TLS es una tecnología de cifrado que protege los datos confidenciales entre los servidores y los navegadores web para mantener la privacidad de la información.
Son las siglas de Transport Layer Security y está relacionado con SSL (Secure Sockets Layers). Estos protocolos utilizan certificados de seguridad que proporcionan a los usuarios tranquilidad acerca de la identidad y seguridad de su sitio web.
Una vez que proteja su sitio web con TLS, su URL empezará por HTTPS en lugar de HTTP. También verá un icono junto a la dirección de su sitio web en el navegador para indicar que es seguro.
¿Cómo funciona TLS?
TLS es un protocolo de seguridad de Internet que actúa como un candado de seguridad para su sitio web WordPress. Cifra los datos que se transfieren entre su sitio web y los usuarios para mantener la información privada y segura.
TLS significa Transport Layer Security y es una versión más reciente de SSL, o Secure Sockets Layer. Es un protocolo de seguridad de Internet que se instala en un sitio web en forma de certificado.
Nota: Seguimos refiriéndonos a los sitios web como “certificados SSL” incluso cuando utilizan el nuevo protocolo TLS. Para más información, consulte nuestra entrada del glosario sobre SSL.
Los certificados de seguridad funcionan con claves de cifrado para bloquear todas las comunicaciones que entran y salen de su sitio web.
Cuando los datos se transfieren de su sitio web al navegador del usuario, quedan bloqueados tras el cifrado. El navegador / explorador del usuario necesitará la clave de seguridad para desbloquearlos y poder verlos. El mismo proceso se utiliza cuando los usuarios envían datos de vuelta a su sitio.
Cuando un sitio web utiliza TLS, el comienzo de su dirección web (URL) cambiará de http:// a https://.
Esto garantiza a los usuarios que el sitio utiliza el protocolo HTTPS (HTTP seguro) para transferir información de forma segura a través de Internet.
¿Cuál es la diferencia entre TLS y SSL?
Hay poca diferencia entre TLS y SSL. TLS es simplemente una versión más reciente de SSL.
La tecnología original de certificados de seguridad introducida en 1995 fue SSL.
Con el tiempo, se descubrieron fallos de seguridad que dejaban el protocolo SSL vulnerable a los piratas informáticos. Esto dio lugar a nuevas versiones que proporcionaban mejoras de seguridad.
La actualización de SSL lanzada en 1999 pasó a llamarse TLS 1.0. Las actualizaciones posteriores han continuado con ese nombre, y las versiones más recientes son TLS 1.2 y TLS 1.3.
Técnicamente, la mayoría de los sitios web de Internet utilizan certificados TLS. Sin embargo, seguimos refiriéndonos comúnmente a los certificados de seguridad como SSL.
Para más detalles, consulte nuestra guía sobre TLS vs SSL: ¿qué protocolo debe utilizar para WordPress?
Por qué todos los sitios web deben utilizar certificados de seguridad
Recomendamos encarecidamente que todos los sitios web de Internet utilicen un certificado de seguridad. Mejora la seguridad de su sitio web y le permite aceptar pagos en línea, proteger contraseñas y transferir datos personales de forma segura.
Muchos navegadores / exploradores web muestran un icono de candado en la barra de direcciones para garantizar a los visitantes que su conexión con el sitio web es segura. Recientemente, Google ha cambiado el candado por un icono que anima a los usuarios a marcar / comprobar la información sobre privacidad y seguridad.
Si un sitio web no tiene instalado un certificado de seguridad, en su lugar aparecerá un símbolo de información ⓘ en la barra de direcciones.
Al hacer clic en este icono, se advierte al usuario de que el sitio no es seguro y se le anima a no compartir información confidencial. Si su sitio web no ofrece una conexión segura, un mensaje como este puede dañar su reputación.
Cómo obtener un certificado de seguridad
Hay muchas maneras de obtener un certificado de seguridad para su sitio web WordPress y el método más sencillo es elegir un plan de alojamiento que incluya un certificado SSL gratuito.
Si su proveedor de alojamiento no ofrece SSL gratuito, puede obtener uno gratis con Let’s Encrypt.
También puede adquirir un certificado SSL. Domain.com es uno de los mayores registradores de dominios del mundo y ofrece las mejores ofertas, con planes SSL a partir de 33 dólares al año.
Después de comprar el certificado, puede pedir a su proveedor de alojamiento que se lo instale o seguir nuestra guía sobre cómo pasar correctamente WordPress de HTTP a HTTPS.
Cómo descubrir la versión de SSL o TLS que está utilizando
Puede marcar / comprobar qué versión de SSL o TLS utiliza su sitio web con una herramienta en línea como Qualys SSL Labs SSL Server Test.
Sólo tiene que introducir el nombre de dominio de su sitio web y la herramienta le mostrará las versiones compatibles con su sitio. También buscará problemas / conflictos / incidencias comunes de SSL.
Esperamos que este artículo le haya ayudado a aprender más acerca de TLS en WordPress. También puede consultar nuestra lista de lecturas adicionales a continuación para ver artículos relacionados con consejos, trucos e ideas útiles para WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Lecturas adicionales
- TLS vs SSL: ¿Qué protocolo debería utilizar para WordPress?
- Cómo corregir problemas comunes de SSL en WordPress (Guía para principiantes)
- Cómo obtener un certificado SSL gratuito para su sitio web en WordPress (Guía para principiantes)
- La guía definitiva de seguridad de WordPress – Paso a paso (2024)
- Cómo cambiar correctamente WordPress de HTTP a HTTPS (Guía para principiantes)
- Cómo añadir SSL gratis en WordPress con Let’s Encrypt
- SSL