Https

¿Debe utilizar mi web https?

En los últimos años es frecuente que las páginas webs que visitamos diariamente presenten el prefijo https en la dirección web del navegador. Cuando dicho prefijo aparece, nos indica que toda comunicación entre nuestro navegador y la página Web que estamos visitando se realiza de forma cifrada y segura mediante un certificado SSL. Gracias al uso del protocolo https se aumenta la seguridad y confianza de tus visitantes. Nadie podrá descifrar ninguno de los datos intercambiados entre tu navegador Web y el sitio que estés visitando.

Seguridad SSL Web

¿Google penaliza las webs sin https?

A partir de Julio de 2018 los navegadores Web más utilizados como Chrome o Firefox, muestran en la barra de navegación, un aviso llamativo «No es seguro» cuando visitamos una Web que no funcione bajo https. De esta forma te avisan de que vas a navegar por una Web poco segura debido a que no cifra y protege la información intercambiada. Los navegadores dejan en manos del usuario la responsabilidad de continuar navegando por la Web o abandonar el sitio.

 

Web sin https

 

Por otra parte, aunque el algoritmo de posicionamiento de Google se mantiene en secreto es conocido que el uso de https  es uno de los múltiples factores que el algoritmo utiliza para determinar su posicionamiento Web. Por está razón, es totalmente recomendable que nuestra Web funcione bajo el protocolo https mediante el uso de un certificado SSL.

¿Qué necesito para que mi Web funcione con https?

Para que nuestra Web funcione con https necesitamos contratar un certificado SSL en algún proveedor de confianza. Su contratación se realiza en períodos anuales, ofreciendo descuentos en caso de contratar varios años de forma simultánea.

Para poder contratar un certificado SSL necesitaremos un fichero CSR que debemos generar previamente desde nuestro servidor de hosting. Habitualmente nuestro proveedor Web nos proporciona acceso a un panel Web (Cpanel, Plesk, …) desde el cual podemos generar fácilmente dicho fichero CSR rellenando los siguientes datos:

  • Common name: Nombre del dominio o subdominio para el cual queremos contratar el SSL.
  • Organization: Empresa u organización bajo la cual registrar el certificado SSL.
  • Organizational Unit: Sección o departamento.
  • Country: País.
  • State: Provincia.
  • Locality: Localidad.

Una vez generado debemos guardarlo y el contenido del fichero CSR tendrá un aspecto similar al siguiente:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Con este fichero CSR podemos contratar el certificado SSL en alguno de los proveedores de certificados disponibles en Internet, siendo los mas conocidos: Comodo, Thawte o Symantec.

¿Qué diferencias existen entre certificados SSL?

Existen en el mercado una gran variedad de certificados SSL que presentan grandes diferencias de precio y se clasifican en base a diferentes criterios que a continuación detallamos:

En base al número de subdominios Web que pueden funcionar con https debemos contratar un tipo de certificado u otro:

  • Básico: asociados a un único subdominio del dominio principal, por ejemplo: www.miweb.com
  • Wildcard: asociados a un dominio principal y todos sus posibles subdominios utilizados por empresas u organizaciones que requieren el uso de múltiples servicios. Por ejemplo, podemos utilizar el mismo certificado SSL en todos nuestros sitios y servicios web: www.miweb.com, tienda.miweb.com, clientes.miweb.com, privado.miweb.com …

En base al tipo de validación que se requiere para obtener el certificado podemos distinguir tres tipos de certificados:

  • Dominio: únicamente se valida que el solicitante del certificado SSL sea el propietario del dominio. El proceso de contratación es muy rápido y suele aprobarse en cuestión de minutos, ya que no se requiere aportar documentación adicional.
  • Organización: se valida que el solicitante del certificado SSL sea el propietario del dominio y que la organización o empresa que está detrás del dominio exista y sea propietaria del dominio. Se requiere la aportación de documentación adicional por lo que el proceso se suele demorar en varios días.
  • Extendida (EV): Ofrecen mayor confianza a los visitantes de tu web debido a que aparece el nombre de la empresa u organización en la barra de navegación del navegador. Se requiere de un proceso de contratación más complejo (varios días) debido a que el proveedor exige documentación acreditada sobre la empresa u organización.
Web con certificado con validación extendida (EV)
Certificado con validación extendida (EV)

¿Cómo se instala el certificado SSL en mi Web?

Una vez disponemos del certificado SSL, es necesario realizar la instalación en el servidor de hosting que tengas contratado. Se trata de un proceso que requiere conocimientos de administración de sistemas ya que dependiendo del tipo de hosting donde alojes la web o el servicio será necesario realizar una determinada configuración más o menos compleja.

Es bastante frecuente que tu proveedor de hosting te facilite un panel Web como Cpanel o Plesk, gracias a los cuales se facilita la tarea de instalación del certificado SSL. Únicamente debes seguir los pasos recomendados por cada  Panel para completar la instalación del mismo.

En caso de que no dispongas de un panel Web, la forma de realizar la configuración del certificado SSL cambiará dependiendo del tipo de servidor Web bajo el cual funcione siendo los mas comunes: Apache NGinx Internet Information Server (IIS).

¿Quién me puede ayudar a contratar un certificado SSL?

Contratar una empresa especializada en la gestión y administración de sistemas informáticos te permite poder instalar tu certificado SSL con la seguridad y la garantía necesaria. Además, al ser expertos en la materia, te aconsejamos de cuál de los certificados explicados anteriormente es más recomendable para tu proyecto Web.

Si deseas contratar un certificado SSL o necesitas ayuda para su instalación puedes contactar con Amnislabs. Nosotros te ofrecemos un asesoramiento personalizado y nos encargamos de la contratación, instalación y configuración en el proveedor donde tengas alojada tu página Web, tienda Online o aplicación Web.

Solicita presupuesto