Contáctanos

Cómo crear certificados SSL gratis para asegurar tu web con HTTPS

Compartir:

Hoy en día es casi indispensable proteger nuestros sitios webs, tiendas online y blogs de cualquier amenaza latente. A falta de seguridad, puedes terminar siendo hackeado, y hasta robado mientras realizas una compra.  Sin embargo,  uno de los mejores mecanismos de seguridad que se han implementado son los certificados SSL. No obstante, instalar un certificado SSL puede resultar tarea difícil, incluso entender su complejo concepto de seguridad, y más aún adquirir uno gratuito. No se preocupen, en las siguientes lineas encontrarán una completa guía sobre cómo instalar certificados SSL gratis y de un modo sencillo. Y sí, gratis.

Antes que nada, conviene entender algunos términos. Empecemos.

¿Qué son los certificados SSL?

Los certificados SSL o Secure Socket Layer (Capa de Conexión Segura) por sus siglas en inglés, son pequeños archivos de datos que vinculan digitalmente una clave criptográfica a los detalles de una organización. Cuando se instala en un servidor web, este activa el candado y el protocolo https que permite conexiones seguras desde un servidor web a un navegador.

Normalmente, los certificados SSL se utilizan para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión, y más recientemente asegurar la navegación de los sitios de redes sociales.

Dicho de un modo menos técnico, un certificado SSL le garantiza a tu audiencia seguridad en su navegación, protegiéndolo de posible robo de información. Estos certificados son de completa necesidad para las tiendas online, en especial, aquellas que manejan pagos con tarjeta de crédito o similares.

¿Cómo funciona un certificado SSL?

certificado sl

Este tipo particular de criptografía aprovecha el poder de dos claves con largas cadenas de números generados aleatoriamente. Uno se llama clave privada y el otro se llama clave pública. El servidor conoce una clave pública y está disponible en el dominio público.

Se puede usar para encriptar cualquier mensaje. Si María está enviando un mensaje a Roberto, lo bloqueará con la clave pública de Roberto, pero la única manera de descifrarlo será desbloquearlo con la clave privada de él. Roberto es el único que tiene su clave privada, por lo que él es el único que puede usarla para desbloquear el mensaje de María.

Si un hacker intercepta el mensaje antes de que Roberto lo desbloquee, todo lo que obtendrá será un código criptográfico que no podrá romper, incluso con el poder de una gran computador.

Si miramos esto en términos de un sitio web, la comunicación se lleva a cabo entre un sitio web y un servidor. Su sitio web y servidor son María y Roberto.

¿Cómo saber si un sitio es seguro para navegar?

Esto es muy importante para quienes usan a diario Internet. La manera más simple de saber si un sitio web es seguro es verificar en la barra de direcciones del navegador, justo donde escribes. Notarás un candado verde seguido de un «Es seguro». Si no lo tiene, lo mejor será que evites entrar a dicho sitio.

¿Por qué es importante instalar un certificado SSL en mi web o blog?

La primera razón es quizás la más obvia: por seguridad. Nunca se es 100% invulnerable a ataques, y conviene al menos emplear toda la seguridad que sea posible. Primero, para nuestros visitantes, y segundo para la integridad de la página en sí.

La segunda razón y también igual de importante, es el SEO. Pero, ¿qué tiene que ver los certificados SSL con el posicionamiento web? Mucho.

En palabras del webmaster analista en tendencias, Gary Illyes, de Google, migrar un sitio web al protocolo HTTPS puede ser un factor decisivo en el posicionamiento:

«Espero ver cada vez más sitios web en HTTPS porque creo que la privacidad , es importante, pero, por supuesto, no puedo esperar que todos migren a HTTPS. Algunas personas no tienen los recursos para eso. Algunas personas simplemente no quieren hacerlo por ninguna razón… No lo sé.

En general, es importante, pero si no lo haces, está perfectamente bien. Si te encuentras en un nicho competitivo, podrá darte una ventaja desde el punto de vista de Google. Con el impulso de la clasificación con HTTPS, actúará más como un desempate. Por ejemplo, si todas las señales de calidad son iguales para dos resultados, entonces la que está en HTTPS obtendría … o podría obtener … el impulso adicional que se necesita para superar al otro resultado.«

Dicho de otro modo, tendrás más posibilidades de alcanzar mejores posiciones en el buscador, que aquellos que no tienen activado el protocolo HTTPS.

Pero, qué es eso de HTTP? Veamos.

¿Qué es HTTPS?

que es un certificado ssl

Hyper Text Transfer Protocol Secure (HTTPS) es la versión segura de HTTP, el protocolo sobre el que se envían los datos entre su navegador y el sitio web al que está conectado. La ‘S’ al final de HTTPS significa ‘Seguro’. Significa que todas las comunicaciones entre su navegador y el sitio web están encriptadas. HTTPS a menudo se usa para proteger transacciones en línea altamente confidenciales como la banca en línea y los formularios de órdenes de compra en línea.

Habiendo comprendido estos dos importantes términos, ya podemos proceder a la instalacion de los certificados SSL y la posterior migracion de HTTP a HTTPS de nuestro sitio web.

