fbpx
Seleccionar página

Actualmente es prácticamente imprescindible proteger nuestras webs, tiendas online y blogs de cualquier amenaza. Si no tienes medidas de seguridad, puedes terminar siendo hackeado, y hasta robado mientras que efectúas una transferencia. No obstante, de los mejores mecanismos de seguridad que se han incorporado son los certificados SSL. Sin embargo, instalar un certificado SSL puede resultar una labor bastante difícil. Comprender su término de seguridad es complicado y más todavía conseguir uno gratis.

Deja de preocuparte, en las próximas líneas hallarás una completa guía en la que conocerás cómo instalar certificados SSL gratis y de una forma fácil.

Me atrevería a decir que tener una web HTTPS, con certificado de seguridad, se está transformando más en una obligación que en una alternativa si tienes un negocio digital.

Es una garantía para Google. Tener a Google contento siempre favorece el posicionamiento y es una garantía para tus usuarios ya que van a saber que la navegación por tu página web es segura.

Antes de nada, es conveniente comprender ciertos términos. Comencemos.

¿Qué son los certificados SSL?


Los certificados SSL o Secure Socket Layer (Capa de Conexión Segura), son pequeños ficheros de datos que vinculan digitalmente una clave criptográfica a los detalles de una organización. Cuando se instala en un servidor web, este activa el candado y el protocolo https que deja conexiones seguras desde un servidor web a un navegador.

Por norma general, los certificados SSL se emplean para resguardar las transacciones con tarjeta de crédito, la transferencia de datos, los comienzos de sesión y asegurar la navegación en redes sociales.

Dicho de una forma menos técnica, un certificado SSL le garantiza a tu audiencia seguridad en su navegación, resguardándolo de un posible hurto de información. Estos certificados son de completa necesidad para las tiendas virtuales y todas las webs que manejan pagos con tarjeta de crédito.

Conoce cómo funciona un Certificado SLL


Esta clase particular de criptografía aprovecha el poder de 2 claves con largas cadenas de números generados de forma aleatoria. Uno lleva por nombre clave privada y el otro lleva por nombre clave pública. El servidor conoce una clave pública y está libre en el dominio público.

Se puede emplear para cifrar cualquier mensaje. Si quieres mandar un mensaje a un amigo, lo bloqueará con la clave pública de tu amigo. La única forma de descifrarlo va a ser desbloquearlo con la clave privada de tu amigo. El es el único que tiene su clave privada, con lo que es el único que puede emplearla para desbloquear tu mensaje.

Si un pirata informático intercepta el mensaje antes de que tu amigo lo desbloquee, todo cuanto conseguirá va a ser un código criptográfico que no va a poder romper, aunque use un superordenador para verlo.

Si miramos esto en una web, la comunicación se hace entre un sitio y un servidor. Tu sitio y servidor sois tu amigo y tu.

¿De qué manera saber si un lugar es seguro para navegar?


Esto es fundamental para quienes emplean diariamente Internet. La forma más simple de saber si un sitio es seguro es contrastar en la barra de direcciones del navegador, justo donde escribes. Apreciarás un candado verde seguido de un “Es seguro”. Si no lo tiene, lo mejor va a ser que evites entrar a dicho lugar.

sitio seguro

¿Por qué es esencial instalar un certificado SSL en mi web?


La primera razón es quizá la más obvia: por seguridad. Jamás estamos 100% libre de ataques, y resulta conveniente por lo menos emplear toda la seguridad que nos resulte posible. Primero, para tus visitantes, y segundo para la integridad de la página en sí.

La segunda razón y asimismo igualmente esencial, es el SEO. ¿Qué tienen que ver los certificados SSL con el posicionamiento web en buscadores? Mucho.

Dicho de otra forma, vas a tener más posibilidades de lograr mejores posiciones en Google, que aquellos que no tienen activado el protocolo HTTPS.

¿Qué es HTTPS?


Hyper Text Transfer Protocol Secure (HTTPS) es la versión segura de HTTP, el protocolo sobre el que se mandan los datos entre su navegador y el sitio al que está conectado.

La ‘S’ al final de HTTPS significa ‘Seguro’. Quiere decir que todas y cada una de las comunicaciones entre tu navegador y el sitio están cifradas. HTTPS con frecuencia se emplea para proteger transacciones online como las de banca online y los formularios online.

Habiendo comprendido estos 2 términos, ya podemos proceder a la instalación de los certificados SSL y la siguiente migracion de HTTP a HTTPS de nuestro sitio.

Cómo conseguir un certificado SSL Gratis


Gracias a Let’s Encrypt, tener un certificado SSL gratis para nuestra página es más fácil y rápido de lo que imaginas. La única pega que encontramos es que solo nos dura 90 días, con lo que cada 3 meses debes renovarlos.

