Tecnologías en palabras simples

Cómo Obtener un Certificado SSL Gratuito para Tu Sitio Web de WordPress

Obtén SSL gratuito Usa HTTPS o HTTP

Imagina si un cliente llega a tu sitio web para hacer una compra pero es recibido con una advertencia de seguridad, ¿verdad? No tener un certificado SSL no solo puede resultar en una pérdida grave de tráfico, sino que también puede afectar el ranking de tu sitio web.

Sin embargo, un certificado SSL cuesta entre $5/año y $1000/año y puede aumentar el costo de mantener tus pequeños blogs. Afortunadamente, hay varias formas de obtener un certificado SSL para tu sitio web de forma gratuita. En este artículo, revisaremos algunos de los mejores métodos para obtener un certificado SSL para tu sitio web de WordPress.

Tabla de Contenidos

  • ¿Qué es un certificado SSL?
  • ¿Cómo funcionan los certificados SSL?
  • ¿Por qué necesitas un certificado SSL para tu sitio web?
  • Tipos de certificados SSL
    1. CloudFare
    1. ZeroSSL
    1. Really Simple SSL
    1. Usar un proveedor de hosting con SSL gratuito
  • Problemas asociados con los certificados SSL
  • Preguntas frecuentes

También lee: Cómo generar certificados SSL en Linux usando OpenSSL

¿Qué es un certificado SSL?

Cuando agregas un producto al carrito o publicas un comentario en un blog, tus datos se envían al servidor sin protección. Esto significa que cualquiera con las herramientas adecuadas puede espiar la red y leer la información que enviaste, incluyendo tu nombre, dirección, detalles de la tarjeta de crédito, etc.

Un certificado de Capa de Conexión Segura (SSL) asegura que todos tus datos estén cifrados antes de ser enviados al servidor. Esto evita que tus datos sean legibles por cualquiera, dificultando que los hackers intercepten y roben tu información.

¿Cómo funcionan los certificados SSL?

Un certificado SSL actúa como un pasaporte digital que autentica un sitio web e aísla el flujo de datos entre el sitio web y los navegadores.

Vector de Certificado SSL

Así es como funciona:

  1. Cuando intentas conectarte a un sitio web con un certificado SSL, tu navegador solicita al servidor web que se identifique.

  2. El servidor genera una copia del certificado SSL/clave pública emitido al sitio web y se lo envía a tu navegador.

  3. Tu navegador verifica la validez de la clave y crea una clave cifrada para enviar de vuelta al servidor.

  4. El servidor del sitio web descifra la clave y entrega el contenido cifrado al cliente junto con la clave.

  5. Finalmente, tu navegador descifra el contenido nuevamente, completando así el proceso de apretón de manos SSL.

¿Por qué necesitas un certificado SSL para tu sitio web?

Aunque no es obligatorio tener un certificado SSL en tu sitio web, la mayoría de las personas que usan Internet prefieren navegar de forma segura en sitios web “HTTPS”.

Y cualquiera puede identificar fácilmente los sitios web que utilizan un certificado SSL ya que tienen un ícono de candado junto a la URL. Mientras que los sitios web sin un certificado SSL muestran una señal de advertencia.

Con SSL:

Sitio web con certificado SSL 1

Sin SSL:

Sitio web sin certificado SSL

Aparte de la preferencia pública, hay muchas ventajas significativas de tener un certificado SSL para tu sitio web:

  • Un cifrado fuerte protege los datos de los usuarios de estafas y ataques de phishing.
  • Un certificado SSL proporciona una influencia positiva en la evaluación de los sitios web por parte del navegador.
  • Aumenta la confianza de los visitantes.
  • Tener un certificado SSL aumenta el ranking SEO.
  • Finalmente, un certificado SSL puede ayudar a mejorar la velocidad de carga de tu sitio web.