¿Cómo generar y activar un certificado SSL gratis de forma sencilla?

Para el día de hoy existen un sin numero de sitios y servicios de hosting que proporcionan certificados SSL, pero en su mayoría resultan pagos, y en el peor de los casos, altamente costosos.

Sin embargo, hay luz para aquellos que no tienen cómo costear un certificado, y es la plataforma «Let’s Encrypt».

¿Qué es Let’s Encrypt?

comprar certificado ssl

Let’s Encrypt es una entidad certificadora gratuita, abierta y automatizada proporcionada como servicio por el Internet Security Research Group (ISRG) de la Fundación Linux.

Let’s Encrypt está diseñado para simplificar el obtener certificados SSL/TLS que prueban la autenticidad de un sitio, a la vez que brindan encriptación. Sus procesos automatizados también ayudan a reducir los errores de página debido a certificados desactualizados.

Usando un protocolo llamado Entorno de administración de certificados automatizado (ACME por sus siglas en inglés), Let’s Encrypt lo simplifica todo a través de la automatización. Todos los procesos involucrados en la provisión de pruebas de control para un sitio web, como la obtención, renovación y revocación de certificados, están automatizados. Con un simple clic (o métodos de comando), la seguridad de HTTPS puede habilitarse para cualquier sitio.

Fantástico, ¿cierto? gratis, seguro, automatizado y confiable.

Con Let’s Encrypt podemos obtener certificados SSL gratuitos para nuestro sitio web por una duración de tres (03) meses. Sin embargo, una vez venza, puedes volver a adquirir otro sin ningún recargo.

Manos a la obra.

Si estás interesado en este artículo, tal vez te interese nuestra ¿Cómo migrar un sitio web a otro servidor? La guía definitiva [2021]

Instalando nuestro certificado SSL gratuito

Instalar un certificado SSL puede resultar una tarea engorrosa si lo intentamos hacer de forma manual. Afortunadamente estamos en la era de la practicidad y hoy les voy a enseñar a hacerlo de manera muy simple y con conocimientos casi nulos de programación.

En esta guía instalaré los certificados mediante el hosting de GoDaddy, pero puede ser instalado en cualquier hosting que cuente con un Cpanel (Webempresa, Hostgator, Sered, Banahosting).

Lo primero que vamos a hacer será ir a zerossl.com, herramienta vinculada a Let’s Encrypt, que nos permitirá instalar los certificados con tan solo unos pasos.

Una vez en el sitio web de Zerossl, justo en la pantalla apenas entras, le daremos a [1]Online Tools en Free SSL Certificates and Free SSL Tools for your website.

certificado https gratis

Nos llevará a FREE SSL Certificate Wizard y allí le daremos a [2]Start.

https gratis

Una vez nos cargue la siguiente pantalla, en la sección donde dice [1]Domains agregaremos la dirección de nuestro sitio web de ambas formas, una sin el www y otra con. Luego marcaremos las dos opciones de abajo [2]Accept ZeroSSL TOS y Accept Let’s Encrypt SA (pdf). Finalmente, presionamos [3]Next. Esto podría tardar algunos minutos, solo esperen a que termine de generar el CSR y cargue la otra pantalla.

certificado let's encrypt

Una vez en la nueva pantalla, solo deberán descargar dos archivos, el [1]Let’s Encrypt Key y el [2]Domain CSR, tenerlo como respaldo en su computador. Luego presionan [3]Next. En algunas ocasiones solo les pedirá descargar el [2]Domain CSR.

let's script

Ahora solo deberán esperar otros minutos mientras genera la llave de la cuenta (generating Account Key). Una vez haya cargado la nueva página, solo deberán descargar otros dos archivos, el [1]Account Key y de nuevo el [2]CSR y finalmente [3]Next.

lets encript

Ya en la nueva pantalla, su llave será registrada exitosamente, y solo faltará verificar la propiedad del dominio para lo que descargaremos los dos archivos más importantes.

certificado ssl let's encrypt

Ya casi estamos, ahora debemos subir estos dos archivos al servidor de nuestro hosting en la carpeta raíz de su sitio web. No se preocupen que es muy sencillo. Lo primero que haremos será ir al Cpanel de su hosting, en mi caso, al Cpanel de Godaddy. Basta con ingresar a la web del hosting que tienen y buscar el acceso al Cpanel.

let's encrypt español

Una vez estén en el Cpanel de su hosting deben ir a la sección [1]Administrador de Archivos o File Manager. Se abrirá una ventana emergente y allí seleccionarán [2]Directorio Raiz o Web Root. Para finalizar deberán seleccionar [3]Mostrar Archivos Ocultos o Show Hidden File y luego [4]GO.

obtener certificado ssl gratuito

Se abrirá una nueva ventana y ya se encontrará dentro del Administrador de Archivos, allí deberán crear una [1]carpeta o Folder con el nombre [2]«.well-known» y luego darle [3]Create Folder.

https gratis

Luego le daremos doble clic sobre esa carpeta y dentro de ella [1]crearemos otra carpeta más de nombre [2]«acme-challenge» (los nombres van sin las comillas) y [3]Create Folder.

conseguir certificado ssl

Una vez creadas las carpetas, ahora procederemos a cargar en la carpeta Acme-challenge los dos últimos archivos que previamente descargamos en ZeroSSL, los dos archivos con muchas letras como nombre. Para cargarlos bastará con ir a Upload, luego abrirá una nueva ventana y le daremos seleccionar archivos. Los buscamos en nuestro equipo, cargamos uno por uno y esperamos unos segundos a que carguen, y listo.

