress de HTTP a HTTPS con y sin el complemento.

Dos configuraciones más para configurar:

Google trata las versiones HTTP y HTTPS de su sitio web por separado, por lo que deberá actualizar Google Search Console y Google Analytics cuando migre su sitio de HTTP a HTTPS:

  1. Agregue la nueva propiedad HTTPS a Google Search Console .
  2. Cambie el protocolo de su sitio web de HTTP a HTTPS en Google Analytics .

Volver a la cima

Esperamos que esta guía lo haya ayudado a obtener un certificado SSL gratuito para su sitio de WordPress y a comprender más sobre cómo funcionan los certificados SSL.

Gracias al certificado SSL gratuito de Let’s Encrypt y al complemento Really Simple SSL, es más fácil que nunca cambiar su sitio de WordPress a HTTPS. Sus visitantes se sentirán confiados al navegar por su sitio de forma segura y usted se beneficiará de clasificaciones de búsqueda ligeramente más altas.

¿Ha realizado el cambio a HTTPS? Háganos saber en los comentarios a continuación.

Deja un comentario