Tipos de Certificado SSL

Hay principalmente tres tipos de certificados SSL. Según el tipo de tu sitio web, puedes elegir cualquiera de los siguientes:

  1. Certificados Validados por Dominio (DV): Adecuados para sitios web pequeños que no tienen mucho tráfico y que tampoco intercambian información personal como direcciones de correo electrónico o detalles bancarios.
  2. Certificados Validados por Organización (OV): Adecuados para sitios web orientados a negocios que tienen formularios y capacidades de captura de leads, pero que no almacenan detalles bancarios u otra información sensible.
  3. Certificados Validados Extendidos (EV): Estos certificados son para seguridad de alto nivel y están diseñados para manejar información sensible como detalles de tarjetas de crédito y otra información financiera.

También lee: Cómo configurar WordPress usando Docker en Ubuntu

Obtén un Certificado SSL Gratuito para Tu Sitio de WordPress

Veamos cómo obtener un certificado SSL gratuito para tu sitio web de WordPress. Aquí hay algunos métodos viables:

1. CloudFare

Generalmente, la mayoría de los servicios de CDN incluyen un certificado SSL gratuito en su paquete. Así que si planeas suscribirte a un servicio de CDN, puedes considerar las opciones que se enumeran a continuación para obtener también un certificado SSL gratuito.

  • StackPath
  • CacheFly
  • KeyCDN

Sin embargo, estos servicios pueden cobrar entre $5 y $1000 dependiendo de tu caso de uso y los datos que tu sitio web consuma en sus servidores.

Si estás comenzando tu blog o sitio web, puedes usar un servicio CDN gratuito como Cloudflare que también te ofrece un certificado SSL gratuito. Tienen una interfaz muy fácil de usar diseñada para crear aplicaciones escalables internacionalmente y proporcionan un certificado SSL gratuito para sitios web de WordPress.

  1. Ve a CloudFare y crea una cuenta.

regístrate para obtener ssl gratuito en cloudflare

  1. En la página de inicio de tu cuenta, haz clic en “Agregar Sitio.”

Obtén SSL gratuito Cloudflare Inicio

  1. Ingresa la URL de tu sitio web sin el prefijo HTTP y haz clic en “Agregar Sitio.”

Obtén SSL gratuito Agregar Dominio

  1. Después de agregar un sitio web, elige un plan gratuito de la lista de alternativas.

Obtén SSL gratuito Planes de Cloudflare

  1. Cloudflare escaneará los registros DNS de tu sitio web.

Obtén SSL gratuito Escaneo de Cloudflare

  1. Después de que el escaneo esté completo, se te pedirá que verifiques los registros actuales del servidor de nombres de dominio para tu sitio web. Haz clic en continuar.

Obtén SSL gratuito Registros DNS de Cloudflare

  1. Cloudflare te asignará los servidores de nombres para su propio servidor. Necesitas reemplazar los servidores de nombres actuales de tu sitio web con los nuevos. Después de haber copiado tus servidores de nombres en tu registrador de nombres de dominio, haz clic en “Listo, verificar servidores de nombres” para ser llevado a la configuración del dominio.

Obtén SSL gratuito Registros de Nombre de Dominio de Cloudflare

  1. Haz clic en “Comenzar”.

Haz clic en Comenzar

  1. Activa la opción “Reescritura Automática de HTTPS” y haz clic en guardar. Esto forzará todo el tráfico web a la versión HTTPS de tu sitio web.

Obtén SSL gratuito Guarda la Configuración de Cloudfare

  1. Activa “Siempre usar HTTPS” y haz clic en guardar para redirigir todo el tráfico de la versión HTTP de tu sitio web a HTTPS.

Obtén SSL gratuito Cloudflare Siempre usar HTTPS

  1. Opcionalmente, puedes habilitar la función “Auto Minify” para optimizar la entrega del contenido web.

Obtén SSL gratuito Cloudflare Auto Minify Css

  1. También puedes acelerar la velocidad de carga de tu sitio web activando la función Brotli.

  2. Después de haber configurado todo, haz clic en Finalizar. Ahora, tu sitio web se cambiará automáticamente a HTTPS en unas pocas horas. Puede tardar hasta 24 horas en completar este proceso, dependiendo de cuánto tiempo tarde tu registrador de dominio en actualizar los servidores de nombres de tu sitio web.

