Actualizado el jueves, 24 marzo, 2022
Desde el 1 de julio de 2018, Google empezó a marcar como no seguras las páginas web que no usen el protocolo https, la versión segura del http.
Hasta el momento, las webs sin https estaban siendo penalizadas solo en los resultados de búsqueda. Sin embargo, la medida se volvió más restrictiva desde entonces. Fíjate, así se mostrará tu web en el navegador sin la capa de seguridad que demanda Google:
Índice de contenidos
¿Qué es https y en qué se diferencia de http?
Por https entendemos el protocolo de transferencia de datos entre cliente y servidor. Cuando quieres acceder a una web a través del navegador, ese protocolo es el que intermedia en el intercambio de información entre tu PC y el servidor donde está almacenada la información.
El protocolo https no es ni mucho menos reciente. Hace ya 20 años que se convirtió en el estándar.
Se diferencia de su predecesor, http, en que https incorpora una capa de seguridad adicional mediante el cifrado SSL/TLS (Secure Sockets Layer/Transmission Layer Security).
SSL consiste en un protocolo de seguridad que tiene doble función: por un lado, verifica la identidad del sitio web al que estás accediendo para confirmar su propiedad, y por otro, cifra las comunicaciones que se produzcan dentro de la página para que la información que introduzcas en ella como usuario (por ejemplo, tus datos bancarios) viaje de forma confidencial. TLS no es más que una versión actual y más segura del protocolo SSL.
Ten claro que aunque el término más popular cuando hablamos de certificados de seguridad sigue siendo SSL por ser el predecesor, en dinahosting usamos el protocolo TLS en todos nuestros servidores.
Si quieres seguir profundizando en las diferencias entre http y https, aquí te las explicamos al detalle. El caso es que, como te anticipábamos al inicio del post, no fue hasta el año 2018 cuando Google dijo que consideraría inseguras las webs que usaran http en vez de https, por lo que muchos usuarios propietarios de webs y tiendas online no dieron el salto a https en ese momento.
Una web con http (y, por lo tanto, sin cifrado) no solo tendrá un peor posicionamiento SEO, sino que perderá toda la confianza de sus potenciales visitantes, por lo que si aún no lo has hecho, el momento es ahora. El protocolo https deriva del uso de un certificado SSL, por eso es importante que te hagas con el tuyo cuanto antes.
Los beneficios de un certificado SSL
Principalmente hablamos de tres ventajas:
- Comunicaciones cifradas y seguras: un certificado encripta los mensajes y el intercambio de datos entre tus visitas y tu web. Así evitas que puedan robarte información confidencial: contraseñas, números de cuenta, tarjetas de crédito, etc.
- Mejor posicionamiento SEO: Google dejará de penalizarte en sus resultados de búsqueda. Tal y como señaló hace tiempo, su algoritmo premiará con un mejor posicionamiento a las webs que utilicen una conexión segura.
- Mejor imagen de cara a tus visitas: un certificado SSL se manifiesta en el navegador en forma de https://, con el candado o barra verde, por lo que tus usuarios ya saben que están a salvo cuando acceden a tu web.
Disponibles GlobalSign y Let’s Encrypt
En dinahosting cuentas con varios tipos de certificados SSL: Let’s Encrypt, que es gratuito y ya viene preinstalado con el alta de cualquier hosting, y los certificados de pago GlobalSign.
Los certificados de pago no solo aportan el cifrado, sino que garantizan que el propietario de la web ha superado unos requisitos de validación que prueban sus derechos de uso del dominio e incluso acreditan la existencia y la identidad de tu empresa. Además, en el caso de GlobalSign, que es nuestro partner de confianza en cuestión de certificación, sus certificados te dan la opción de añadir un sello en tu web, que demuestre que la página efectivamente está cifrada.
Otro extra que incluyen a mayores son las indemnizaciones económicas que ofrecen en caso de incidencia con el cifrado. Aunque las posibilidades de que esto ocurra son mínimas, está bien tener ese salvaguardo. También destacan por su compatibilidad con casi el 100 % de los navegadores.