Ahora solo será cuestión de regresar a donde dejamos la página de ZeroSSL y darle clic a los enlaces, junto a los botones de descarga.

certificados web

Si todo salió bien, deberá aparecer una ventana emergente que le mostrará los codigos previamente cargados en el hosting. Ambos links deberán arrojarse el código.

instalar certificado ssl

Finalmente, le daremos Next. Una vez allí bajarán un poco y descargarán dos archivos, que serán sus certificados SSL.

instalar ssl

Listos los certificados, ahora solo deberemos ir de vuelta al Cpanel y buscar en Security, SSL/TLS.

que es https

Al abrirse una nueva ventana, bajaremos un poco y seleccionaremos nuestro dominio. Y ahora nos pedirá agregar el Certificado CRT, la Private Key y el Certificate Authority Bundle. Todo esto lo tenemos en los dos últimos archivos que descargamos, pero con solo volver a la venta de ZeroSSL bastará. Allí copiaremos el primero.

https que es

Una vez copiado, procederemos a pegarlo en la casilla de  Certificado CRT en GoDaddy. Si se fijan en el texto copiado, en realidad hay dos certificados. Cortaremos el segundo.

crear certificado ssl

Y lo pegaremos en la [3]tercera casilla llamada Certificate Authority Bundle.

http to https

Ahora solo nos faltará copiar y pegar el Private Key, volveremos a ZeroSSL, lo copiaremos y de nuevo en Godaddy lo pegaremos en la segunda casilla [2]Private Key. Este no hay necesidad de cortarlo. Una vez hayan estado llenadas las casillas y en la parte derecha les marque Ok con un signo en verde, procederemos a [4]Instalar el Certificado.

Felicidades, ya tienes Certificados SSL gratuitos en su sitio web.

Nos queda un último paso.

Pasar de HTTP a HTTPS

Este paso es sumamente sencillo y no requerirá de absolutamente ningún conocimiento en programación, pues les proveeré lo necesario.

Para emigrar de HTTP a HTTPS necesitarán volver a su Cpanel, y luego al Administrador de Archivos. No olviden marcar «mostrar archivos ocultos» de lo contrario no podrán ver el archivo que les diré a continuación. Una vez allí en el File Manager deberán buscar un archivo llamado «.htaccess«.

como quitar el candado rojo de google chrome

Por lo general siempre está creado, sin embargo, si la web es nueva es probable que aun no exista, por lo que solo deberán crearle en la carpeta raíz. Para hacerlo solo deberán darle en «+File» o «+Archivo», ponerle de nombre .htacess y listo. Luego refrescan la página y ahí estará.

Una vez encontrado el archivo o en su defecto creado, deberán entrar a él, para ello se posarán sobre él y le darán en las opciones del File Manager en «Edit». Aparecerá una ventana emergente y le darán a «edit» también. Se les abrirá una nueva ventana en la que probablemente hayan par de lineas de código escritas.

Aquí deben tener mucho cuidado de no estropear lo que ya está allí, o podría hacerles caer el sitio web. Para su seguridad copien todo lo que está allí y guárdenlo en un documento de texto en su equipo en caso de que lo modifiquen o borren.

Estando entonces allí, harán espacio y pegarán las siguientes líneas exactamente:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Finalmente le darán «Save Changes» y listo.

configurar https

Con esas lineas de código anteriores su sitio migrará automáticamente todas las url a HTTPS, sin importar como escriban su dirección.

Felicidades, ya tienen instalados sus certificados SSL gratis y activado el protocolo HTTPS en su sitio web.

Intenté hacerlo lo más sencillo posible, pero en realidad es el método más fácil que podrán encontrar. Recuerden que estos certificados vencerán a los 3 meses, para lo que solo necesitarán volver a seguir los pasos de esta guía y listo, tendrá de nuevo sus certificados.

Espero esta guía haya sido de su entera ayuda. He tratado de cubrir todas las dudas aquí, sin embargo, probablemente les surjan algunas nuevas. No duden en escribirme aquí abajo, que con gusto les responderé.

 

Si te ha gustado esta guía te invitamos a conocer sobre Qué es el Linkbuilding: la estrategia SEO infalible [ 2021]

Carlos
Carlos

Deja una respuesta

Más artículos

Agencia de Desarrollo Web en Bogotá

¡Contáctanos!

  • hello@stardustdigital.co
  • +57 301-3662889
  • Colombia - España

Social Media

Instagram Linkedin
logo-stardust-web-development1-white

Copyright © 2022 Stardust Digital SAS | Todos los Derechos Reservados