Obtén SSL gratuito Guía de Inicio Rápido Cloudflare

2. ZeroSSL

ZeroSSL ofrece certificados SSL gratuitos que duran hasta 90 días, después de los cuales necesitas regenerar manualmente otro. Puedes obtener hasta tres certificados SSL gratuitos, después de lo cual ZeroSSL cobra $10 por mes por la cobertura de seguridad básica.

  1. Ve al sitio web de ZeroSSL. Ingresa el nombre de dominio de tu sitio web en el campo de entrada y haz clic en “Siguiente Paso.”

Obtén SSL gratuito Paso Uno Agregar Nombre de Dominio

  1. Ingresa tu dirección de correo electrónico y elige una contraseña para tu cuenta. Luego haz clic en “Siguiente Paso.”

Obtén SSL gratuito Regístrate en Zerossl

  1. En la siguiente pantalla, serás recibido por un área de personalización donde puedes configurar tu certificado SSL. Aquí, verifica tu nombre de dominio y haz clic en “Siguiente Paso.”

Obtén SSL gratuito Agregar URL de Dominio

  1. Elige un certificado de 90 días y haz clic en “Siguiente Paso.”

Obtén SSL gratuito Verificación de Zerossl

  1. Activa la función “Generar CSR Automáticamente” y haz clic en “Siguiente Paso.”

Obtén SSL gratuito Generar CSR Automáticamente

  1. El siguiente paso es verificar la propiedad de tu dominio. ZeroSSL ofrece tres métodos de verificación que puedes seguir. La opción más fácil es optar por la verificación por correo electrónico. Simplemente ingresa la dirección de correo electrónico asociada con el dominio y haz clic en “Siguiente Paso.”

Obtén SSL gratuito Verificación por Correo Electrónico

  1. Haz clic en “Verificar Dominio,” y recibirás un correo electrónico de verificación estándar con un código de verificación.

Haz clic en Verificar Dominio

  1. También encontrarás un enlace en el correo electrónico donde necesitas ir e ingresar el código de verificación que has recibido.

Clave de Verificación Zerossl

  1. Ingresa el código de verificación y haz clic en Siguiente.

Obtén SSL gratuito Código de Verificación

  1. ZeroSSL verificará el código, generará el certificado y te lo enviará por correo.

Obtén SSL gratuito Verificación Exitosa

  1. Si, por alguna razón, no puedes acceder al correo electrónico para la verificación del dominio, también puedes optar por agregar un registro CNAME en la configuración DNS de tu dominio.

Método de Verificación de Registro DNS Zerossl

O, puedes subir un archivo HTTP al directorio raíz de tu sitio web.

Obtén SSL gratuito Método de Carga de Archivo HTTP Zerossl

También lee: 9 Alternativas a WhatsApp que Respetan Tu Privacidad

3. Really Simple SSL

Simple SSL es un plugin muy popular para WordPress, que proporciona un certificado SSL gratuito, y como su nombre indica, es extremadamente simple de configurar ya que no requiere ninguna verificación de dominio.

  1. Para configurar Really Simple SSL, abre tu panel de WordPress, navega a la pestaña de Plugins, e instala y activa el plugin Really Simple SSL.

Obtén SSL gratuito Cloudflare Reallysimplessl

  1. Abre la configuración del plugin y haz clic en el botón “Activar SSL.”

Obtén SSL gratuito Cloudflare Activar SSL

  1. Ve al área de configuración y habilita la función “Habilitar 301” para configurar una redirección 301 de tus páginas web HTTP a la versión HTTPS.

