Unlimited Wordpress themes, plugins, graphics & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Web Design
  2. HTTP

Certificados SSL y HTTPS: Lo Que Necesitas Saber

by
Length:ShortLanguages:

Spanish (Español) translation by Rafael Chavarría (you can also view the original English article)

Si estás usando Chrome 56 (o superior), podrías haber notado que algunas páginas HTTP son marcadas como no seguras. Esto fue introducido en Enero 2017, pero solo para páginas que recolectan contraseñas o información de tarjeta de crédito. Es parte del plan de Google para moverse a una web más segura. Eventualmente, ellos quieren etiquetar todas las páginas HTTP como "no-seguras" y cambiar el indicador de seguridad HTTP al indicador de triángulo rojo que es usado para conexiones HTTPS rotas.

Cambiar a HTTPS podría valer la pena después de todo. ¿Pero como es habilitada esta conexión segura?¿Y cuales son los beneficios? Averiguémoslo.

¿Qué es HTTPS?

HTTPS significa Hyper Text Transfer Protocol Secure. La diferencia más obvia con HTTP es la parte de "segura". La conexión es encriptada, lo que previene a la información ser leída si es interceptada.

Para que esta conexión segura pueda funcionar, tanto el emisor como el receptor usan un código para encriptar o descifrar el mensaje. Este proceso es realizado vía certificado SSL.

Sobre Certificados SSL

Los certificados SSL están basados en criptografía de llave pública.

Esta técnica de encriptación usa dos llaves: una llave privada y una llave pública (ambas son básicamente un conjunto de números generados aleatoriamente). La llave pública está disponible en el dominio público. Si John quiere enviar un mensaje a Carol, el puede usar la llave pública de Carol para encriptarlo. La única manera de descifrar el mensaje es usando la llave privada de Carol. Si un hacker intercepta el mensaje este será ilegible, porque el no tiene la llave privada de Carol para descifrarla.

Tipos de Certificados SSL

De momento hay tres tipos de certificados SSL:

  • Validación de Dominio SSL
  • Validación de Organización SSL
  • Validación Extendida SSL

Una Validación de Dominio SSL es la versión más básica. Esta revisa si el contenedor SSL tiene el permiso para usar un dominio específico. Es relativamente sencillo de usar y no requiere papeleo extensivo.

La Validación de Organización SSL está basada en la Validación de Dominio SSL, con la adición de alguna aprobación de la organización. Esta información es mostrada cuando usuario hace clic al candado en la barra de dirección de su navegador.

Una Validación Extendida SSL proporciona la seguridad más alta. Las revisiones para este tipo de certificado SSL son bastantes completas (basadas en los estrictos lineamientos EV), e incluyen:

  • Verificación de la existencia legal, física y operacional de la entidad.
  • Verificación de si la identidad de la entidad concuerda con los registros oficiales.
  • Verificación de si la entidad tiene derecho exclusivo para usar el dominio especificado en el Certificado EV SSL.

Cuál certificado SSL elijas es una elección personal. Para un sitio web de pequeño negocio, una Validación de Dominio SSL es probablemente suficiente. Pero si estás asegurando una tienda en línea grande, la Validación Extendida SSL podría ser una buena inversión. ¿Por qué? Porque este certificado habilita un candado verde con el nombre de la organización en la barra de dirección para tu navegador, que refuerza la confianza de los visitantes en tu sitio.

El Costo de Certificados SSL

Los certificados SSL pueden ser comprados desde varios proveedores (nombrados "Autoridades de Certificado"), tales como Symantec. Estos cuestan desde $150 por año hasta más de $1,000 por año, basado en el tipo de certificado y garantías.

Pero hay buenas noticias: puedes obtener un certificado SSL gratuito de Let's Encrypt.

Let's Encrypt es una autoridad de certificados automatizados y abiertos, llevado por el beneficio del público. Son patrocinados por grandes marcas como Mozilla, Cisco, Google y Facebook, que les permite dar a la gente los certificados digitales que necesitan para poder habilitar HTTPS--completamente gratis.

Cómo Instalar un Certificado SSL

Si tienes suerte, tu proveedor de hosting ofrecerá un asistente de instalación SSL (o incluso mejor: instalación de un clic). Gracias a esto estarás listo en cuestión de minutos. Mientras las conexiones HTTP se vuelven populares, más proveedores de hosting ofrecerán este servicio como parte de sus paquetes.

Si ese no es el caso, necesitarás instalar el certificado SSL manualmente. Esto puede ser un proceso largo. Afortunadamente, Mitchel Anicas de Digital Ocean ha escrito una guía extensiva sobre cómo instalar un certificado SSL.

Ventajas de HTTPS / SSL

Habilitar HTTPS es una gran idea debido a las siguientes ventajas:

  1. Seguridad: HTTPS es una conexión de datos segura, lo que significa que si el mensaje es interceptado la información es ilegible sin la llave apropiada. Esto es crucial cuando tu sitio web maneja información sensible de los usuarios.
  2. Confianza: un certificado SSL puede ayudar a mejorar la confianza del usuario en tu sitio web.
  3. Velocidad: cambiar a HTTPS puede mejorar los tiempos de carga.
  4. SEO: en 2014 Google comenzó a usar HTTP como una señal de clasificación. De momento es una señal muy ligera, pero Google podría decidir fortalecerla en el futuro.

Cosas a Considerar Cuando se Cambia a HTTPS

Implementar un certificado SSL no es todo arcoíris y mariposas. Hay algunas cosas a considerar antes de tomar acción. Tales como el tiempo que toma implementarlo. Además, un certificado SSL es olo válido por un periodo de tiempo limitado. Eso significa que necesitarás renovarlo de vez en cuando.

Y después está el costo. Seguro, Let's Encrypt ofrece certificados gratuitos, pero solo proporcionan la versión más básica. Si quieres una Validación SSL de Organización o Validación SSL Extendida aún necesitas comprar uno.

Cambiar de HTTP a HTTPS puede causar algunos problemas SEO, mayormente por enlaces defectuosos. Esto puede ser solucionado por una redirección de servidor nivel  301 via el archivo .htaccess:

Conclusión

No hay que negar que HTTPS continuará ganando popularidad en el futuro. La seguridad y confianza del visitante son sus principales ventajas, pero no olvidemos las pequeñas mejoras en velocidad y clasificaciones de motor de búsqueda.

Si, puedes obtener un certificado SSL gratuito. Pero la Validación de Organización o Validación SSL Extendida te costará algo de dinero. Además, la implementación puede consumir tiempo y causar varios problemas.

¿Así que deberías usar HTTPS?

En mi opinión; si les estás dando a un sitio web un re-diseño completo o construyendo uno desde cero, definitivamente vale tu tiempo. HTTPS es parte del futuro de la web. Pero si tu sitio existente no recava información sensible de los usuarios, permanece opcional.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.