Certificado SSL a fondo y por qué tu blog lo necesita

Certificado SSL

Certificado SSL a fondo y por qué tu blog lo necesita

Los certificados SSL cobran cada vez mas importancia en internet por ello debes saber de que se trata y ver si lo necesitas para tu blog.

La seguridad en internet es cada vez mas importante, a medida que que avanza es mayor la cantidad de datos e información que compartimos y cruzamos, estos datos necesitan estar seguros y una de las mejores formas es encriptándolos con un certificado SSL mediante HTTPS.

Para que sirven los certificados SSL

Los certificados TLS y SSL sirven para que el navegador nos advierta si estamos en un sitio seguro y que es el sitio que dice ser. Gracias a ellos se evita en gran medida la suplantación de identidad que tanto miedo nos da por ejemplo cuándo pagamos con tarjeta.

El certificado SSL va acompañado de otro que es el CA Certificate Authority que certifica que dicho dominio que tiene ese certificado es quién dice ser, es como un notario independiente que valida esa relación.

Sirven para encriptar y cifrar la información que se transmite ya sea del lado del cliente al servidor como al revés, esto hace que la conexión sea mas segura.

Ojo! que no quiere decir invencible ni a prueba de hackers, además hay muchos certificados y según lo que pagues y contrates así serán las garantías y coberturas que tengas.

seguridad en wordpress

Y por qué los blogs necesitan un certificado TLS o SSL

Hace tiempo los blogs simplemente almacenaban sus imágenes y sus post, poco a poco han ido apareciendo mas funciones y es frecuente que se realicen pagos, registros u otras “transacciones” que a fin de cuentas son datos.

Los buscadores cada vez valoran mas la seguridad y por ello el certificado SSL es beneficioso para tu SEO porque tu página será mas segura de cara a los usuarios.

Google ya ha puesto un poco de pimienta al asunto y cada vez destaca para mal los sitios no seguros, no obstante recomienda instalar certificados y es muy posible que penalice a aquellos que no lo tengan.

 

¿Qué es un certificado SSL?

Existen dos protocolos de seguridad SSL Secure Socket Layer y TLS que nos permiten tener conexión segura entre servidor y cliente por medio de HTTPS, esto quiere decir que encripta los datos para que sea mas complicado obtenerlos, por tanto ofrecen mayor seguridad y protegen la integridad de los datos y asegurar a que sevidor se envían y la identidad del receptor.

El certificado SSL necesita validarse junto a un CA Certificate Authority que emita un certificado para validar que los datos que se envían a un servidor se envían al servidor debido el que dice ser que no hay suplantación y este CA es de pago.

Lo que vas a ver para instalar son 4 partes que se añaden en la parte de certificados de tu Cpanel o Plesk:

  1. CSR: Certificate Secure Request, es la solicitud del certificado, en este archivo se incluyen los datos del solicitante.
  2. Private Key: Esta es la clave secreta del certificado.
  3. Certificate: Es el certificado SSL que se tramita a nombre de la persona que lo solicita para ese dominio concreto
  4.  CA Certificate: Es la parte que audita que el certificado SSL se ha instalado en el lugar que corresponde al dominio que debe estar, hay que instalarlo junto al SSL si no no funcionan.

Los cuatro apartados o ficheros son una consecución de caracteres alfanuméricos encriptados que se añaden y validad en el panel de control de tu hosting.

 

el mejor hosting

Si tienes dudas sobre como elegir el hosting sin liarla parda!

El certificado SSL autentifica tu sitio web.

¿Quienes deben tener un certificado SSL?

Es como todo no todo el mundo que debiera lo tiene por eso no te fíes de lo que veas, el certificado es una medida de seguridad, no es obligatorio pero de este depende que te admitan algunas pasarelas de pago, realizar determinado tipo de transacciones y con ello evitas problemas por no haber puesto medios ante un ataque.

Es recomendable en tiendas, plataformas de enseñanza, sitios web complejos que recogen datos de los usuarios, foros… en definitiva si trabajas con wordpress es conveniente tener un certificado instalado.

Si lo que tienes es una web en HTML normal puedes prescindir de él.

En el caso de que tu blog esté autoalojado con wordpress es muy probable que necesites un certificado SSL para proteger a tus lectores de suplantación de identidad, también porque al tener tantas aplicaciones, token de seguridad y otras cosas es muy posible que tu blog acabe siendo marcado como no seguro.

Si tienes Blogger o blogspot no lo necesitas, simplemente tienes el mejor hosting que es el de Google, pero si has cambiado el dominio a uno propio puedes instalarlo pero en blogger a no ser de que google dentro de unos años de la vara no creo que te lo debas plantear.

¿Por qué es importante tener un certificado SSL?

Porque aparece un candado verde en la URL y deja de aparecer una interrogación, así dicho suena a bobada pero eso aumenta la confianza por parte del público, en realidad no saben de que se trata pero ya es mas confiable en caso de pago con tarjeta… es vital.

certificado ssl para blogs

Un certificado SSL aumenta la confianza en tu blog, en los que existen foros, tiendas o registro de usuarios es conveniente porque protege de ataques, robos de datos y fraudes, a parte en el caso de tiendas hay pasarelas que sólo se instalan si tienes un certificado SSL.

Es una manera de que el dueño de un blog o web esté vinculado a él, el certificado se hace a nombre de la persona que es propietaria.

Cada día los motores de búsqueda tienen mas en cuenta los certificados SSL para posicionar las webs, es muy importante para Opera y Google verificar que la conexión es privada, no obstante Opera deniega muchas páginas por carecer de certificado y Google lo advierte con una exclamación para informarte de que no es segura.

certificado ssl para blogs

A parte Google ha indicado su preferencia por estos sitios, por lo que a igualdad de condiciones el mejor posicionado será el que tenga su certificado en regla.

Tipos de certificados:

  1. Dominio: este es el normal y sirve para un dominio concreto se valida online es muy fácil de obtener pero no ofrece muchas prestaciones y se puede quedar corto en tiendas.
  2. Empresa: este es mas complicado porque te requieren los datos reales y que aportes documentación es mas caro y tarda bastante en validarse dado que es por correo (postal)
  3. EV (validación extendida): estos son del tipo superior de todos, ofrecen mayor garantía y cobertura, son indicados para empresas con grandes transacciones como bancos, financieras… y hacen que la barra del navegador se ponga verde.

Luego dependiendo de los emisores cambian las condiciones y el ámbito de cobertura.

Wilcard es la extensión para poder acoger con un certificado subdominios, es obvio que encarece y suele estar limitado a 3

Dentro de cada tipo de certificado y según el proveedor las prestaciones o coberturas pueden variar.

Estoy preparando un tutorial sobre como se instala el certificado SSL para que veáis que no es para nada complicado, es un lío las primeras veces y es tan sencillo como seguir una receta.

2 Responses
  1. Jorge

    Muchísimas gracias por este artículo, estaba pensando hacer un blog y no tenía claro si era necesario o no el SSL. Ahora por fin sé que es necesario si quiere salir bien parado.

    1. Un placer verte por aquí! aunque en el primer año Google te ignora bastante es un buen impulso, además hay navegadores muy puñeteros que si no tienes SSL auyentan a los lectores!!

Leave a Reply