Ya llevamos tiempo en que los navegadores marcan como no seguras las web que no tienen el https delante y por ende no cuentan con certificado SSL, las que lo tienen son marcadas como seguro o con un candadito y las que no con un símbolo de peligro o de información urgente.

Google también, desde hace un tiempo, está promoviendo el uso del protocolo https en desmedro del antiguo http al señalar que lo ha incorporado como un factor más en el algoritmo del motor de búsqueda y aunque HTTP/2 y su soporte nativo de SSL, aún no se ha liberado, si lo soportan prácticamente todos los navegadores actuales.

¿Qué es SSL y HTTPS?

Lo primero es saber qué es eso de SSL y HTTPS, ambos muy relacionados entre sí y en como se comunica tu sitio web con el computador y en especial con el navegador de quien visita tu web, sea para leer tus contenidos o cincluso comprar en tu propia tienda en linea.

SSL o Secure Sockets Layer es un protocolo que permite las comunicaciones seguras, encriptadas, entres dos puntos de una red como lo es Internet, en la práctica muchas veces hablamos de SSL cuando nos estamos refiriendo a TLS o Transport Layer Security que viene siendo la versión mejorada de lo anterior.

Para que estas comunicaciones sean seguras, aparte del protocolo, es necesaria la utilización de un certificado que autentifique realmente que tu sitio es tu sitio y no otra entidad entre ambos, estos son los certificados que comúnmente llamamos Certificados SSL y que realmente son certificados X.509 que permiten la confidencialidad del dato o mensaje, códigos de autenticación de mensajes para integridad y autenticación del mensaje.

Por otra parte tenemos el protocolo de internet HTTPS o Hypertext Transport Protocol Secure que es la versión segura del HTTP que llevamos usando desde varios años para las comunicaciones en la web y que por ser inseguro es vulnerable a diferentes tipos de ataques y robos de información como pueden ser los datos de usuario, claves, números de tarjetas de crédito entre otros.

Para que funciones HTTPS y más actualmente HTTP/2, que es la evolución natural de HTTP incluyendo las características que hacen seguro HTTPS, es necesario la utilización del cifrado SSL/TLS y por ende de los llamados certificados SSL.

He de recordar que HTTPS es un protocolo que existe desde hace bastantes años, basta con señalar que fue creado por Netscape Communications para su navegador Netscape Navigator en 1992, lamentablemente su uso era restrictivo debido a los altos costos de los certificados y al tiempo necesario para hacerlos funcionar en los distintos servidores web.

Hoy los certificados SSL son mucho más económicos, incluso existen opciones gratuitas, y gracias a los panel de control como cPanel en un corto periodo de tiempo ya los tienes funcionando en tu web sin mayores problemas.

Opciones para obtener un Certificado SSL Gratis

Hoy en día existen diferentes opciones para obtener un Certificado SSL para tu sitio web y el rango de precios es muy amplio, partiendo de 0 hasta los US$1500 por año, pero también difieren en sus características no es lo mismo un certificado gratuito que uno que llegue a costar US$100 , US$500 o US$1500, aunque si solo tienes un blog con uno económico o incluso gratuito tienes más que suficiente.

En la actualidad conosco dos formas de obtener los certificados SSL de forma gratuita, a través de Let’s Encrypt y Cloudflare

Let’s Encrypt

Let’s Encrypt es una Autoridad Certificadora (CA) perteneciente a Internet Security Research Group y bajo el alero de la Fundación Linux que ofrece certificados SSL de forma gratuita, libre y automáticamente. En la práctica esta es una muy buena opción, lamentablemente para algunos puede llegar hacer un poco complicada.

Muchos proveedores de Hosting ya la han implementado en sus paneles de control, por lo que a unos pocos click de distancia a tendrás funcionando tu certificado de Let’s Encrypt, si eres más aventurero puedes tener a tu disposición un VPS con Linux en donde podrás a través de la Shell manejar tu certificado.

Algunas de las caracteristicas de Let’s Encrypt son:

  • Los certificados son totalmente gratuitos.
  • No es requerido un e-mail de confirmación.
  • No necesitas tener un IP dedicada.
  • Los navegadores actuales reconocen estos certificados sin ningún problema
  • Tienen una duración de 90 días pero se renuevan automáticamente

En este sitio he estado utilizando por un tiempo un certificado de Let’s Encrypt, pero lamentablemente mi proveedor de Hosting no lo soporta nativamente, por lo que la renovación del mismo, cada 90 días, las realizo de manera semi-automática a traves de WP Encrypt, un plugin de WordPress que me renueva el certificado que posteriormente lo actualizo manualmente en el servidor a través de cPanel.

Cloudflare

Una segunda opción es la utilización de Cloudflare para la encriptación de las comunicaciones con tu sitio web, sabiendo que muchos utilizan Cloudflare como un CDN para mejorar el rendimiento de su web, también incluye otras funciones como la de brindar certificación SSL.

Cloudflare por defecto activa la compatibilidad con HTTP/2 y por ende con la certificación SSL, la que puede ser de dos tipos, la más sencilla de implementar es SSL Flexible en la que no tendrás que instalar nada en tu propio servicio de hosting ya que todo se realiza en los servidores de Cloudflare.

Con SSL Flexible las comunicaciones entre quienes visitan tu web y los servidores de Cloudflare, que cachean tu web, es completamente cifrada, no así la comunicación entre Cloudflare y el servidor donde esta tu web la cual se transmite a través de Internet sin cifrar.

Si para tu web no son necesarios datos como nombres de usuario y contraseñas este es un buen método o si no tienes la posibilidad de utilizar certificados en tu propio servicio de Hosting, aunque en Cloudflare también tienes la posibilidad de que las comunicaciones sean cifradas hasta el servidor donde se encuentra tu web, utilizando lo que ellos denominan Full SSL

Para poder utilizar Full SSL tienes que necesariamente utilizar un certificado en tu propio hosting, de esta forma las comunicaciones entre Cloudflare y tu web también quedaran cifradas, para esto tienes dos posibilidades, utilizar un certificado emitido por una autoridad de certificación (Strict) o uno emitido por Cloudflare (Origin CA), siendo este ultimo gratis.

Personalmente he utilizado SSL Flexible hace un tiempo atrás, incluso escribi un articulo con los pasos que segui para poder implementarlo junto a WordPress, aunque a día de hoy creo que esta un poco desfasado.

Palabras al Cierre

Como puedes ver ya casi no hay excusas para utilizar SSL en tu sitio web, existen al menos dos formas gratuitas que conosco, las dos que te mostre, y algunas otras que puede que no conozca.

Te puede contar ademas que si tienes contratado algún hosting en Namecheap, tienes un año completamente gratis para utilizar un certificado SSL en todos tus dominios.

Como siempre estoy atento a tus dudas a través de los comentarios, el Formulario del blog o en mi Twitter, y si te gusto el artículo no dudes en compartirlo en Redes Sociales

Toolkit: Plugins para WordPress.

Toolkit: Plugins para WordPress.

Descarga mi Toolkit con los 20 Plugins esenciales para WordPress, solo tienes que completar el siguiente formulario.

Políticas.

You have Successfully Subscribed!

Pin It on Pinterest

Shares