¿Listo para iniciar tu blog?
Menú Cerrar
¿Listo para iniciar tu blog?
Deja un comentario... / última actualización 3 de julio de 2024

Cómo obtener HTTPS gratis como un certificado SSL para tu blog

LinkedInShares0
cómo obtener un certificado SSL gratuito para WordPress

¿Estás buscando obtener HTTPS gratis para asegurar tu blog, proteger a tus visitantes y clasificar más alto en los resultados de búsqueda?

Tienes suerte, te guiaré paso a paso en el proceso de cómo obtener HTTPS gratis en forma de certificado SSL.

Si tienes un blog o sitio web, probablemente hayas oído hablar de los certificados SSL y la idea de migrar tu dominio de la antigua versión HTTP a la segura HTTPS. ¡Es un tema muy importante!

De hecho, esto es algo que afectará la seguridad, el rendimiento e incluso las clasificaciones en los motores de búsqueda de tu blog.

Hoy tengo una publicación enorme llena de información sobre cómo obtener un certificado SSL gratuito y HTTPS para tu blog, incluyendo por qué la gente se está moviendo, lo que Google ha estado diciendo al respecto, e incluso instrucciones paso a paso sobre cómo hacerlo gratis.

Este es un tema bastante complicado y por eso hemos entrado en muchos detalles para intentar hacerlo lo más sencillo posible. Léelo y participa en los comentarios si todavía no estás seguro.

Antes de empezar, aquí tienes una tabla de contenidos para que puedas saltar a la sección que te interesa sobre cómo obtener un SSL gratis.

Comenzaré respondiendo algunas preguntas comunes primero, pero puedes simplemente hacer clic aquí para saltar al tutorial si lo prefieres.

En esta guía:

¿Listo? ¡Empecemos!

¿Qué es un certificado SSL?

SSL significa Secure Sockets Layer (Capa de Conexión Segura), y es básicamente tecnología de seguridad web que protege cualquier dato intercambiado entre tu sitio web y las computadoras de tus visitantes.

¿Qué datos protege exactamente?

Cada vez que alguien visita tu sitio web, la información se pasa de un lado a otro entre su navegador y tu sitio web. Esa información puede incluir datos sensibles como:

  • Direcciones
  • Números de tarjeta de crédito
  • Direcciones de correo electrónico
  • Contraseñas
  • …y más

Eso significa que definitivamente necesitarás un certificado SSL si tienes:

¿Qué pasa con los blogs u otros tipos de sitios web?

Bueno, Google recomienda que todos los sitios web utilicen SSL para proteger a tus visitantes, sin importar qué tipo de sitio web tengas.

Incluso reconocen los sitios seguros recompensándolos con mejores clasificaciones en los motores de búsqueda, por lo que obtendrás más tráfico.

¿Cómo mantiene la información segura un certificado SSL?

Un certificado SSL es un archivo digital de computadora (o un pequeño fragmento de código) que permite el cifrado. 

Así como necesitas una llave para cerrar y abrir una puerta, el cifrado usa llaves para cerrar y abrir información. Y a menos que tengas la llave correcta, no puedes acceder a la información.

Cada sesión SSL consta de dos llaves:

  • La llave pública se usa para cifrar (codificar) la información.
  • La llave privada se usa para descifrar (decodificar) la información y restaurarla a su formato original para que pueda ser leída.

Así es como funciona el proceso de cifrado SSL:

cómo funciona SSL

¿Cómo sé si un sitio tiene un certificado SSL válido?

Los principales navegadores como Chrome, Firefox y Safari muestran un icono de candado para los sitios que ya tienen un certificado SSL, lo que tranquiliza a los usuarios sobre su seguridad. Un sitio web que tiene la capa adicional de seguridad de un certificado SSL válido también muestra HTTPS (Protocolo de Transferencia de Hipertexto Seguro) antes de la URL del sitio web en la barra de direcciones: 

la conexión es segura

Puedes hacer clic en el candado para mostrar información sobre el certificado.

¿Qué pasa con los sitios que no tienen un certificado SSL instalado?

Si estás usando el navegador Google Chrome, como más del 70% de los usuarios de internet, verás un mensaje de advertencia alarmante antes de poder acceder al sitio web.

Si visitas el sitio de todos modos, verás la advertencia "No seguro" y HTTP (Protocolo de Transferencia de Hipertexto) antes de la dirección del sitio web:

conexión no segura

Si no quieres asustar a tus posibles visitantes del sitio web, ¡necesitarás hacer tu sitio seguro!

