HTTPS es una necesidad para todos los sitios web hoy en día, lo que permite a los usuarios navegar por la web con confidencialidad, integridad y autenticación.
Cuando los usuarios visitan una página web, y ven el candadito verde en la barra de búsqueda les da una sensación de seguridad al proporcionar detalles personales.
Chrome y Firefox marcan explícitamente sitios web que proporcionan formularios en páginas sin HTTPS como no seguros; es un factor de clasificación SEO; y tiene un serio impacto en la privacidad en general.
Hay varias opciones para obtener un certificado HTTPS de forma gratuita, por lo que cambiar es aún más fácil de lo que piensas. Antes de pasar por el proceso, repasemos algunos términos básicos.
[mpp_inline id=»1255″]
Contenido
Protocolo de transferencia de hipertexto (HTTP)
Este es el protocolo de comunicación básico que dirige la interacción cliente / servidor entre su navegador web y la página web. Cubre cosas tales como solicitudes y respuestas, sesiones, almacenamiento en caché, autenticación y más.
HTTP Secure (HTTPS)
El protocolo HTTP transfiere información entre el navegador y el servidor en texto claro, lo que permite a la red vea la información que pasa.
Esto es un problema de seguridad, por lo que se introdujo HTTPS, lo que permite que el cliente y el servidor creen un canal de comunicación cifrado.
Transport Layer Security (TLS) y Secure Socket Layer (SSL)
El canal cifrado se crea utilizando el protocolo TLS, anteriormente llamado SSL. Los términos SSL y TLS a menudo se usan indistintamente, aunque SSL 3.0 fue reemplazado por TLS 1.0 en 1999. Desde entonces, TLS ha recibido algunas actualizaciones; el último fue TLS 1.3, lanzado en julio de 2017.
¿Qué se necesitas para certificar tu sitio web como HTTPS? Todo lo que necesitas para comenzar es una dirección IP dedicada y un certificado SSL.
Dirección IP dedicada
Para proporcionar la mejor seguridad, los certificados SSL requieren que los sitios web tengan direcciones IP dedicadas. Varios planes de alojamiento web más pequeños lo colocan en una IP compartida donde otros sitios web están utilizando la misma IP.
Una dirección IP dedicada garantiza que el tráfico que vaya a esa dirección IP llegará a tu sitio web y no a otro.
Certificado SSL
Un certificado SSL demostrará que tu web es tu sitio web. El certificado es un párrafo de letras y números que solo tu sitio tiene, una contraseña realmente larga.
Al navegar con HTTPS, el navegador usará el certificado para verificar que tu sitio web es lo que tu dices ser. Si bien puedes crear tu propio certificado, comprar un certificado a través de una autoridad certificadora te da más credibilidad, ya que pueden responder por ti.
Activando el Certificado
Para activar tu certificado, primero debes tener un código de solicitud de firma de certificado (CSR) generado en tu servidor por tu proveedor de hosting.
Esto se puede hacer dentro de tu panel de control de hosting, como WHM o cPanel. Ve al área de administración SSL / TLS y elije «Generar un certificado SSL y una Solicitud de firma». Necesitarás esta CSR para entregarla al emisor de la certificación SSL para que pueda establecer y verificar tu identidad.
Instala el certificado
Instalar el certificado es muy fácil. Todo lo que necesitas hacer es pegarlo en el panel de control de tu hosting. Si estás utilizando WHM o CPanel, haz clic en «Instalar un certificado SSL» en el menú SSL / TLS.
Actualiza tu sitio para HTTPS
Ahora que tu certificado está todo configurado, debes asegurarte de que los usuarios realmente accedan a tu sitio a través de HTTPS.
Revisa y actualiza todos los enlaces a las páginas de destino para usar los enlaces HTTPS. Haz esto para todos los enlaces en todas las páginas que apuntan a las URL sensibles.
¿Necesitas ayuda para administrar tu sitio web? Solo suscríbete y te ayudare.