Obtén SSL gratuito Cloudflare Habilitar Redirección 301

  1. Eso es todo. Actualiza tu sitio web, y aterrizarás en su versión HTTPS.

Obtén SSL gratuito Cloudflare Plugin SSL Activado

También lee: 6 de los Mejores Servicios de Hosting de WordPress para Tu Sitio de WordPress

4. Usar un Proveedor de Hosting con SSL Gratuito

Algunas empresas de hosting web ofrecen certificados SSL gratuitos con sus planes de hosting. Así que si quieres mantener las cosas simples, puedes configurar tu sitio web en una plataforma de hosting que ofrezca un certificado SSL gratuito.

Generalmente, la mayoría de las empresas de hosting web que proporcionan certificados SSL gratuitos, los subcontratan de un proveedor de SSL de terceros conocido como Let’s Encrypt. Es el proveedor de SSL gratuito más grande y ya ha emitido certificados SSL a más de 260 millones de sitios web.

También puedes obtener directamente un SSL gratuito de Lets Encrypt, pero ten en cuenta que es un proceso bastante complicado y también requiere que tengas acceso a la terminal de tu servidor y un poco de conocimiento sobre gestión de servidores. Así que la forma más fácil de obtener un certificado SSL de Lets Encrypt sería alojar tu sitio web en una plataforma de hosting que te proporcione un certificado SSL gratuito.

También lee: Cómo Obtener Certificados SSL Wildcard Gratuitos de Let’s Encrypt

Aquí hay algunas cosas a tener en cuenta cuando busques un proveedor de hosting con un certificado SSL gratuito:

  • Asegúrate de que el host ofrezca un certificado SSL “GRATUITO”. Algunos proveedores de hosting publicitan la entrega de certificados SSL gratuitos pero secretamente añaden costos adicionales en la factura final.
  • Verifica si el tipo de certificado SSL que se ofrece es adecuado para tu sitio web. Por ejemplo, si estás ejecutando un sitio de comercio electrónico, necesitarás un certificado SSL que soporte transacciones en línea.
  • Intenta comprar un plan de hosting con una plataforma que también ofrezca soporte para los certificados SSL gratuitos que ofrecen. Algunos hostings pueden requerir que instales y configures el certificado SSL tú mismo, lo que puede ser una tarea muy tediosa.

Aquí hay algunas empresas de hosting que proporcionan certificados SSL gratuitos:

  • A2 Hosting
  • Bluehost
  • HostGator

Problemas Asociados con los Certificados SSL

1. Certificados que han Pasado su Fecha de Expiración

Cuando un certificado SSL expira, los visitantes que intentan acceder a tu sitio web serán recibidos con un error que dice con un código de error: NET::ERR_CERT_DATE_INVALID. Esto se debe a que cada certificado tiene una fecha de expiración, y el navegador web rechazará los certificados que ya no son válidos.

Error de Fecha de Certificado SSL Inválido

Desde el 1 de septiembre de 2020, los principales navegadores web están instruidos para rechazar la conexión con certificados SSL que tengan más de 398 días.

Así que si descuidas renovar los certificados cuando expiran, o si instalas un certificado SSL con un período de validez de más de 398 días, tu sitio web terminará mostrando este error a todos los visitantes. Para solucionar el problema, necesitarás reemplazar los certificados SSL en tu servidor web por uno nuevo.

2. Un Certificado que ha Sido Revocado

Así como algunos fabricantes de candados baratos asignan la misma llave para los candados que fabrican en un lote, algunos certificados SSL también llevan claves de cifrado idénticas. Ahora, cada vez que hay una filtración de datos, estas claves son registradas por la autoridad que te asignó el certificado SSL y revoca todos los certificados SSL con la misma clave de cifrado.

Error de Certificado SSL Revocado

Así que si tu certificado SSL ha sido revocado, tu sitio web mostrará un mensaje de error – “NET::ERR_CERT_REVOKED.” En tales situaciones, puedes contactar a tu proveedor de certificados SSL o reemplazar el certificado revocado por uno nuevo para resolver el problema.

3. El Nombre de Host No se Encuentra

Si tu sitio web muestra el mensaje de error – “NET::ERR_CERT_COMMON_NAME_INVALID,” significa que el nombre de host en tu certificado SSL no coincide con el nombre de dominio de tu sitio. Para establecer una conexión segura desde el navegador web a un sitio web, el protocolo SSL inicia el primer apretón de manos para confirmar la legitimidad del certificado SSL.

