X

Que son los certificados SSL y como se instalan en un hosting

Para cualquier web que quiera aparecer en Google es absolutamente necesario contar con un certificado SSL en su hosting. Veamos de qué se trata.

Hoy en día, contar con una empresa de hosting que te facilite un certificado SSL para tu web es imprescindible.

A parte de ser obligatorio si vendes online, Google lanza un aviso de seguridad en las webs que no tienen uno instalado. Esto afecta negativamente al posicionamiento y a la confianza del usuario.

Vamos a ver qué necesitas para instalar un certificado SSL en tu alojamiento web y por qué.

Qué es un certificado SSL

Comúnmente llamado por sus siglas SSL (Secure Sockets Layer), se trata de comunicaciones entre servidores y navegadores que emplean un sistema de encriptado basado en algoritmos matemáticos y claves.

Estas últimas solo son conocidas por el servidor y el usuario, lo que hace que la comunicación entre ellos sea imposible de descifrar.

En otras palabras, la información que se envía y recibe en tu web (en tu alojamiento web) es cifrada para que sea más complicado interceptarla y robarla.

La importancia del certificado SSL en el ecommerce

Esto, en el caso de una tienda online, es extremadamente importante. Imagina que roban los datos de tarjeta a tus clientes por no tener tu hosting debidamente configurado… desastre para el cliente y para tu negocio.

Si vendes online, te habrás dado cuenta que el tema es bastante más complejo que la simple instalación de WooCommerce, Magento, Prestashop o cualquier otro carrito de compras, ya que en el proceso de compras intervienen personas que tienen que confiar en el sistema de pago.

Cuando se produce una transacción, los usuarios de las páginas web envían datos personales sensibles, como por ejemplo cuentas bancarias o tarjetas de crédito.

Resulta evidente que si no se cuenta con algún sistema de seguridad reconocido en tu hosting wordpress, difícilmente los usuarios confíen en la forma en que se hace la transacción y hagan la compra aportando los datos necesarios para que se realice el pago.

Para evitar sustos, necesitas instalar un certificado SSL en tu hosting woocommerce.

Funcionamiento del sistema

El funcionamiento se basa en la creación de un canal de comunicaciones seguras entre el servidor y el navegador del usuario, que se basa en un cifrado de los datos aportados por el usuario y el descifrado de los mismos en el servidor web.

El protocolo se basa en dos tipos de clave:

  • una clave pública, que es la que permite que los navegadores cifren los datos antes de su envío,
  • y una clave privada, que se encuentra alojada en el servidor y es la que permite que los datos sean descifrados.

La base de la seguridad de este sistema está en que para poder descifrar el código generado en el servidor es necesario contar con la clave privada, a la que es imposible acceder. Esto quiere decir que aún cuando el mensaje sea interceptado, no podrá ser leído por nadie.

Existen distintos niveles de seguridad de los certificados, que se miden en bits y que van desde 40 bits hasta 256 bits. Un cifrado de mayor cantidad de bits implica una mayor posibilidad de combinaciones, y con ello aumenta la seguridad.

Está comprobado que cualquier persona que intente descifrar uno de estos mensajes en 128 bits utilizando la fuerza bruta, necesitaría hacer que su máquina funcione al menos durante al menos decenas de años.

Hasta hace unos años, un certificado de 40 bits era suficiente, pero con el aumento de las capacidades de los ordenadores, fue necesario aumentar los niveles de seguridad, por lo que se considera hoy en día que se debe contar con certificados con un mínimo de 128 bits de cifrado.

Compra e instalación de certificados SSL en tu hosting

Existen dos tipos de certificados SSL:

  • Por un lado están los certificados autofirmados
  • y por otro los certificados emitidos por autoridades reconocidas.

Desde el punto de vista de la seguridad, pueden ser tan seguros unos como otros.

Sin embargo la diferencia mayor radica en que cuando al navegador se le solicita una comunicación segura, el mismo no reconocerá el certificado autofirmado y emitirá al usuario una alarma con la posibilidad de que haga una excepción, e inclusive que reconozca esta excepción en forma definitiva, haciendo que cuando se inicie una nueva comunicación empleando este certificado, no se active la señal de alarma.

Es evidente que este tipo de mensajes pueden espantar a varios de los posibles compradores, lo que hace que la aplicación de este tipo de certificados SSL sea poco recomendable, aún cuando desde el punto de vista de la seguridad pueda ser igual que cualquier otro.

Este tipo de mensajes aparecen cuando el certificado con el que se solicita la conexión segura no pertenece a una autoridad que el navegador reconozca.

Hay muchas compañías que emiten certificados reconocidos por cualquier navegador. La más conocida es VerySign, aunque también es la más costosa. En Internet encontrarán que hay todo tipo de certificados, de diferentes precios y distintos niveles de seguridad.

Pero no basta con contar con un certificado. Es necesario:

  • Contar con un hosting que soporte esta tecnología. Por lo general, la mayoría de los servidores cuentan con este soporte, y la información se encuentra en los propios paneles de control. En caso de no ser así, es necesario que se haga la consulta técnica a la empresa de hosting.
  • Contar con una Solicitud de Firma de Certificado (CSR), que debe ser expedida por el servidor. Esto es gratuito y se hace en forma automática en muchos de los servicios de hosting desde el panel de control. Puede ofrecerse en forma de texto o mediante un archivo descargable (que también es un archivo de texto que puedes abrir en tu ordenador).

Una vez que cuentas con todo esto, puedes hacer la compra del certificado en la empresa que te da el alojamiento web, luego la empresa te envía el certificado.

La instalación del certificado varía según el software que tenga el servidor. Hay empresas de hosting hosting que ofrecen la posibilidad de instalar el certificado desde el propio panel de control, mientras que hay casos en los que es necesario solicitar que el servicio técnico lo haga.

Let’s encrypt SSL gratuito

Cada día más empresas de hosting ofrecen como alternativa a los SSL de pago el certificado SSL gratuito de Let’s Encrypt.

Está ampliamente aceptado en la industria y su nivel de seguridad es muy bueno. Si cuentas con poco presupuesto o tienes una web en la que no ganas dinero, es la mejor opción.

modificado el 18 junio, 2021 8:11

Andres Fernandez: Diseñador web y gráfico afincado en Uruguay. Ha trabajado como freelance para empresas de toda Latinoamérica y España. Apasionado del diseño y autodidacta por naturaleza, gran parte de lo que sabe lo ha aprendido de sitios como este.
Artículos relacionados