¿Qué es SSL/TLS y HTTPS?
SSL es un acrónimo de Secure Sockets Layer. Un tipo de seguridad digital que permite la comunicación cifrada entre un sitio web y un navegador web. La tecnología está actualmente en desuso y ha sido reemplazada completamente por TLS.
Índice del artículo
- ¿Qué es SSL/TLS y HTTPS?
- ¿Cómo funcionan los certificados SSL/TLS?
- ¿En qué ocasiones y por qué deberías tener SSL/TLS?
- ¿SSL/TLS tiene un impacto en SEO?
- ¿Cómo se relaciona SSL/TLS con HTTPS?
- Chrome indica si un sitio web utiliza SSL/TLS
- ¿Cómo agregar SSL/TLS a tu sitio web?
- ¿Cómo agregar SSL/TLS a un sitio web de WordPress?
TLS significa Transport Layer Security (seguridad en la capa de transporte) y garantiza la privacidad de los datos de la misma manera que SSL. Dado que SSL ya no se usa, este es el término correcto que la gente debería comenzar a usar.
HTTPS es una extensión segura de HTTP. Los sitios web que instalan y configuran un certificado SSL/TLS pueden usar el protocolo HTTPS para establecer una conexión segura con el servidor.
- – El objetivo de SSL/TLS es hacer que sea seguro transmitir información confidencial, incluyendo datos personales, o información de pagos o de inicio de sesión.
- – Es una alternativa a la transferencia de datos de texto simple en la que tu conexión a un servidor no está encriptada, y hace que sea más difícil para los delincuentes y hackers rastrear la conexión y robar tus datos.
- – La mayoría de las personas están familiarizadas con los certificados SSL/TLS, que son utilizados por los webmasters para garantizar la seguridad de sus sitios web y para ofrecer una forma segura para que las personas realicen transacciones.
- – Puedes saber si un sitio web está usando un certificado porque verás un pequeño ícono de candado junto a la URL en la barra de direcciones.
¿Cómo funcionan los certificados SSL/TLS?
Los certificados SSL/TLS funcionan al vincular digitalmente una clave criptográfica a la información de identificación de una empresa. Esto les permite cifrar las transferencias de datos de tal manera que no puedan ser descifrados por terceros.
SSL/TLS funciona al tener tanto una clave privada como una pública, así como claves de sesión para cada sesión segura única. Cuando un visitante escribe una dirección con seguridad SSL en su navegador web o navega a través de una página segura, el navegador y el servidor web se conectan.
Durante la conexión inicial, las claves pública y privada se utilizarán para crear una clave de sesión, que luego se utilizará para cifrar y descifrar los datos que se transfieren. Esta clave de sesión seguirá siendo válida por un tiempo limitado y solo se utilizará para esa sesión en particular.
Puedes saber si un sitio web está usando SSL al mirar si tiene un ícono de candado o una barra verde en la parte superior de tu navegador. Deberías poder hacer clic en este ícono para ver la información sobre quién posee el certificado y para administrar tu configuración SSL.
¿En qué ocasiones y por qué deberías tener SSL/TLS?
SSL/TLS es necesario cuando se transfiere información confidencial como nombres de usuario y contraseñas o información de procesamiento de pagos.
El objetivo de SSL/TLS es asegurarse de que solo una persona, la persona u organización designada por el usuario, pueda acceder a los datos que se transfieren. Esto es particularmente importante cuando piensa en cuántos dispositivos y servidores se transfiere la información antes de que llegue a su destino.
Existen tres usos principales que hacen que SSL/TLS sea imprescindible en tu sitio web:
- – Cuando necesitas autenticación: cualquier servidor puede pretender ser tu servidor, secuestrando en el camino la información que las personas transmiten. SSL/TLS te permite probar la identidad de tu servidor para que la gente sepa que en verdad eres quien dices ser.
- – Para generar confianza: si tienes un sitio de comercio electrónico o le pides a los usuarios datos que son importantes para ellos, debes generar la sensación de confianza. Usar un certificado SSL/TLS es una forma visual de mostrarle a los visitantes que pueden confiar en ti y es mucho más efectivo que cualquier otra cosa que puedas decir sobre ti mismo.
- – Cuando necesites cumplir con los estándares de la industria: en algunas industrias, como la financiera, se requiere mantener ciertos niveles básicos de seguridad. También hay lineamientos de la Industria de tarjetas de pago (PCI, por sus siglas en inglés) que debes cumplir si quieres aceptar información de tarjetas de crédito en tu sitio web. Y uno de esos requisitos es el uso de un certificado SSL/TLS.
Recuerda que SSL se puede usar en casi cualquier dispositivo, lo que también lo convierte en una opción de seguridad versátil en la era actual de múltiples dispositivos. Las ventajas de usar certificados SSL valen más que el tiempo y la inversión monetaria requerida para configurarlos, así que no tienes nada que perder.
