SSL es la abreviatura de Secure Sockets Layer. Es una tecnología de cifrado que mantiene seguros y privados los datos confidenciales entre los servidores y los navegadores web.
Al activar SSL, su sitio web utilizará HTTPS en lugar de HTTP. También verá un candado junto a la dirección de su sitio web en el navegador para indicar que el sitio funciona con una conexión segura.
El protocolo SSL también puede denominarse TLS o protocolo de seguridad de la capa de transporte. Ambas tecnologías utilizan certificados digitales para que los usuarios sepan que el sitio web que están visitando es realmente lo que dice ser.
¿Debo utilizar un certificado SSL en mi sitio web?
Sí, utilizar un certificado SSL en un sitio web se ha convertido en una práctica estándar de seguridad en Internet. Con SSL, su sitio funcionará con una conexión cifrada para que los piratas informáticos no puedan acceder a ninguna información confidencial, como los números de las tarjetas de crédito y las credenciales de acceso de los usuarios.
Los sitios web que requieran datos personales deben tener instalado un certificado SSL activo de una autoridad de certificación (CA) reconocida. Esto incluye a los usuarios de WordPress que gestionen un sitio de comercio electrónico, un sitio de membresía o cualquier tipo de sitio web que requiera que el usuario envíe información de pago o de acceso.
Recomendamos que todos los sitios web de WordPress utilicen SSL. Es una de las mejores prácticas que figuran en nuestra guía de seguridad definitiva.
Si gestiona una tienda online, el uso de SSL también puede dar confianza a los usuarios a la hora de realizar transacciones online en su sitio web. Pueden saber que el propietario del sitio web es legítimo y no realizará ningún tipo de estafa como la suplantación de identidad.
Google Chrome y otros navegadores web muestran los sitios web sin SSL como “No seguros”. Esto significa que si no utiliza un certificado SSL en su sitio web, puede perder la confianza de sus clientes.
Por este motivo, el uso de SSL puede mejorar su posicionamiento en los motores de búsqueda, ya que Google da prioridad a los sitios con una buena experiencia de usuario.
Los sitios que utilizan SSL mostrarán el icono de un candado en la barra de direcciones.
Los usuarios pueden hacer clic en este icono para ver el certificado de validación, la identificación y otra información acerca de un sitio web.
Tutorial en vídeo
Si prefiere instrucciones escritas, siga leyendo.
¿Cuál es la diferencia entre SSL y TLS?
TLS, o Transport Layer Security, es el sucesor de SSL. Es esencialmente lo mismo, pero con algunas mejoras para añadir seguridad. TLS es ahora el protocolo más utilizado para proteger el tráfico web.
Aunque tanto SSL como TLS están pensados para proporcionar conexiones seguras, TLS es la opción más moderna y segura. Sin embargo, incluso cuando un sitio web utiliza TLS, la gente sigue refiriéndose al proceso como SSL.
Esto se debe en gran parte a que el término SSL es más conocido entre el público no técnico. Es parecido a cuando la gente se refiere a un smartphone como teléfono móvil, aunque técnicamente esté obsoleto.
En la práctica, tanto si un sitio web utiliza SSL como TLS, el resultado final es el mismo: una conexión segura que protege los datos de ser interceptados por usuarios no autorizados.
¿Cuál es la diferencia entre SSL y HTTPS?
SSL es la tecnología que activa la comunicación segura. En cambio, HTTPS (Hypertext Transfer Protocol Secure) es el protocolo que utiliza SSL/TLS para mantener segura la navegación por Internet. Son conceptos relacionados pero distintos.
SSL es un protocolo criptográfico que proporciona seguridad a los datos transmitidos por Internet. Es como un código secreto que garantiza que la información enviada entre su ordenador y un sitio web permanece privada y a salvo de piratas informáticos.
HTTPS, por su parte, es un protocolo utilizado para transferir datos a través de la web. La “S” al final de HTTPS significa “seguro”, lo que indica que los datos transferidos mediante este protocolo están cifrados con SSL.
Si un sitio web utiliza SSL, entonces tendrá el protocolo https:// antes de su nombre de dominio.
¿Cómo funciona SSL?
SSL protege la información del usuario cifrando los datos que se intercambian entre el servidor web y el navegador / explorador del visitante.
Cuando visite un sitio web, su navegador marcará / comprobará automáticamente si el certificado SSL es válido y está actualizado.
Si el certificado de un sitio web es correcto, el navegador utiliza la clave pública del sitio web para cifrar los datos. A continuación, el navegador envía los datos cifrados al servidor del sitio web. En el servidor, los datos se descifran utilizando la clave privada del sitio web.
Todo este proceso de identificación se conoce como protocolo SSL.
Si el certificado SSL/TLS no es correcto, se advertirá a los usuarios de que la conexión no es privada.
Es importante que los propietarios de sitios web corrijan este error lo antes posible para no perder tráfico.
Cómo obtener un certificado SSL para su sitio web
La mayoría de las mejores empresas de alojamiento de WordPress ofrecen ahora a sus usuarios certificados SSL gratuitos. Si su proveedor de alojamiento no ofrece un certificado SSL, le recomendamos que utilice Domain.com para adquirirlo.
Domain.com es uno de los mayores servicios de registro de dominios del mundo y ofrece los precios de SSL más asequibles. Sus certificados SSL incluyen una garantía de seguridad de 10.000 dólares y el sello TrustLogo.
Si acaba de crear un blog o un sitio web para su empresa, probablemente querrá mantener los costes bajos. Por suerte, hay muchas formas de conseguir un certificado SSL gratuito. Puedes aprender cómo en nuestra guía para principiantes sobre cómo obtener un certificado SSL gratuito para tu sitio web WordPress.
¿Cómo instalar un certificado SSL en WordPress?
Una vez que haya adquirido un certificado SSL, tendrá que activar el certificado en su nombre de dominio. A continuación, tendrá que establecer su sitio web de WordPress para utilizar protocolos SSL y HTTPS. También tendrá que informar a Google de que ahora utiliza SSL para evitar cualquier problema / conflicto / incidencia de SEO.
En nuestra guía para principiantes sobre cómo pasar correctamente WordPress de HTTP a HTTPS, le mostramos dos métodos para establecer SSL en su sitio web, incluido uno que es más fácil para los principiantes. Como alternativa, puede pedir a su proveedor de alojamiento que instale el certificado SSL por usted.
Trasladar un sitio WordPress a SSL a veces puede dar lugar a problemas / conflictos / incidencias inesperadas. Si está añadiendo SSL a un sitio de WordPress existente y se encuentra con errores, marque / compruebe nuestra guía sobre cómo corregir problemas comunes de SSL en WordPress.
Esperamos que este artículo le haya ayudado a obtener más información acerca de SSL en WordPress. También puede consultar nuestra lista de lecturas adicionales a continuación para ver artículos relacionados con consejos, trucos e ideas útiles para WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Lecturas adicionales
- Cómo cambiar correctamente WordPress de HTTP a HTTPS (Guía para principiantes)
- Cómo corregir el error La conexión no es privada (8 consejos)
- Cómo corregir problemas comunes de SSL en WordPress (Guía para principiantes)
- Cómo proteger sus páginas de WordPress con SSL (paso a paso)
- Cómo obtener un certificado SSL gratuito para su sitio web en WordPress (Guía para principiantes)