Volver arriba

¿Cuánto cuesta un certificado SSL?

Los certificados SSL varían en precio dependiendo de: 

  • El tipo de certificado SSL 
  • El número de dominios y subdominios 
  • El período que cubren
  • La marca (Autoridad Certificadora)

Por ejemplo, el registrador de dominios líder Domain.com ofrece 3 certificados SSL que van desde $35 – $269 al año.

certificados SSL de dominio

Pero para la mayoría de los blogueros, estos precios pueden parecer excesivos y, en verdad, no necesitas un nivel de seguridad tan alto. 

Afortunadamente, existe un certificado SSL gratuito proporcionado por Let’s Encrypt, que será adecuado para la mayoría de los bloggers.

¿Cómo puedo obtener un certificado SSL gratuito?

autoridad de certificado SSL gratuito Let's Encrypt

Let’s Encrypt es una Autoridad de Certificación sin fines de lucro que ofrece certificados SSL gratuitos porque quieren crear una web más segura y respetuosa con la privacidad.

Desde el lanzamiento del proyecto, muchos líderes de la industria como WPBeginner, Google Chrome, Facebook, Shopify y Automattic han decidido patrocinarlos.

Aunque es fácil obtener un certificado SSL gratuito de Let’s Encrypt, no es tan fácil instalar uno.

Pero ahora, muchas de las mejores empresas de hosting de WordPress ofrecen Let’s Encrypt para asegurar tu sitio web y encargarse de la instalación del certificado SSL.

Muchas opciones de proveedores de hosting ofrecen un certificado SSL gratuito con sus planes de hosting.

Recomendamos Bluehost porque también ofrecen un dominio gratuito (dirección web), excelente soporte y precios razonables para bloggers y otros propietarios de sitios web.

¡Obtén un certificado SSL gratuito con Bluehost!

Bluehost ofrece un tiempo de actividad del 99.99% y tiempos de carga ultrarrápidos, además de un dominio gratuito y un certificado SSL gratuito con su hosting compartido.

Get started with bluehost today

Con Bluehost tu certificado SSL gratuito debería instalarse y activarse solo al registrarte. Para los usuarios existentes, encontrarás el certificado SSL gratuito visitando Mis Sitios, yendo a la pestaña Seguridad y activando el Certificado SSL Gratuito para tu sitio web:

Bluehost habilita certificado SSL gratuito

Otras compañías de hosting funcionarán de manera similar, pero siempre puedes consultar con el equipo de soporte respectivo si tienes alguna pregunta.

Volver arriba

Cómo instalar un certificado SSL gratuito en WordPress

Después de haber activado tu certificado SSL gratuito en tu panel de hosting, necesitarás configurar WordPress para comenzar a usar HTTPS en lugar de HTTP en todas tus URL.

Agregar un certificado SSL manualmente para proteger tu sitio web puede ser un poco complicado, por lo que la forma más fácil de hacerlo es instalando y activando el plugin Really Simple SSL:

plugin Really Simple SSL

Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Una vez que hayas instalado y activado el plugin, realizará algunas comprobaciones iniciales y configuraciones en segundo plano.

configuración del plugin Really Simple SSL

Notarás las marcas de verificación verdes exitosas junto a los elementos superiores. Para los elementos restantes, necesitarás instalar la versión premium del plugin.

Really Simple SSL Pro es un complemento de Really Simple SSL, por lo que no tienes que desactivar la versión gratuita. La versión premium realiza verificaciones adicionales y localiza lo que se conoce como contenido mixto. 

Nota: El contenido mixto ocurre cuando parte de tu contenido es HTTPS, mientras que otra parte permanece como HTTP. Desafortunadamente, algunos archivos de temas y complementos tienen una codificación deficiente, lo que mantiene el contenido como HTTP en lugar de permitir que cambie a HTTPS. 

Si tienes contenido mixto, tu sitio no mostrará el tranquilizador símbolo de candado que esperas ver con un certificado SSL. En su lugar, los visitantes verán un icono de información y un mensaje que explica que el sitio no es completamente seguro:

la conexión a este sitio no es completamente segura

Really Simple SSL Pro detecta la fuente del contenido mixto que no se pudo solucionar automáticamente y te permite solucionarlo manualmente. La versión Pro también proporciona opciones avanzadas adicionales para:

  • Habilitar HTTP Strict Transport Security
  • Configurar tu sitio para la lista de precarga HSTS

El complemento Really Simple SSL facilita la configuración de tu certificado SSL gratuito en WordPress. Y es por eso que lo recomendamos a todos los principiantes.

