Qué es y para que sirve un Certificado SSL

Esto lo voy a explicar para que todo el mundo lo entienda, así que si estáis buscando una tesis sobre encriptación, SSL y seguridad informática, solo tenéis que pedirlo más abajo en los comentarios y nos pondremos a ello (o no, eso ya….).

Un ejemplo muy sencillo es el que me explicó mi profesor de Redes. Llega a tu casa una persona, y te dice que es de Repsol Butano, y que quiere entrar para revisar la instalación de tu casa. Tú, que no te fías «ni mijita» de nadie, le pides que se acredite, y él te enseña un carnet de Repsol con su nombre y su foto, y además te enseña su DNI, que coincide. Tú te fías, y le dejas pasar. En Internet debería ocurrir lo mismo, y para ello necesitamos una Autoridad fiable que emita un certificado que acredite que esa web en realidad es esa web, y no una web impostora, igual que ocurría con nuestro señor y sus carnets. Estas autoridades acreditadoras solo emiten el certificado si la persona que lo pide puede probar que es el propietario del dominio.

Otro punto no menos importante es que una web sin certificado SSL, o sea las que empiezan por HTTP, no encriptan las transmisiones de datos, por lo que cualquier hacker podría capturarlos sin muchos problemas y usarlos en su beneficio.

Sin embargo, las web con certificado SSL, o sea las que utilizan el protocolo HTTPS, encriptan los datos antes de enviarlos, por lo que los datos de los usuarios de esa web siempre estarán seguros. Esto hace una web más fiable, como es normal, y los usuarios de la misma no tendrán tantos reparos para comprar, introducir sus datos, etc…

Vamos a comprobar  si tu web tiene el Certificado SSL Correctamente instalado

Esta tarea es simple, es sólo verificar si tu web tiene Instalado un Certificado SSL, para ello sólo tendremos que mirar en nuestro Navegador con nuestra web cargada, ¿Aparece un Candado Cerrado en la Esquina Superior Izquierda? Si lo tienes puedes marcar esta tarea como completada, si no es así puede que lo tengas Instalado pero no activado para verlo haz Click es este Test de SSL donde te harán un chequeo completo de tu SSL, si el Apartado Certificate está en Verde quiere decir que lo tienes instalado, la nota que te dan y demás vienen determinadas por la calidad del Certificado.

Si no lo tienes instalado definitivamente, te voy a contar por qué es importante tenerlo activado.

Resulta que Google Chrome, FireFox, a partir de Junio de 2018 marcaron como «webs no seguras» y en un estupendo color rojo todas las webs que no sean HTTPS, es decir, cualquier web que no tenga un certificado SSL activo. Esto, aunque a todos nos está trayendo de cabeza, tiene bastante lógica y te explico porqué.

Esto es lo mejor que te puede pasar ya que tambien puedes aparecer así:

Antes de nada quiero que reserves un tiempo para realizar esta acción, por que aunque fácil, cada web es de su padre y de su madre y nunca se sabe qué puedes encontrarte por lo que también es muy recomendable tener a mano una conexión FTP y una copia de seguridad por si algo sale mal.

NO ME SALE EL CANDADO VERDE Y TENGO EL CERTIFICADO SSL INSTALADO ¿Qué Hago?

Es que todo te tiene que pasar a tí, putha vida ésta. Espera, no saltes aún por la ventana, lo mismo es que te falta un último detallito:

Comprobación de URLs

Posiblemente en tu web queden urls de tu domminio con HTTP que no has cambiado aún, y ahora dirás «si mi web es inmensa, ¿cómo voy a ver qué direcciones no se han cambiado?».

Pues para ello, está esta web: Why No Padlock, la cual primero nos dirá si el certificado está correctamente instalado y detectado. Si no lo está, repasa los pasos anteriores a ver si has hecho algo mal. Una vez revisado, mas abajo te aparecerá un listado con las url no seguras que tiene tu página, ahora te toca ir una por una añadiéndoles la «s» que falta.

Este proceso lo tendrás que repetir en todas las páginas de tu site, para tener tu precioso candado verde.

Comprobación en Prestashop ¿tienes activado el SSL?

En Prestashop lo tenemos fácil, solo tenemos que ir a Configuración > Parámetros de la Tienda y activar las dos primeras pestañas que aparecen:

• Activar SSL
• Activas SSL en todas las páginas

Activar Correctamente el SSL en WordPress

Si el Sitio es nuevo, pues cuando lo estas creando solo tienes que seleccionar la opción de tu dominio con https:// pero si tu sitio era un http:// y quieres convertirlo en https:// es un poco más complicado, no mucho, solo un poco.

Lo primero que haremos será ir a Ajustes > Generales y allí encontraras dos urls que tendrás que poner iguales y que se supone que deberán ser del tipo http://miempresa.es pues ahí deberemos sustituir el http:// por https://, las casillas son estas:

• Dirección de WordPress (url)
• Dirección del Sitio (url)

Luego para estar seguro de que todo el mundo pueda acceder a tu sitio incluso si tienen guardado en su navegador el link con http:// tenemos que crear una redirección 301, pero que me estas contando Maripili, esto se hace modificando el .htaccess si pilotas un poco de código hay mil tutoriales de como hacerlo por internet, yo te lo voy a poner fácil y lo vamos a hacer con el plugin Really Simple SSL , en este link tenéis un video que aunque esté en inglés solo tenéis que hacer lo que hacen en el video SUPERFÁCIL.

De todas formas como sé que un video en Ingles acojona, os digo como hacerlo.

1. Instalas y Activas el Plugin, escaneará tu sitio para saber si efectivamente tienes el SSL instalado.
2. Te vas a Ajustes > SSL y haces clic en Recargar con HTTPS
3. Y ya está todo

Ahora recuerda que en ambos casos en Prestashop y en WordPress AHORA ACCEDERAS CON EL MISMO LINK PERO QUE EMPIEZA POR HTTPS://

Ya lo tenemos todo, así que, Google, besitos desde Mora Estudio Creativo.

TAREA COMPLETADA

Después de leer esto ponte en contacto con tu Web Master o con tu servicio de Hosting para que te lo instalen y te lo activen o si te atreves ve a BLOG Técnico y allí te explicamos cómo hacerlo.