¿SSL/TLS tiene un impacto en SEO?
La respuesta corta es: sí.
Google hizo cambios en su algoritmo en 2014 para priorizar los sitios web que usaban un certificado SSL, y desde entonces han seguido haciendo énfasis en los certificados SSL. Han declarado oficialmente que los sitios con estadísticas de SSL superarán a aquellos que nos las tengan si todos los demás factores fueran iguales, y aunque los sitios seguros representan solo el 1% de los resultados, el 40% de las búsquedas devuelven al menos un sitio con seguridad SSL en la primera página.
En términos prácticos, SSL hace una pequeña diferencia cuando se trata de SEO y simplemente instalar un certificado SSL en tu sitio tendrá un impacto mucho menor que crear contenido nuevo regularmente y formar un fuerte perfil de enlaces entrantes. Sin embargo, eso no significa que debas ignorarlo.
También es importante recordar que los motores de búsqueda utilizan una variedad de métricas diferentes para determinar la posición de los sitios web. Una de esas métricas es la frecuencia con la que las personas se devuelven desde tu sitio hacia la página de resultados, y tener un certificado SSL puede marcar la diferencia entre alguien haciendo una compra en tu sitio o saliéndose rápidamente. Muchas otras métricas que se utilizan para posicionar los sitios pueden verse afectadas al elegir si usar o no un certificado SSL.
La inclusión de un certificado SSL tendrá un efecto en la efectividad de tu sitio en los motores de búsqueda, pero esa no debería ser la razón para usar uno. En cambio, incluye un certificado SSL para generar confianza entre tus visitantes y toma la mejora del SEO como un bono adicional.
¿Cómo se relaciona SSL/TLS con HTTPS?
Cuando instalas un certificado SSL, lo configuras para transmitir datos utilizando HTTPS. Las dos tecnologías van de la mano y no se puede usar una sin la otra.
Las URL están precedidas con HTTP (Protocolo de transferencia de hipertexto) o HTTPS (Protocolo de transferencia de hipertexto seguro). Esto es efectivamente lo que determina cómo se transmiten los datos que envías y recibes.
Esto significa que otra forma de identificar si un sitio utiliza un certificado SSL es mirar la URL y ver si contiene HTTP o HTTPS. Esto se debe a que las conexiones HTTPS requieren un certificado SSL para funcionar.
Chrome indica si un sitio web utiliza SSL/TLS
La mayoría de los principales navegadores, incluidos Google Chrome, Firefox y Edge, mostrarán de forma destacada cuando los usuarios accedan a un sitio a través de una conexión segura. En Chrome, por ejemplo, verás un ícono de candado verde en la barra de direcciones junto con un mensaje que dice “seguro“. Los usuarios pueden ver más detalles sobre el certificado SSL haciendo clic en él.
Además, desde la aparición de Chrome 68 en julio de 2018, los sitios web sin un certificado SSL/TLS muestran una advertencia de “no es seguro”.
Debido a que los navegadores están haciendo todo lo posible para mostrar de forma activa si los sitios son seguros, lo mejor para ti como propietario de un sitio web es aceptar la sugerencia y hacer tu sitio seguro. De esa manera, los visitantes pueden ver instantáneamente que tu sitio es confiable apenas ingresen.
¿Cómo agregar SSL/TLS a tu sitio web?
Agregar un certificado SSL/TLS a tu sitio web puede resultar confuso y solo lo debería realizar un profesional web. Ya sabrás si cumples con los requisitos o no.
El primer paso es habilitar el acceso SSH antes de instalar el cliente ACME. En este punto, puedes generar tu certificado SSL/TLS e instalarlo a través del área de administración de tu proveedor de hosting web.
Una vez que tu certificado esté listo, puedes forzar el uso de HTTPS pegando un fragmento de código en tu archivo .htaccess.
¿Cómo agregar SSL/TLS a un sitio web de WordPress?
Es un poco más fácil comenzar con SSL/TLS en WordPress. Este ofrece plugins como Really Simple SSL y SSL Insegure Content Fixer que se encargan de la parte técnica. Sin embargo, aún deberás comprar un certificado SSL de un proveedor.
Luego de haber comprado e instalado tu certificado SSL, aún deberás cambiar la configuración en tu panel de WordPress (o usar uno de los plugins mencionados anteriormente).
La buena noticia es que todo lo que necesitas hacer es iniciar sesión en WordPress e ir a Ajustes › Generales. Desplázate hacia abajo hasta los campos Dirección de WordPress (URL) y Dirección del sitio (URL) y cámbialos de HTTP a HTTPS. Asegúrate de guardar los cambios y de revisar tu sitio para verificar de que todo funcione correctamente.