Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

TLS vs SSL: ¿Qué protocolo debería utilizar para WordPress?

Todo propietario necesita asegurarse de que su casa es segura y de que nadie puede entrar a robar. SSL y TLS pueden hacer lo mismo por su sitio web. Son como cerraduras fuertes para tu casa online.

Si estás creando un sitio web o una tienda online, necesitas uno de estos candados para proteger a tus visitantes y su información, y son necesarios para aceptar pagos online de forma segura. Pero, ¿cuál es la diferencia entre SSL y TLS? No se preocupe, se lo explicaremos de forma sencilla.

En WPBeginner, nos aseguramos de que todos nuestros sitios web estén protegidos y sean seguros. En esta guía, te ayudaremos a entender SSL y TLS, y te diremos cuál es el mejor para tu sitio web WordPress.

TLS vs SSL: Which Protocol Should You Use?

¿Qué son los certificados SSL/TLS? ¿Cómo funcionan?

SSL son las siglas de Secure Sockets Layer (capa de conexión segura) y TLS son las siglas de Transport Layer Security (seguridad de la capa de transporte). Ambos son protocolos de seguridad de Internet que se instalan en un sitio web en forma de certificado.

Los certificados SSL/TLS son como un candado de seguridad para su sitio web WordPress. Cuando un usuario visita su sitio web, el certificado de seguridad cifrará los datos antes de enviarlos al navegador / explorador del usuario. Del mismo modo, también permiten que el navegador del usuario cifre los datos antes de enviarlos de vuelta a su sitio web WordPress.

Todos los sitios web de Internet deben utilizar un certificado de seguridad. Permite aceptar pagos en línea de forma segura, proteger contraseñas y transferir datos personales en línea de forma segura.

Los certificados de seguridad como SSL o TLS funcionan con claves de seguridad. Cuando los datos se transfieren de su sitio web al navegador del usuario, quedan bloqueados tras el cifrado. Para poder leer los datos, el navegador / explorador del usuario necesitará la clave de seguridad para desbloquearlos.

Del mismo modo, cuando los usuarios envían datos de vuelta, utilizan la misma clave de seguridad para cifrarlos. Tu sitio web WordPress utilizará entonces su clave privada para descifrar los datos.

How SSL Works

Una vez que haya instalado un certificado de seguridad en su sitio web, el comienzo de la dirección (URL) de su sitio cambiará de http:// a https://.

Esto muestra que ahora está utilizando el protocolo HTTPS (HTTP seguro) para transferir información de forma segura a través de Internet.

Deberá actualizar la URL en los ajustes de WordPress y establecer redireccionamientos para que los visitantes vayan a la URL correcta cuando utilicen un enlace antiguo. Puedes aprender a hacerlo en nuestra guía sobre cómo pasar correctamente de HTTP a HTTPS.

¿Cuál es la diferencia entre los certificados SSL y TLS?

SSL (Secure Sockets Layer) era la tecnología original de los certificados de seguridad utilizados por los sitios web. Los certificados SSL se utilizaron por primera vez en 1995.

Por desgracia, el protocolo SSL original presentaba fallos de seguridad que lo hacían vulnerable a los piratas informáticos. Estas vulnerabilidades permitían a los piratas informáticos interceptar y modificar los datos mientras viajaban entre el sitio web y el navegador / explorador del usuario.

A lo largo de los años, se han introducido varias mejoras en SSL para hacerlo más seguro. He aquí una cronología rápida de los cambios a medida que se descubrían vulnerabilidades de seguridad:

  • La versión SSL 1.0 (no publicada) nunca se hizo pública debido a problemas de seguridad.
  • SSL 2.0 (1995) quedó obsoleto en 2011 por problemas de seguridad.
  • SSL 3.0 (1996) quedó obsoleto en 2015 por problemas de seguridad.
  • TLS 1.0 (1999) quedó obsoleto en 2021 por problemas de seguridad.
  • TLS 1.1 (2006) quedó obsoleto en 2021 por problemas de seguridad.
  • TLS 1.2 (2008) sigue en uso.
  • TLS 1.3 (2018) sigue en uso.

El protocolo SSL ya no se utiliza, pero el término certificado SSL se mantuvo, y todavía se utiliza comúnmente como sinónimo de certificados TLS.

En resumen, TLS es la forma evolucionada de los certificados SSL. La mayoría de los sitios web de Internet utilizan certificados TLS. Sin embargo, se les sigue llamando comúnmente certificados SSL.

Cómo obtener un certificado SSL para su sitio web en WordPress

Existen varias formas de obtener un certificado SSL para su sitio web en WordPress. El precio suele oscilar entre 50 y 200 dólares al año. Sin embargo, es posible que puedas conseguir uno gratis.

