El navegador Google Chrome ya está marcando como no seguras las páginas web que no usan el protocolo https, la versión segura de http. A partir de Julio de 2018 se ha hecho aún más visible mostrando el mensaje de “No es seguro” directamente en la barra del navegador.
Pasar de HTTP a HTTPS es un proceso que puede parecer complicado pero que realmente, con un poco de ayuda y un Certificado SSL, es fácil de realizar. En este post te voy a explicar qué es un Certificado SSL, sus beneficios, como instalarlo en un alojamiento de Hostinet (un proveedor de alojamiento Web) y como configurar WordPress para que funcione desde HTTPS, porque la web que vamos a ver está realizada en esa plataforma.
¿Qué es un Certificado SSL?
Un certificado SSL es una firma digital que permite cifrar la información que se envía entre nuestra web y el visitante que navega por ella, gracias al sistema de cifrado basado en protocolos SSL/TLS, consigue protegernos de robos de cualquier dato privado que se envíe entre los usuarios de Internet.
Si una web que no tiene un certificado SSL recibe información personal de un usuario, dicha información se envía de forma desprotegida y podría ser leída por un tercero con fines maliciosos. Por ejemplo, para una tienda online, donde se envían datos de tarjetas de crédito, ya resultaba indispensable desde un principio, ahora es un requisito para cualquier web, ya que el robo de cualquier tipo de información, aunque solo sea el de un email introducido en un formulario de contacto, puede ocasionar grandes problemas.
¿Por qué migrar de HTTP a HTTPS?
Al tener un certificado SSL instalado y funcionando en nuestra web, aparte de la seguridad que ofrecemos al cifrar la información, obtenemos más beneficios relacionados directamente con el uso de SSL:
- Ofrecemos un aspecto profesional, al tener un candado verde en la barra de direcciones indicas que has protegido tu web, por lo que tus clientes entenderán que te preocupas por ellos y sus datos.
- Aumentarás la lealtad de las visitas hacia ti, y no solo de tus clientes actuales, sino de los que entren por primera vez en tu web.
- Conseguirás que los nuevos visitantes de tu web se sientan más confiados de navegar y realizar acciones como registrarse, comprar, enviar formularios…
- Aumentas el porcentaje de conversión, son varios estudios los que confirman que los sitios web que cuentan con certificado SSL convierten mejor que los que no disponen de ellos.
- SEO: Google ya ha notificado que penalizará a las webs sin HTTPS.
Como veis, son muchos los beneficios de pasar tu web de HTTP a HTTPS, así que, ¿por qué esperar más?
Cómo cambiar de HTTP a HTTPS.
El requisito indispensable que necesitamos para poder realizar la migración, es tener un Certificado SSL emitido para nuestro dominio. Después tendremos que llevar a cabo una serie de pasos para completar el cambio. La mayor parte de alojamientos Web disponen de certificados SSL gratuitos para ofrecer a sus clientes, para ello bastará con entrar en el cpanel del sitio en cuestión y acudir al apartado Seguridad.
Pero esta última frase también depende de lo que pagues por el alojamiento. Digamos que si no estás en un hotel de 4 o 5 estrellas (como es el caso) nos va a tocar currar más de la cuenta. confirmamos que no disponemos de certificado SSL.
Let’s Encrypt ofrece certificados de seguridad SSL gratuitos para todos aquellos que lo deseen. Hay que recordar que los certificados que emite Let’s Encrypt no tienen la misma cobertura que los certificados SSL de pago, por lo que es necesario valorar bien las opciones a la hora de optar por un SSL de este tipo.
Si pulsamos el botón Let’s Encrypt de nuestro Cpanel veremos esto:
La sección de certificados emitidos está vacía pero abajo podemos emitir un certificado SSL de manera gratuita. Para emitir un certificado es tan sencillo como hacer clic en Emitir en el dominio que queramos. Si nuestro proveedor de alojamiento sólo puede alojar un dominio sólo podremos escoger uno, pero si puede alojar más de uno podemos elegir el que queramos. Los certificados se emiten por domino o subdominio, no para todo el alojamiento web, por lo que tenemos que emitir un certificado independiente para cada uno.
Después de hacer clic en Emitir nos preguntará a qué dominios extra queremos incluir en el certificado. Si tenemos creado algún Alias o redirección nos aparecerá y podemos incluirlos.
Una vez seleccionados sólo nos quedará hacer click en Emitir y esperar unos segundos a que nos aparezca el mensaje de confirmación.
Ahora veremos que ya aparecen certificados emitidos asociados al dominio que hayamos elegido. Veremos el estado, la fecha de expiración (cada 3 meses pero se renueva de manera automática), y las opciones para borrar, reinstalar o ver el certificado.
Y ya está. El certificado SSL de Let’s Encrypt ya está instalado y si entramos a nuestro sitio web poniendo https://… veremos que ya aparece el certificado instalado.
Ajustes Finales
Ahora es necesario realizar algunos ajustes finales. El certificado ya está instalado y funcionando pero es recomendable realizar ajustes para que todos los usuarios de nuestro sitio web entre por https://… El siguiente paso lo realizamos dentro de WordPress. Accedemos a nuestro panel de control y vamos a Ajustes / Generales.
Añadimos una s a las dos URL que allí aparecen y salimos guardando los cambios.
Podemos estar tranquilos. Nuestro sitio web ya es para Google y para nuestros visitantes un sitio más seguro.