SSL en sitios web

¿Qué es un Certificado SSL?

SSL es un protocolo criptográfico, que proporcionan comunicaciones seguras en Internet.

¿Para qué se usa un Certificado SSL?

Uno de los usos más importantes es usarlo en conexiones HTTP para formar --> HTTPS. HTTPS es usado para asegurar sitios web, como por ejemplo en el comercio electrónico, pagos en linea, captura de informacion sensible desde formularios, etc..

¿Sí mi sitio no maneja pagos en linea o informacion sensible no necesito un SSL?

Es recomendable disponer de un Certificado SSL sin importar el sitio web que tengas. Ya que un SSL proporciona varias ventajas como:

- Proporciona una imagen seria y profesional para tu empresa ya que se muestra la insignia de “Sitio Seguro”
- Algunos navegadores como Google Crhome esta empezando a marcar los sitios que no tienen SSL como "No seguro"

 


¿Qué tipos de Certificados SSL existen?

Los Certificado SSL mas comunes que existen en el mercado se pueden clasificar en protección de un dominio, varios subdominios o con inclusion de barra verde. Para cada uno de estos HostDime ofrece los siguientes:

Essential SSL

Es el Certificado SSL mas común que utilizan los sitios web y de emisión rápida; Este SSL asegura un dominio con su correspondiente www por lo que cualquier carpeta dentro del dominio sera protegida por el SSL


SSL Wildcard

 Este tipo de certificado asegura un dominio y ademas de ofrecer la proteccion de su correspondiente www, protege cualquier subdominio con base al dominio contratado ejemplo el SSL es contratado con midominio.com y este protegera cualquier subdominio siguiente a dominio ejemplos tienda.midominio.comusuario.midominio.comseguro.midominio.com protegido.midominio.com, privado.midominio.comwww.midominio.com

 


Validated EV SSL

La principal distinción de este certificado es que habilita la barra verde en el navegador. Sin embargo requiere cierta información para validar la empresa y el proceso de emisión puede demorar por comprobaciones que se realizan para firmar el SSL a nombre de una empresa existen legalmente segun las legislaciones de cada país.

 


 ¿Cómo puedo adquirir un SSL para mi sitio web?

HostDime te ofrece la posibilidad de adquirir uno de los certificados mas comunmente utilizados. Desde tu portal core puedes realizar la contratacion de una forma muy sencilla!. 

 A continuacion te dejamos un tutorial de como realizar la orden desde tu portal CORE

 


¿SSL Gratuitos?

 En servidores con cPanel y una version superior a v58 (11.58) existe la posibilidad de asegurar los sitios web con certificados SSL Gratuitos. Estos Certificados SSL son proveidos por cPanel la información que se muestra en el SSL es propia de cPanel y se mostrara como emisor cPanel. Si desea editar los datos que se muestra en validaciones del SSL se debe contratar un SSL del punto anterior (Essential SSL, Wildcard SSL o Validated EV SSL)

 Si desea saber como habilitarlos, te dejamos este tutorial.


¿Ventajas y desventajas de comprar un Certificado SSL vs  Certificados SSL Gratuitos de cPanel ?

  • - Los certificados gratuitos de cPanel pueden requerir hasta 48 horas o más para procesarse.

  • - cPanel intentara renovar los certificados gratuitos cuando caducan dentro de los 15 días.

  • -Debido a los límites de velocidad, cPanel da prioridad a los nuevos certificados sobre la renovación de los certificados existentes.

  • - cPanel reemplaza los certificados con configuraciones de seguridad demasiado débiles (por ejemplo, un módulo RSA de 512 bits o menos).

  •  - En informacion del SSL, como empresa, domicilio, etc, se mostrara informacion de cPanel.



  • - Certificados SSL contratados con HostDime se procesan inmediatamente una vez realizado el pago.
  • - Se pueden establecer seguimientos para notificar el SSL dias antes de su expiracion y proceder a su renovacion antes de que expire el SSL.
  • - Posibilidad de contratar certificados SSL Wildcard y " Validated EV SSL"
  • -  Certificado SSL de 2048 bits o superior cifrado
  •  - En informacion del SSL, como empresa, domicilio, etc, se mostrara informacion del cliente o empresa.


¿Cómo hago para que mi sitio web redireccione siempre a HTTPS? 

 Si utilizas algun CMS como wordpress o Joomla puedes buscar en las configuraciones de tu panel de administracion alguna opcion para habilitar el uso de HTTPS en tu sitio o conexion con uso de certificados

Ver otras formas de redirección para CMS en especifico en aquí

Si no ubicas dichas opciones, no te preocupes, en la mayoria de los sitios puedes agregar la siguiente sintaxis en un archivo llamado .htaccess:

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Estas reglas se recomienda colocarlas al inicio del archivo para asi URL amigables o demas reglas de Rewrite sean aplicadas en HTTPS


El .htaccess lo puedes modificar / agregar ya sea que te conectes por FTP a tu cuenta de cPanel o bien por medio del Administrador de archivos de cPanel. Este archivo se encuentra en la carpeta public_html/ o bien si tu sitio esta en alguna otra carpeta, puedes crear dicho archivo en la carpeta correspondiente.