Candados rojo y verde
Seguramente te habrás fijado alguna vez que en la barra de direcciones de tu navegador, en ocasiones, aparece un candado verde. Si tienes Google Chrome, verás al lado la frase «Es
seguro». Sin embargo, hay ocasiones en que habrás visto que aparece un círculo gris con una «i» dentro, y cuando pasas por encima y haces clic aparece una ventana desplegable que te informa de que «Tu conexión con este sitio web no es segura» en letras rojas. Es más, en ocasiones habrás visto un candado rojo con la frase “Peligroso” al lado. En este caso es probable que no se te haya pasado porque el navegador no te deja ver la web y muestra un enorme mensaje con la pantalla en rojo. Tu web debe tener el candado verde de la certificación SSL.
Todos estos mensajes indican varias situaciones en las que se encuentran las webs a las que estamos intentando acceder:
- Candado verde: todo está correcto, la web tiene instalado el certificado de seguridad SSL. Debe aparecer al lado el https:// en la URL de la web. Es seguro.
- Círculo gris con una “i” dentro: Si bien la web no es peligrosa, sí que tenemos que tener cuidado si se introducen datos sensibles como una contraseña, un número de tarjeta de crédito, etc. Si nos fijamos, en la url no aparece https:// sino http://. Esto quiere decir que la web no envía los datos cifrados, por lo que cuando se envía cualquier dato, éste puede ser interceptado por cualquier sistema malicioso y quedarse con nuestra contraseña o la información de nuestra tarjeta. A veces aparece el https:// pero también aparece la «i» dentro del círculo, puede ser porque ninguna o solo algunas de las URLs de la web son https. En ese caso debes forzar a que todas las URLs sean https://.
- Candado rojo: En ocasiones sale un candado rojo y https también en rojo y tachado en la barra de direcciones. Esto quiere decir que el sitio no es seguro o que incluso es peligroso. Aquí ni se te ocurra introducir información privada. Es más, igual deberías evitar ese sitio.
Quiero poner el candado verde en mi web
Pero ¿qué es el certificado de seguridad SSL?
Un certificado SSL es una medida de confianza que consiste en cifrar los datos que se envían desde nuestro ordenador al servidor donde se encuentra la página web donde vamos a comprar nuestro producto favorito o las entradas del concierto de nuestro grupo favorito.
Vemos que una web tiene instalado un certificado de seguridad SSL cuando en la barra de direcciones del navegador aparece un candado verde y en el mismo color https:// delante de la dirección de la página web. Esto indica que la información que se envía a través de internet es casi imposible pueda ser recibida, vista o modificada por otra persona.
Let’s Encrypt
Antes era difícil ver este tipo de seguridad, ya que había que contratar con las empresas de hosting caros certificados que aún hoy día están disponibles, aunque a menor precio. Pero hace relativamente poco tiempo esto cambió ya que la Linux Foundation creó Let’s Encrypt.
Let’s Encrypt es una autoridad de certificación (CA) gratuita y abierta que proporciona dos tipos de certificados:
- SSL individual estándar, que cubre el dominio individual.
- SSL Wildcard, que cubre además del dominio individual todos sus subdominios.
Cuando se emite un certificado Let’s Encrypt, se emite por un periodo de 90 días y se renueva automáticamente.
Quiero instalar el certificado SSL en mi web.
¿Puedo poner el candado verde en mi web?
Sí, siempre que lo ofrezca tu empresa de hosting de forma gratuita mediante Let’s Encrypt o mediante otros tipos de certificación. Pero Let’s Encrypt es suficiente. En caso de que tu empresa de alojamiento web no disponga de este certificado de seguridad, ve pensando en hacer las maletas y llevarte tu web a otro hosting.
¿Cómo sé si mi hosting dispone de certificación SSL?
Búscalo entre sus servicios, busca en tu cPanel o en el panel Plesk o pregunta directamente al servicio técnico. Algunas de las empresas que sí que lo ofrecen son las siguientes:
Yo trabajo principalmente con ProfesionalHosting *, y todas las webs que construyo para mis clientes incluyen la instalación de la certificación SSL Let’s Encrypt gratis de serie.
Desde el panel de control de tu hosting puedes instalar el certificado SSL Let’s Encrypt, introduciendo el correo electrónico del certificador, que puede ser tu administrador web o tú mismo, y a continuación deberás pasar tu web a SSL. Es decir, hay que hacer dos cosas:
- Modificar todos los enlaces internos antiguos, ya que todavía enlazan a la versión antigua no segura. Esto podríamos hacerlo modificando la base de datos, pero es mejor hacerlo con un plugin si estamos en WordPress. Yo utilizo Really Simple SSL.
- Tenemos que evitar que se pueda acceder a las URLs con la versión sin SSL. Es decir, no puede haber dos versiones de las páginas (en http y en https), ya que Google lo interpretaría como contenido duplicado, o sea, dos URLs distintas con el mismo contenido. Para ello tenemos que modificar el archivo .htaccess, situado en el directorio raíz donde está alojada la web. Este código que debemos añadir es el siguiente:
# Forzar a que siempre salga la URL con https RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
En ocasiones puede ocurrir que se produzca un error 301 (ERR_TOO_MANY_REDIRECTS), en ese caso habrá que utilizar este código.
# Forzar a que siempre salga la URL con https (cuando tenemos un error 301) RewriteEngine On RewriteCond %{ENV:HTTPS} !on [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://dominioweb.com/$1 [R=301,L,NE]
Si esto es demasiado complicado para ti porque no tienes los conocimientos técnicos suficientes, puedo ayudarte a instalar el certificado SSL en tu web. No dudes en ponerte en contacto conmigo.
Beneficios de tener el candado de seguridad verde
Que tu web esté en https tiene una serie de beneficios, pero los principales son:
- Confianza. Cuando un usuario entra en tu web y ve el candado verde, se siente más seguro. Es más, Google Chrome añadió algún tiempo las palabras «Es segura» al lado, y eso inconscientemente tranquiliza.
- Seguridad. La información que se introduzca en cualquier formulario de tu web estará cifrada, por lo que no podrá ser modificada o leída por nadie. Esto, si tienes un comercio electrónico, es fundamental para evitar problemas posteriores porque a alguien le roben el número de tarjeta.Por cierto, esto no es tan descabellado, basta que esté en una red wifi abierta de cualquier cafetería y compre a través de tu web (si no está asegurada con SSL) para que cualquiera pueda conseguir los datos de la tarjeta. A quien va a protestar es a ti, y tienes un problema.
- A nivel de posicionamiento en Google. Desde este año, Google ya ha incluido en su algoritmo la certificación SSL como un factor de posicionamiento. Es decir, el buscador va a favorecer (a igualdad de condiciones) a una web con https frente a otra con http.
¿Qué más quieres? ¿Necesitas más argumentos para pasar tu web a https? Los beneficios son múltiples, así que no lo dejes y elige ¿quiéres el candado rojo o el candado verde en tu web?
Foto destacada por Jon Moore descargada de Unsplash
* Los enlaces marcados con asterisco son de afiliados, con ellos te estoy recomendando un servicio que he comprobado y que sé que va muy bien. Me ayudas con una pequeña comisión y a ti no te cuesta ni un duro más sobre el precio del producto o servicio.
Deja una respuesta