Hace tiempo que se está hablando mucho sobre la necesidad de implementar los certificados SSL en todas las painas web, para cambiar su acceso del protocolo HTTP a HTTPS, el cual encripta la comunicación entre usuario y servidor, haciendo que la información que viaja entre ambos sea segura y por tanto no puedan acceder a ella terceras personas como hackers o cualquier individuo que no debiera verlo, esto es vital sobre todo en páginas web que manejan datos sensibles como las tiendas o los bancos que tienen acceso a nuestros datos bancarios.
Ha tenido que pasar mucho tiempo para que esta medida de seguridad tan básica haya empezado a implementarse de forma más o menos extendida, todo empezó cuando Google empezó por beneficial a aquellos que implementaran el protocolo HTTPS en el posicionamiento de su buscador, haciendo que todos aquellos que lo implementaran aparecieran mejor posicionados que aquellos que no lo aplicaros.
Esta táctica fue una forma amable de pedirle a los webmasters que lo aplicaran. Pero como no tuvo una gran acogida, digamos que Google se puso duro implementando otras medidas, y en vez de beneficiar un poco a aquellos que lo usasen, paso a una ofensiva total contra todos aquellos que no lo implementasen.
Dicha ofensiva se basa en que cuando cualquier persona accede a una web que no tiene instalado un certificado SSL valido, y se entre en ella usando el protocolo seguro HTTPS, automáticamente no llega a entrar en la web, sino que aparece un cartel que indica que la página web no es segura y que se le recomienda salir de ella. Esto automáticamente hace que la mayoría de la gente salga corriendo de la página web, lo que sin duda es un duro golpe para todos aquellos que no lo implementen.
Evidentemente ante la disyuntiva de perder todo el tráfico la gente se ha empezado a pasar en masa a instalar este tipo de certificados y por tanto a cambiarse al protocolo HTTPS, para no perder ni su posicionamiento, ni las visitas de sus usuarios que huyen horrorizados por el mensaje de alerta.
Y como no, las empresas de seguridad y hosting no han dejado pasar la oportunidad de lucrarse de sus usuarios ante tal necesidad, llegando a pedir por cada certificado hasta 80 euros anuales, una barbaridad difícil de asumir para la mayoría de páginas web que suelen tener nulos ingresos o muy pequeños, pero gracias a dios han surgido algunas plataformas y hosting que ofrecen certificados gratuitos, de tal forma que ya todos podemos usar un certificado y no perder ni visitas ni posicionamiento web.
Y es precisamente por ello que he escrito este artículo, para mostraros donde conseguir certificados SSL gratuitos, seguros y validos que implementar en vuestra página web, para que al igual que yo podáis seguir teniendo páginas web a un precio razonable, os traigo varias alternativas que os pueden valer por sí vuestro hosting no os diera ningún certificado gratuito, que por suerte algunos decentes ya los empiezan a ofrecer, dichos certificados SSL gratuitos os los dejo justo a continuación.
Certificados SSL gratis para pasar tu web de HTTP a HTTPS:
Certificado gratuito Let’s Encrypt:
Fue la primera organización sin ánimo de lucro en lanzar un certificado SSL gratuito y valido, para poder extender las conexiones cifradas y seguras HTTPS de forma general, esto ocurrió en el año 2016, dicha organización y certificado SSL fue creada por organizaciones como Mozilla o la Fundación Linux. Para crear el certificado, tan solo debemos ir a la web letsencrypt.org, registrarse y crear el certificado, que más tarde hay que descargarse e instalar en vuestro servidor. Este certificado es algo complicado de instalar sino se tienen conocimientos técnicos o soporte, pero siempre se le puede pedir ayuda al soporte del hosting para que nos ayuden una vez lo hemos creado y descargado.
Obtener certificado gratuito Let’s Encrypt: Certificado SSL Let’s Encrypt.