Con ZeroSSL, podrás conseguir un certificado SSL gratis de Let’s Encrypt de forma fácil.

zerossl

Características de ZeroSSL


Con ZeroSSL, obtendrás un certificado SSL de Let’s Encrypt totalmente gratis, y todo ello mediante un fácil asistente, sin precisar instalar nada en nuestro equipo. Eso sí, los certificados son ratificados por dominio, con lo que vamos a tener que efectuar ciertas acciones para asegurar que el dominio que hayamos puesto es nuestro. Estos certificados son reconocidos por todos y cada uno de los navegadores como certificados de confianza, con lo que no vamos a tener ningún problema en nuestra página.

Otra herramienta online que tenemos en ZeroSSL, es la de creación de un certificado SSL auto firmado. Con este certificado sí vamos a tener un aviso del navegador señalando que el certificado es auto firmado y que no se confía en él.

Para finalizar, ZeroSSL también tiene una herramienta para producir CSR (Certificate Signing Request). En este caso, necesitaremos ingresar los nombres de dominio que deseemos en la petición de firma de certificado. Podemos producir el CSR basándonos en una clave ya existente.

¿De qué manera conseguir un certificado de Let’s Encrypt con ZeroSSL?


Como hemos dicho antes, ZeroSSL te va a permitir conseguir un certificado SSL para tu página web. Estos certificados son emitidos por Let’s Encrypt y son gratuitos. Son certificados ratificados por dominio por lo que vas a tener que efectuar una de las 2 acciones siguientes para probar que eres el dueño del dominio:

  • Verificación de DNS: Tendrás que crear un registro DNS concreto de tipo TXT para el dominio.
  • Verificación HTTP: requiere la creación de un fichero de texto sin formato, con un contenido concreto en el servidor web.

Como ya te expliqué antes, los certificados son válidos durante tres meses, pero se pueden renovar una y otra vez de forma ilimitada y sin costo.

El servicio de ZeroSSL es absolutamente automatizado, todas y cada una de las claves solo las emplea nuestro navegador, la comunicación se efectúa de manera directa con la API de Let’s Encrypt. El CSR se envía de manera directa por el navegador, y ninguna información es guardada por ZeroSSL.

Lo primero que tienes que hacer es entrar en la página de ZeroSSl, puedes hacerlo pulsado aquí.

A continuación pulsa en la opción online tools:

online tools

Una vez entres, debes seleccionar la opción FREE SSL Certificate Wizard y pulsar sobre el botón START:

free ssl

Ahora, tienes que rellenar 2 casillas (e-mail, que es opcional, y el dominio si no tenemos un CSR) para lograr tu certificado SSL y descargarlo a tu equipo para ponerlo en el servidor web:

certificado ssl gratis

En dominios tienes que poner el nombre de tu dominio con www y sin www (tudominio.com, www.tudominio.com).

Debes aceptar ZeroSSL TOS y Let´s Encrypt SA (pdf), por lo que estas casillas deben estar marcadas y marca la casilla de verificación por HTTP.

Una vez rellenadas las casillas con email y dominios, te aparecerá algo así:

descargar RSA

Ahora tendrás que descargar tu clave RSA y pulsar en siguiente.

A continuación tendrás que verificar el dominio a través de html. No vulevas a hacer click en siguiente hasta completar todo el proceso que viene a continuación.

verificación html

Para instalar los documentos que te proporciona zerossl debes tener acceso a las carpetas de tu servidor. En la carpeta raiz crearás una carpeta llamada .well-known , dentro de esta carpeta crearás otra con el nombre acme-challenge , aquí guardarás los dos archivos que tienes que descargar de la página de verificación de ZeroSSL.

Pulsas de nuevo en siguiente y si copiastes los archivos correctamente, tu certificado estará listo.

certificado listo

Una vez realizado todo esto, ya podrás descargar tu certificado SSL gratis e instalarlo en el servidor web.

Espero que esta guía te haya ayudado.Si te surjen dudas, no dudes en escribir en los comentarios y te responderé.

Acerca del autor de esta entrada


Encargado de resolver problemas, encontrar soluciones técnicas y hacer que vean la luz las webs de nuestros clientes.

Dani Velo

Oblique tecnológico y marketero

Cómo crear un calendario editorial para tu web en 4 pasos

El calendario editorial es una forma necesaria para planificar todo el contenido que va a tener tu web. ¿Sabrías decirme cómo hacerlo?. En este post te daré unas pautas bastante fáciles para saber cómo hacerlo. Existen numerosas razones por las que precisas tener un...

leer más

El método definitivo para redactar tu página «sobre mi»

Si hay una página que se nos atraganta a la hora de hacer una web, esa es la página "Sobre mí" (o "Quiénes somos"). Tenemos el miedo de darnos a conocer públicamente. Nos cuesta hacernos preguntas tan simples como……"¿cómo lo digo?", "¿qué digo?", "¿Qué foto será la...

leer más

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

¿Te ha gustado?

¡Comparte esta entrada con tus amigos!