La mejor opción es elegir un proveedor de alojamiento WordPress que incluya un certificado SSL gratuito con su plan de alojamiento. De esta forma, podrás activar fácilmente el certificado de seguridad desde el panel de control de tu alojamiento.

Estas son algunas de nuestras recomendaciones para los mejores proveedores de alojamiento de WordPress que ofrecen certificados SSL gratuitos:

Si su proveedor de alojamiento no ofrece un certificado SSL gratuito, puede obtener uno gratis con Let’s Encrypt.

Si prefiere comprar un certificado SSL, le recomendamos que utilice Domain.com. Es uno de los mayores servicios de registro de dominios del mundo y ofrece las mejores ofertas en certificados SSL.

Ofrecen planes de certificados SSL sencillos a partir de 35,99 $/año, que incluyen una garantía de seguridad de 10.000 $ junto con el sello de sitio TrustLogo.

Una vez adquirido el certificado SSL, puede solicitar a su proveedor de alojamiento que se lo instale o seguir nuestro tutorial sobre cómo pasar correctamente WordPress de HTTP a HTTPS.

FAQ: Preguntas frecuentes acerca de SSL y TLS

En WPBeginner, nuestros lectores nos hacen a menudo preguntas acerca de los certificados SSL vs. TLS. Aquí están las respuestas a las preguntas más frecuentes acerca de estos protocolos de seguridad.

¿En qué se diferencian TLS y SSL?

TLS (Transport Layer Security) y SSL (Secure Sockets Layer) son protocolos basados en el cifrado que se utilizan para proteger la comunicación a través de Internet.

Aunque sirven para lo mismo, TLS es el sustituto más nuevo y seguro de SSL.

La mayoría de los navegadores modernos ya no son compatibles con SSL, por lo que si quiere asegurarse de que su sitio web es accesible para todos los usuarios, debe utilizar TLS.

¿Cuál es la última versión de TLS?

La última versión de TLS es TLS 1.3. Se publicó en 2018 y es la versión más segura de TLS hasta la fecha. Sin embargo, TLS 1.2 se sigue utilizando a menudo.

TLS 1.2 y 1.3 son compatibles con la mayoría de los navegadores / dispositivos modernos.

Las versiones anteriores no deben utilizarse debido a problemas de seguridad conocidos.

¿Cómo puedo saber qué versión de SSL o TLS utiliza mi sitio web?

La forma más sencilla de comprobar qué protocolo SSL o TLS utiliza su sitio web es con una herramienta en línea como Qualys SSL Labs SSL Server Test.

Basta con introducir el nombre de dominio del sitio web y hacer clic en el botón “Enviar”. La herramienta mostrará qué versiones son compatibles con / dar soporte y también buscar problemas comunes de SSL.

SSL Test Result With an Excellent Result

¿Qué debo hacer si mi sitio web sigue utilizando SSL?

Si su sitio web aún utiliza SSL, debe actualizarlo a TLS. También tendrá que actualizar si está utilizando las versiones 1.0 o 1.1 de TLS, más antiguas y menos seguras.

La actualización a TLS 1.2 y/o 1.3 mejorará la seguridad de su sitio web y lo hará más accesible. Además, se trata de un proceso relativamente sencillo que puede realizar su proveedor de alojamiento web.

Guías de expertos sobre certificados SSL en WordPress

Ahora que ya sabe más acerca de TLS y SSL, puede que le interese ver otros artículos relacionados con los certificados SSL en WordPress.

Esperamos que este tutorial te haya ayudado a conocer la diferencia entre los certificados TLS y SSL. Puede que también quieras ver nuestra guía definitiva sobre seguridad en WordPress o nuestra selección de los mejores plugins de seguridad para WordPress para proteger aún más tu sitio web.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

11 comentariosDeja una respuesta

  1. Moinuddin Waheed

    I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
    secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
    though the name we are using is SSL.
    thank you for the clarification of both the terms.

    • WPBeginner Support

      You’re welcome, glad you found our post helpful :)

      Administrador

  2. Jiří Vaněk

    Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.

    • WPBeginner Support

      Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.

      Administrador

  3. Ralph

    This is the first time I even hear about TLS. Didn’t even know it exists!
    I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.

    • WPBeginner Support

      Unless we hear otherwise, they’re currently using TLS :)

      Administrador

  4. Ram E.

    Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?

    • WPBeginner Support

      We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.

      Administrador

  5. Konrad

    Still calling it SSL :D I can’t imagine any serious website operating without it. Thank you.

    • WPBeginner Support

      You’re welcome :)

      Administrador

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.