Si te interesa contratar un certificado GlobalSign para tu web, tan solo tienes que acceder a tu Panel de Control. En el apartado de Hosting > Ampliaciones > Certificados SSL seleccionas el certificado que necesites, y listo.
Como te decíamos, su alternativa gratuita es Let’s Encrypt, también disponible en dinahosting. En caso de que tu hosting tenga unos años no lo tendrás preinstalado, por lo que puedes activarlo en la misma dirección. Entra a tu Panel, y luego a Hosting > Ampliaciones > Certificados SSL.
Si te quedas con dudas acerca del uso de https en tu web, ya sabes que te echamos un cable con lo que sea. Tan solo tienes que descolgar el teléfono y llamarnos gratis al 900 854 000, o escribirnos por chat o email. ¡Estamos disponibles 24/7!
13 comentarios
En Hosting > Ampliaciones > Certificados SSL. no veo ninguna opción que no sea de Thawte a parte de la de “cretificado externo”.
¿donde está la opción de Let’s Encrypt?
Hola Pedro 🙂 El servidor en el que está alojada tu web no soporta esa configuración. Tienes que irte a Storm, y desde allí migrar a “multiples versiones de php y mysql”. Si tienes cualquier duda durante el proceso, nos tienes al otro lado del teléfono. ¡Pasa buen día!
Hora que Let´s encrypt tiene soporte para subdominios con un sólo certificado, cómo podemos activarlo para los subdominios que estén dentro de nuestra web?
Hola Iñaki,
Si quieres nos pegas un toque al 900 854 000 y te explicamos paso a paso, o déjanos por correo electrónico tu teléfono de contacto y te llamamos desde aquí si te es más cómodo 🙂
Bon dia,
En primer lugar gracias por todo. Siguiendo las indicaciones de este post ya he activado let’s encrypt pero ahora se me plantea una duda y como supongo qe puede ser común he decidido plantearla aquí y no a nivel individual.
Si pongo en el navegador la dirección completa (https://elracodelarosa.cat) fuciona perfectamente pero si pongo, como hasta ahora, tan solo elracodelarosa.cat dice que no es segura.
La duda es si hay manera de que por defecto se acceda ala web segura o si es una cosa de cahés y que esto se normalizará.
Hola Toni,
Gracias por escribirnos 🙂 En la aplicación Hosting de tu Panel de Control tienes la opción de forzar https, para que siempre se redirija a la web con https. Si te surge alguna duda, aquí estamos. Feliz día!
Resulta curioso que Google diga que no es segura esta web para administración de un servicio de Dinahosting:
https://pgsql01.dinaserver.com/
Hola David,
No hemos recibido ninguna advertencia de seguridad al acceder a la URL que nos pasas. Si quieres llámanos gratis al 900 854 000 o ábrenos un chat y revisamos tu caso.
¡Un saludo!
Hola,
Para instalar el certificado SSL me obliga a pagar ya sea usando el panel de control como la opción ” Let’s Encrypt” que, según comentan arriba, es gratuita. ¿Habría alguna manera obtener el certificado de forma gratuita?
Muchas gracias.
He conseguido encontrar la forma gratuita de Let’s Encrypt y me informa que se ha solicitado la petición para obtenerlo. ¿Podrían decirme, porfavor, cuál es el siguiente paso para conseguir el certificado SSL?
Muchas gracias y disculpen las molestias.
Hola Laia,
El certificado Let’s Encrypt es gratuito como bien dices. En nuestra página de Ayuda puedes ver paso a paso cómo instalarlo justo después de haber solicitado la petición. https://dinahosting.com/ayuda/como-activo-lets-encrypt-en-mi-hosting/.
De todas formas, te invito a contactar con nuestro departamento de Soporte (la llamada siempre es gratuita :)) si sigues teniendo dudas.
Saludos y que tengas un muy buen lunes 😉
Hola, he seguido todos los pasos que aparecen aquí: https://dinahosting.com/ayuda/como-activo-lets-encrypt-en-mi-hosting/.
Aún así me sigue apareciendo que no es seguro mi página web.
¿Qué puedo hacer?
Hola Malen,
Para que podamos revisar tu caso al detalle, llámanos gratis al 900 854 000 y te echamos una mano con la configuración.
Pasa buen día!