Su guía completa de SSL/TLS y HTTPS

INICIO
HOSTING
- Web Hosting
  ¡Los planes comienzan en $ 4.50 por mes!
  
  Ver mas
  
  WordPress Hosting
  ¡Los planes comienzan en $ 7.50 por mes!
  
  Ver mas
  
  VPS Hosting
  ¡Los planes comienzan en $ 9.50 por mes!
  
  Ver mas
  
  Servidores Dedicados
  ¡Los planes comienzan en $ 11.50 por mes!
  
  Ver mas
DOMINIO
NOSOTROS
SOPORTE
BLOG
CONTACTO

Su guía completa de SSL/TLS y HTTPS

webhostingya.com

Blog

Nov 10, 2022

Entre las amenazas de ciberseguridad global cada vez mayores y los estándares de seguridad más estrictos de Google, es más importante que nunca que los dueños de negocios tomen medidas activas para proteger sus sitios.

De lo contrario, se está poniendo en riesgo tanto a usted como a sus clientes. No es bueno.

¡Pero hay esperanza! Puede mostrar a los usuarios que pueden confiar en usted ofreciéndoles una experiencia segura y encriptada a través de algo llamado Protocolo de transferencia de hipertexto seguro (HTTPS). Para usar HTTPS, deberá comprar un certificado de Capa de conexión segura (SSL) o Seguridad de la capa de transporte (TLS), que prueba que su sitio es seguro. Cubriremos más sobre esto más adelante.

Esta publicación explicará qué son SSL/TLS y HTTPS y discutirá la importancia de tener estas funciones en su sitio web. Luego, le mostraremos cómo implementar un certificado SSL/TLS. ¡Saltamos!

Una introducción a SSL/TLS y HTTPS

SSL y TLS son certificados que puede agregar a su sitio web. Crean conexiones encriptadas entre navegadores y servidores web. Cuando visitas un sitio que utiliza una conexión certificada con SSL o TLS, solo ese sitio puede acceder a los datos que envías.

SSL es el predecesor de TLS, que ahora se considera obsoleto e inseguro. Sin embargo, el acrónimo ‘SSL’ a menudo se usa indistintamente cuando se hace referencia a cualquier tipo de certificado. Por lo tanto, nos referiremos a ellos como «SSL/TLS».

Para configurar SSL/TLS, deberá instalar un certificado en su sitio. Esto asegurará a los usuarios que su sitio es seguro. En la práctica, su sitio utilizará el protocolo HTTPS para establecer conexiones. Puede reconocer esto como la versión segura del HTTP estándar.

Así es como HTTPS protege su sitio web

Cifrado para evitar que los datos sean interceptados durante el proceso de intercambio.
Integridad de datos para que los intentos de alterar los datos sean detectables.
Autenticación para prevenir ataques y generar confianza en los usuarios.

SSL/TLS le permite entregar su sitio usando HTTPS, lo que garantiza una conexión segura y privada entre su sitio y sus usuarios. Si la URL de un sitio usa http://, no está protegida con SSL/TLS. Sin embargo, si usa https://, es seguro, y necesita un certificado SSL/TLS para que eso suceda.

En Google Chrome, puede identificar los sitios que se sirven a través de HTTPS mediante el icono de candado en la barra del navegador. Cuando un visitante solicita conectarse a un sitio web, la página envía el certificado SSL, que contiene la clave pública necesaria para asegurar la sesión. Luego, el servidor y el navegador ingresan a un proceso conocido como protocolo de enlace SSL/TLS. En pocas palabras, las computadoras se comunican entre sí para establecer una conexión segura.

Por qué un certificado SSL/TLS es importante para su sitio web

Tener un certificado SSL/TLS (y, a su vez, servir una conexión HTTPS) es fundamental para la seguridad de su sitio web. Garantiza que nadie podrá interceptar o acceder a la transferencia de datos entre su servidor y los navegadores de sus visitantes (también conocidos como ataques man-in-the-middle).

Estos no son los únicos tipos de ataques. A principios de este año, se encontró una vulnerabilidad en mitmproxy: un proxy HTTPS de código abierto que permitiría ataques de contrabando de solicitudes HTTP.

Con tantas amenazas de seguridad que plagan Internet, es imprescindible utilizar el protocolo HTTPS. De hecho, a partir de julio de 2018, Google Chrome comenzó a enumerar los sitios que usan HTTP como «no seguros»:

Perder la confianza de Google puede afectar gravemente su clasificación de búsqueda. También puede hacer que los visitantes desconfíen de su sitio. Después de todo, si su navegador les advierte que su sitio podría ser peligroso, es más probable que vea una pérdida de tráfico.

Google comenzó a cambiar su algoritmo en 2014 para favorecer los sitios que utilizan certificados SSL. Hoy, está poniendo aún más énfasis en ellos, afirmando que aquellos con certificados SSL superarán a los que no lo tienen, incluso cuando todos los demás factores son los mismos.

Otra razón importante para instalar un certificado SSL/TLS es si estás en una industria que requiere que cumplas con ciertos estándares. Por ejemplo, en la industria financiera, se requiere cumplir con los estándares de seguridad con respecto a la información de pago. La industria de tarjetas de pago (PCI) establece pautas que los propietarios de sitios deben cumplir para aceptar de manera segura información de tarjetas de crédito en sus sitios web.

Cómo saber si su sitio web está utilizando SSL/TLS

Es importante asegurarse de que su sitio web utilice un certificado SSL o TLS. También es esencial monitorearlo continuamente para asegurarse de que no haya caducado. Un informe de Keyfactor encontró que, en los últimos dos años, el 81% de las empresas enfrentaron una interrupción relacionada con el certificado.

Si su certificado vence inesperadamente, puede poner en riesgo su sitio. Las interrupciones pueden tardar horas en recuperarse y el tiempo de inactividad prolongado puede dañar su negocio.

Verificar si tiene un certificado SSL/TLS válido es un proceso muy simple. Para comenzar, abra su sitio web en Google Chrome (o cualquier otro navegador). Luego, revisa la barra de direcciones en la parte superior de tu navegador para ver si tu sitio usa http:// o https://.

También puede ver un candado de color junto a la URL. Si el color es rojo, entonces su sitio no usa SSL/TLS. Sin embargo, si su sitio está protegido con SSL/TLS, es posible que vea un candado verde:

Sin embargo, no todos los sitios certificados por SSL/TLS muestran este icono. Su presencia depende del tipo de validación utilizada (más sobre esto más adelante). Por ejemplo, algunos certificados SSL/TLS mostrarán un icono gris simple en su lugar:

Esto significa que es posible que el sitio no sea seguro, pero el navegador no puede determinarlo con certeza de ninguna manera. Si su sitio no parece estar protegido con SSL/TLS, es posible que aún tenga un certificado. Sin embargo, lo más probable es que haya caducado, lo que puede comprobar haciendo clic en el icono de advertencia junto a la URL:

Aquí, puede hacer clic en el enlace Certificado para ver más información. Por ejemplo, podemos ver que este sitio tiene un certificado SSL/TLS, pero ha caducado:

Finalmente, también es posible que tenga un certificado SSL/TLS válido y actualizado, pero su sitio no lo usa de manera predeterminada. En ese caso, deberá obligar a su sitio a redirigir a HTTPS.

Fuente: https://www.dreamhost.com

Tags:hosting SSL/TLS

Web Hosting

WordPress Hosting

VPS Hosting

Servidores Dedicados

Su guía completa de SSL/TLS y HTTPS

Deja una respuesta Cancelar la respuesta

Siguenos

Compañia

Servicios

Enlaces