Pero si te sientes más aventurero, puedes consultar este tutorial, que te muestra cómo cambiar WordPress de HTTP a HTTPS con y sin el plugin.

Dos configuraciones más para configurar:

Google trata las versiones HTTP y HTTPS de tu sitio web por separado, por lo que deberás actualizar Google Search Console y Google Analytics cuando migres tu sitio de HTTP a HTTPS:

  1. Agrega la nueva propiedad HTTPS a Google Search Console
  2. Cambia el protocolo de tu sitio web de HTTP a HTTPS en Google Analytics

Preguntas frecuentes sobre certificados SSL

Ya seas nuevo en los certificados SSL o busques profundizar tu comprensión, esta sección de preguntas frecuentes tiene como objetivo responder las preguntas más comunes.

¿Cómo puede ayudar un certificado SSL Wildcard al administrar varios dominios?

Un Certificado SSL Wildcard te permite asegurar todos los subdominios de un dominio con un solo certificado, reduciendo las tareas administrativas y simplificando la gestión de seguridad.

¿Cómo configuro un certificado SSL Wildcard?

Configurar un Certificado Wildcard implica generar una Solicitud de Firma de Certificado (CSR) y completar el proceso de validación de dominio para verificar la propiedad.

¿Por qué es importante renovar los certificados SSL regularmente?

Renovar tu certificado SSL regularmente asegura la protección continua de tu sitio web y previene la expiración del certificado, lo cual puede interrumpir la seguridad y la confianza del usuario. El proceso de renovación implica verificar nuevamente la propiedad de tu dominio y actualizar el certificado en tu servidor. Tu proveedor de hosting puede renovar tu certificado automáticamente por ti.

¿Qué significa forzar HTTPS y por qué debería hacerlo?

Forzar HTTPS significa configurar tu servidor para redirigir todo el tráfico HTTP a HTTPS, asegurando que todos los intercambios de datos entre tu sitio y los visitantes estén cifrados, mejorando la seguridad y la confianza. Herramientas como cPanel a menudo incluyen configuraciones para ayudarte a forzar HTTPS.

¿Qué es un Firewall de Aplicaciones Web (WAF) y por qué debería usar uno?

Un WAF filtra y monitorea el tráfico HTTP entre tu aplicación web e Internet, bloqueando amenazas y protegiendo tu servidor web de ataques maliciosos. Funciona junto con SSL para garantizar una seguridad integral.

¿Qué es la Validación de Dominio (DV)?

La Validación de Dominio (DV) es un proceso de verificación para confirmar la propiedad del dominio, un paso fundamental en la emisión de la mayoría de los certificados SSL.

¿Cuál es la diferencia entre los certificados DV, OV y EV?

  • Los certificados DV (Validación de Dominio) implican una verificación simple de la propiedad del dominio.
  • Los certificados OV (Validación de Organización) proporcionan una verificación adicional de la identidad de la organización.
  • Los certificados EV (Validación Extendida) ofrecen el más alto nivel de confianza con rigurosos procesos de verificación.

¿Qué pasos necesito para crear configuraciones seguras en mi servidor web?

Necesitas configurar redirecciones automáticas de HTTPS e integrar tu certificado SSL con los protocolos de seguridad de tu servidor web, asegurando una configuración adecuada para mantener la seguridad y la confiabilidad. Usar cPanel puede simplificar este proceso.

¿Por qué es importante la autenticación en la emisión de certificados SSL?

La autenticación asegura que la entidad que solicita el certificado es legítima, lo cual es crucial para mantener la integridad y la confiabilidad de las comunicaciones cifradas.

¿Cuál es el papel de una CSR (Solicitud de Firma de Certificado) en la obtención de un certificado SSL?

Un CSR es un bloque de texto codificado generado en tu servidor que contiene información sobre tu dominio y clave pública, el cual es utilizado por la Autoridad Certificadora (CA) para emitir tu certificado SSL.

¿Qué es un certificado SSL autofirmado y debería usar uno?

Un certificado SSL autofirmado es uno que creas tú mismo en lugar de obtenerlo de una Autoridad Certificadora de confianza. Puede usarse para fines internos, pero no se recomienda para sitios web públicos debido a la falta de confianza por parte de los navegadores.

¿Qué es Universal SSL?