Free SSL – Certificados SSL gratuitos de Symantec:
Como no, una de las grandes compañías de seguridad del mundo, tan conocida por su antivirus Norton, es Symantec, compañía que ha decidido también ponérselo fácil a los usuarios y permitirles obtener un certificado SSL gratuito para su página web o blog, de esta forma los usuarios podrán activar el acceso seguro HTTPS a su web sin tener que pagar ni un euro de más para ello.
Obtener certificado gratuito Free SSL – Certificados SSL gratuitos de Symantec: Certificado SSL de Symantec.
Certificado gratuito CDN Cloudflare:
Para aquellos que Let’s Encrypt os resulte complicado de instalar, o que queráis otro certificado distinto gratuito para instalar de la misma forma, puede crearse uno propio a través de la web de Cloudflare de forma sencilla e instalárselo de la misma forma, o bien utilizar un certificado SSL flexible de Cloudflare el cual es muy sencillo de habilitar, para tener esta opción disponible, es necesario utilizar una cuenta de Cloudflare, os bastara con el plan gratuito, lo cual no es un problemas, ya que pasar vuestra página web o blog a través de Cloudflare hasta que vuestra web cargue mucho más deprisa y mejorara aún más vuestro SEO.
Para crear o usar un certificado SSL de Cloudflare, ya sea normal o flexible, una vez hayais añadido vuestra web al CDN, deberéis dirigiros a la pestaña “Crypto” y una vez en ella ir a la opción “Origin Certificates” y darle a crear, una vez creado lo podéis descargar e instalar en vuestro hosting, tras ello volvemos a la pestaña “Crypto” y donde pone la opción “SSL” seleccionar la opción “Full SSL (Strict)”.
Si vais a usar la opción de SSL Flexible, tan solo debéis dirigiros a la pestaña “Crypto”, y donde pone la opción “SSL” seleccionar la opción Flexible.
Tanto si usáis una certificado SSL normal o flexible de Cloudflare, deberéis habilitar en ambos casos la opción de la pestaña “Crypto”, llamada “Always use HTTPS” la cual redireccionara automáticamente todas las peticiones que haya a vuestra web en HTTP a HTTPS, cosa que también deberéis configurar en vuestras webs para que sean compatibles con HTTPS, e indicar la redirección en vuestros hosting con el siguiente código, el cual hará que todo el tráfico antiguo sea redirigido a vuestra web con el siguiente formato: https://www.nombredetuweb.com, ello lo podréis hacer con el siguiente código:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tuweb.com
RewriteRule (.*) https://www.tuweb.com/$1 [R=301,L]
Para obtener y configurar un certificado SSL con Cloudflare: Certificado SSL con Cloudflare.
Además, en caso de usar Google Analytics, deberéis entrar de indicar en el panel de configuración que ahora vuestra web empieza por HTTPS, para que no falle en las métricas que os da, lo mismo deberéis hacer en la configuración de herramientas de Webmasters de Google, donde deberéis añadir vuestra web de nuevo, pero empezando por HTTPS, y tanto con www como sin www, de forma que al terminar de añadir tu web a dichas herramientas, la web en cuestión la habréis añadido 4 veces, con HTTP y HTTPS, y dentro de cada uno de ellos con HTTPS y sin HTTPS, tras lo cual ya lo tendréis todo configurado para que funcione correctamente vuestra web y no tengáis ningún problemas con el SEO.
Para comprobar que todo es correcto, acceder a vuestra página web, y ver como accede con HTTPS y que os sale con el candado verde activado, eso es señal de que todo está correctamente, en fin, espero que os haya servido de ayuda este manual, para instaurar el acceso seguro a vuestra página web por HTTPS, cualquier duda preguntarme a través de un comentario y os contestare cuando lo lea, a continuación os dejare unos enlaces relacionados con este artículo que creo que pueden ser de vuestro interés, muchas gracias por vuestra visita y espero que volváis a visitarme muy pronto.
¿Qué es un CDN y para qué sirve?, ¿Cuáles son los mejores CDN?
Cómo pasar una web WordPress de HTTP a HTTPS sin dañar el SEO
Cómo pasar una web Joomla de HTTP a HTTPS sin perjudicar el SEO