Error de Nombre de Certificado SSL Inválido

Ahora, la necesidad más básica para que este apretón de manos sea exitoso es que la URL del sitio web debe coincidir con la URL mencionada en el certificado SSL. Nuevamente, esta verificación no se limita al nombre de dominio, sino que se extiende a la URL exacta. Por ejemplo, si un usuario intenta conectarse a tu sitio web usando www.ejemplo.com como la URL, pero el certificado SSL solo lista ejemplo.com, fallará en conectarse con la versión segura de tu sitio web.

Para resolver este problema, necesitas agregar la versión no-www de la URL de tu sitio web en el certificado o redirigir 301 desde www a la versión no-www.

4. Una Autoridad de Certificación que No es Confiable

Si tu navegador no puede establecer una cadena de confianza entre tu sitio web y el navegador web del visitante, tu sitio web mostrará un error que dice – “NET::ERR_CERT_INVALID.” Esto puede suceder por una de dos razones. O estás utilizando un certificado SSL de una autoridad emisora de certificados no confiable, o estás utilizando un certificado autoasignado.

Error de Certificado SSL ID Inválido

En el primer caso, la única opción es reemplazar tu certificado por uno confiable, o puedes contactar a tu proveedor de certificados SSL para pedir ayuda. Si estás utilizando un certificado SSL autoasignado para un desarrollo local de HTTPS, necesitas agregar manualmente tu certificado al almacén de confianza del navegador. Sin embargo, ten en cuenta que tu certificado autoasignado solo funcionará en tu red local.

También lee: 7 Extensiones de Seguridad y Privacidad de Chrome para Mantenerte Seguro en Línea

Preguntas Frecuentes

¿Qué es una VPN SSL?

El concepto de VPN SSL es muy similar al funcionamiento de los certificados SSL en Internet. Excepto que, en lugar del navegador y un host web, puedes configurar una máquina local que se conecta con localhost usando un certificado SSL para autenticación.

De esta manera, una VPN SSL da acceso a usuarios individuales a la red de una organización, aplicaciones cliente-servidor y utilidades y directorios de red internos sin la necesidad de software especializado. Permite una comunicación segura y protegida para todo tipo de dispositivos a través de una conexión cifrada, independientemente de si la red se accede a través de Internet público o de otra red protegida.

¿Es posible usar un solo certificado SSL para múltiples dominios?

Sí, un solo certificado SSL puede usarse en el mismo servidor para numerosos dominios. Si tu dominio tiene un certificado SSL, su seguridad se extenderá automáticamente a todos sus subdominios. Sin embargo, si deseas cubrir múltiples dominios únicos bajo un solo certificado SSL, necesitas usar un certificado SSL Multi-Dominio que viene con campos SAN adicionales, que puedes usar para listar dominios adicionales a los que deseas extender la seguridad.

Crédito de imagen: Mirsad Sarajlic

Contenido

  1. ¿Qué es un certificado SSL?
  2. ¿Cómo funcionan los certificados SSL?
  3. ¿Por qué necesitas un certificado SSL para tu sitio web?
  4. Tipos de Certificado SSL
  5. Obtén un Certificado SSL Gratuito para Tu Sitio de WordPress
  6. 1. CloudFare
  7. 2. ZeroSSL
  8. 3. Really Simple SSL
  9. 4. Usar un Proveedor de Hosting con SSL Gratuito
  10. Problemas Asociados con los Certificados SSL
  11. 1. Certificados que han Pasado su Fecha de Expiración
  12. 2. Un Certificado que ha Sido Revocado
  13. 3. El Nombre de Host No se Encuentra
  14. 4. Una Autoridad de Certificación que No es Confiable
  15. Preguntas Frecuentes
  16. ¿Qué es una VPN SSL?
  17. ¿Es posible usar un solo certificado SSL para múltiples dominios?
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11