SSL Universal es una función ofrecida por algunos proveedores como Cloudflare, que proporciona automáticamente cifrado SSL para todos los sitios web bajo su gestión, facilitando la seguridad de tu sitio.

¿Cómo puedo manejar contenido inseguro y errores de contenido al migrar a HTTPS?

Para evitar errores de contenido inseguro, asegúrate de que todos los recursos (como imágenes, scripts y hojas de estilo) se carguen a través de HTTPS. Herramientas como el plugin Really Simple SSL pueden ayudar a solucionar problemas de contenido mixto.

¿Por qué necesito asegurar el dominio raíz y los subdominios?

Asegurar el dominio raíz y los subdominios garantiza una protección integral en todo tu sitio, previniendo brechas de seguridad que podrían ser explotadas.

Puntos clave:

  • Un certificado SSL es esencial para asegurar los datos intercambiados entre tu sitio web y sus visitantes.
  • Google recomienda SSL para todos los sitios web, recompensando a los sitios seguros con mejores rankings en motores de búsqueda.
  • Los certificados SSL se pueden obtener de forma gratuita a través de Let’s Encrypt, con el apoyo de muchos proveedores de hosting importantes.
  • Los principales navegadores como Chrome y Firefox indican el estado de seguridad de un sitio con un ícono de candado o advertencias.
  • Usar el plugin Really Simple SSL simplifica el proceso de habilitar HTTPS en tu sitio de WordPress.
  • Asegurar que HTTPS esté habilitado ayuda a generar confianza con tus visitantes y mejora el rendimiento de tu sitio.
  • Siempre actualiza Google Search Console y Google Analytics al migrar de HTTP a HTTPS.
Volver arriba

Esperamos que esta guía te haya ayudado a obtener un certificado SSL gratuito para tu sitio de WordPress y a comprender mejor cómo funcionan los certificados SSL.

Gracias al certificado SSL gratuito de Let’s Encrypt y al plugin Really Simple SSL, es más fácil que nunca cambiar tu sitio de WordPress a HTTPS. Tus visitantes se sentirán seguros navegando por tu sitio y tú te beneficiarás de clasificaciones de búsqueda ligeramente más altas.

¿Has hecho el cambio a HTTPS? Cuéntanos en los comentarios.

LinkedInShares0

También te podría interesar...

Ver todos los artículos similares en esta categoría...

Deja un comentario...
Mis selecciones: Los 7 mejores plugins de galería para blogs de WordPress
Deja un comentario...
Cómo monetizar un grupo de Facebook: 10 formas efectivas de generar ingresos pasivos
Deja un comentario...
Las mejores fuentes para blogs: 13 tipos de letra con fácil legibilidad
Deja un comentario...
Yoast vs AIOSEO: ¿Qué plugin de SEO para WordPress es mejor en 2024?
Deja un comentario...
Cómo iniciar un blog personal en 6 sencillos pasos + grandes ejemplos
1 Comentario
Cómo escribir un artículo de fondo en 9 sencillos pasos

0 comentarios

Participa. Los comentarios se cierran después de 30 días.

Añadir un comentario

Nos complace que hayas decidido dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Este sitio utiliza Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

BlogTyrant en tableta y móvil
Guía Gratuita en Ebook
Kit de Herramientas Definitivo para Blogs + Bonos

Únete a nuestros más de 30,000 suscriptores de correo electrónico para recibir actualizaciones del blog y obtén acceso instantáneo a una guía de 10,000 palabras sobre cómo empezar un blog y construir un negocio sostenible utilizando investigación de palabras clave, tráfico de Google y muchas estrategias probadas. ¡Permítenos ayudarte a construir un blog que apoye los ingresos de tu familia y ayude a la comunidad mientras lo haces!

Regístrate y Obtén el Ebook
DESCARGO DE RESPONSABILIDAD: Hacemos grandes esfuerzos para mantener datos confiables sobre todas las ofertas presentadas. Sin embargo, estos datos se proporcionan sin garantía. Los usuarios siempre deben verificar el sitio web oficial del proveedor para conocer los términos y detalles actuales. Las ofertas de productos que aparecen en el sitio web son de las respectivas compañías de hosting, compañías de plugins y compañías de temas de las cuales Blog Tyrant recibe compensación. Esta compensación puede afectar cómo y dónde aparecen los productos en este sitio (incluyendo, por ejemplo, el orden en que aparecen). Este sitio no incluye todos los productos de WordPress ni todas las ofertas de productos disponibles.