Seleccionar página

Opciones para SSL en tu blog de manera gratuita

Opciones para SSL en tu blog de manera gratuita

Ya llevamos tiempo en que los navegadores marcan como no seguras las webs que no tienen el https delante y por ende no cuentan con certificado SSL, las que lo tienen son marcadas como seguro o con un candadito y las que no con un símbolo de peligro o de información urgente.

Google también, desde hace un tiempo, está promoviendo el uso del protocolo https en desmedro del antiguo http al señalar que lo ha incorporado como un factor más en el algoritmo del motor de búsqueda y aunque HTTP/2 y su soporte nativo de SSL, aún no se ha liberado, si lo soportan prácticamente todos los navegadores actuales.

¿Qué es SSL y HTTPS?

Lo primero es saber qué es eso de SSL y HTTPS, ambos muy relacionados entre sí y en cómo se comunica tu sitio web con el computador y en especial con el navegador de quien visita tu web, sea para leer tus contenidos o incluso comprar en tu propia tienda en línea.

SSL o Secure Sockets Layer es un protocolo que permite las comunicaciones seguras, encriptadas, entres dos puntos de una red como lo es Internet, en la práctica muchas veces hablamos de SSL cuando nos estamos refiriendo a TLS o Transport Layer Security que viene siendo la versión mejorada de lo anterior.

Para que estas comunicaciones sean seguras, aparte del protocolo, es necesaria la utilización de un certificado que autentifique realmente que tu sitio es tu sitio y no otra entidad entre ambos, estos son los certificados que comúnmente llamamos Certificados SSL y que realmente son certificados X.509 que permiten la confidencialidad del dato o mensaje, códigos de autenticación de mensajes para integridad y autenticación del mensaje.

Por otra parte, tenemos el protocolo de internet HTTPS o Hypertext Transport Protocol Secure que es la versión segura del HTTP que llevamos usando desde varios años para las comunicaciones en la web y que por ser inseguro es vulnerable a diferentes tipos de ataques y robos de información como pueden ser los datos de usuario, claves, números de tarjetas de crédito entre otros.

Para que funciones HTTPS y más actualmente HTTP/2, que es la evolución natural de HTTP incluyendo las características que hacen seguro HTTPS, es necesario la utilización del cifrado SSL/TLS y por ende de los llamados certificados SSL.

He de recordar que HTTPS es un protocolo que existe desde hace bastantes años, basta con señalar que fue creado por Netscape Communications para su navegador Netscape Navigator en 1992, lamentablemente su uso era restrictivo debido a los altos costos de los certificados y al tiempo necesario para hacerlos funcionar en los distintos servidores web.

Hoy los certificados SSL son mucho más económicos, incluso existen opciones gratuitas, y gracias a los paneles de control como cPanel en un corto periodo de tiempo ya los tienes funcionando en tu web sin mayores problemas.

Opciones para obtener un Certificado SSL Gratis

Hoy en día existen diferentes opciones para obtener un Certificado SSL para tu sitio web y el rango de precios es muy amplio, partiendo de 0 hasta los US$1500 por año, pero también difieren en sus características no es lo mismo un certificado gratuito que uno que llegue a costar US$100, US$500 o US$1500, aunque si solo tienes un blog con uno económico o incluso gratuito tienes más que suficiente.

En la actualidad conozco dos formas de obtener los certificados SSL de forma gratuita, a través de Let’s Encrypt y Cloudflare

Let’s Encrypt

Let’s Encrypt es una Autoridad Certificadora (CA) perteneciente a Internet Security Research Group y bajo el alero de la Fundación Linux que ofrece certificados SSL de forma gratuita, libre y automáticamente. En la práctica esta es una muy buena opción, lamentablemente para algunos puede llegar hacer un poco complicada.

Muchos proveedores de Hosting ya la han implementado en sus paneles de control, por lo que a unos pocos click de distancia a tendrás funcionando tu certificado de Let’s Encrypt, si eres más aventurero puedes tener a tu disposición un VPS con Linux en donde podrás a través de la Shell manejar tu certificado.

Algunas de las caracteristicas de Let’s Encrypt son:

  • Los certificados son totalmente gratuitos.
  • No es requerido un e-mail de confirmación.
  • No necesitas tener un IP dedicada.
  • Los navegadores actuales reconocen estos certificados sin ningún problema
  • Tienen una duración de 90 días, pero se renuevan automáticamente

En este sitio he estado utilizando por un tiempo un certificado de Let’s Encrypt, pero lamentablemente mi proveedor de Hosting no lo soporta nativamente, por lo que la renovación del mismo, cada 90 días, las realizo de manera semi-automática a traves de WP Encrypt, un plugin de WordPress que me renueva el certificado que posteriormente lo actualizo manualmente en el servidor a través de cPanel.

Cloudflare

Una segunda opción es la utilización de Cloudflare para la encriptación de las comunicaciones con tu sitio web, sabiendo que muchos utilizan Cloudflare como un CDN para mejorar el rendimiento de su web, también incluye otras funciones como la de brindar certificación SSL.

Cloudflare por defecto activa la compatibilidad con HTTP/2 y por ende con la certificación SSL, la que puede ser de dos tipos, la más sencilla de implementar es SSL Flexible en la que no tendrás que instalar nada en tu propio servicio de hosting ya que todo se realiza en los servidores de Cloudflare.

Con SSL Flexible las comunicaciones entre quienes visitan tu web y los servidores de Cloudflare, que cachean tu web, es completamente cifrada, no así la comunicación entre Cloudflare y el servidor donde esta tu web la cual se transmite a través de Internet sin cifrar.

Si para tu web no son necesarios datos como nombres de usuario y contraseñas este es un buen método o si no tienes la posibilidad de utilizar certificados en tu propio servicio de Hosting, aunque en Cloudflare también tienes la posibilidad de que las comunicaciones sean cifradas hasta el servidor donde se encuentra tu web, utilizando lo que ellos denominan Full SSL

Para poder utilizar Full SSL tienes que necesariamente utilizar un certificado en tu propio hosting, de esta forma las comunicaciones entre Cloudflare y tu web también quedaran cifradas, para esto tienes dos posibilidades, utilizar un certificado emitido por una autoridad de certificación (Strict) o uno emitido por Cloudflare (Origin CA), siendo este último gratis.

Personalmente he utilizado SSL Flexible hace un tiempo atrás, incluso escribí un articulo con los pasos que segui para poder implementarlo junto a WordPress, aunque a día de hoy creo que está un poco desfasado.

Palabras al Cierre

Como puedes ver ya casi no hay excusas para utilizar SSL en tu sitio web, existen al menos dos formas gratuitas que conosco, las dos que te mostre, y algunas otras que puede que no conozca.

Te puede contar ademas que si tienes contratado algún hosting en Namecheap, tienes un año completamente gratis para utilizar un certificado SSL en todos tus dominios.

Como siempre estoy atento a tus dudas a través de los comentarios, el Formulario del blog o en mi Twitter, y si te gusto el artículo no dudes en compartirlo en Redes Sociales

Sobre el Autor

Luis Olave

Blogger formado como Desarrollador Web y Marketero Digital. Amante de la cultura nipona y celta. Re-descubierto como Aspie de nacimiento. Práctico el Sueño Polifásico, Dieta Keto y Ayuno Intermitente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable LOA MKT SpA.
  • Finalidad  Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios  Namecheap.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.

Servicios de Diseño Web

LOA MKT SpA

Sitio Protegido

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad