En esta entrada te explicaré como tener tu página web segura con un certificado ssl gratis. Durante el año pasado Google nos avisó que unos de los factores que puntuarían positivamente en posicionamiento en estos próximos meses serían aquellas páginas web que se rigieran por protocolos https en vez de http, es decir, que deberíamos hacer nuestras páginas seguras con certificados SSL.
Los certificados SSL lo emiten empresas terceras distintas a las empresas de hosting, siento éstas las que ofrecían de pago a aquellos clientes que por su características al ser, por ejemplo, tiendas online o empresas que necesitaban que el registro de los datos de los usuarios fueran encriptadas, como datos de tarjetas de crédito, información sobre usuarios en organismos oficiales, etc. necesitaban protocolos de seguridad en su webs.
Los precios varían según su tipo de nivel de seguridad desde los más básico alrededor de 85 euros anuales hasta los 400 o más: pero en los dos últimos años gracias gracias a fundaciones como Let’s Encripted y otras empresas que quieren ser competitivas en este sector como StartCom ya lo ofrecen gratis o como Symantec lo harán en el futuro con FreeSSl (Aunque si eres una ONG o Startup, prueba a pedírselo, puede que no tengas que esperar) . La primera ofrece un complemento libre y gratis que se activan en la parte administrativa de nuestro panel de hosting, si así es la voluntad de la empresa que acoge nuestra web y dominio, pero claro, no todas están disponibles a ceder un pellizco de las ganancias que obtienen por la gestión de los certificados de pago, así que no lo activan para los usuarios finales; no obstante empresas como OVH o Siteground ya lo tienen disponible para sus clientes. y por supuesto si tienes un servidor autoadministrado puedes instalar Let’s Encripted de forma sencilla como extensión gratuita.
Requisitos para tener tu página web segura con un certificado SSL gratis.
Obviamente estás de suerte si tu empresa de hosting es alguna de las que he nombrado arriba pero existe una amplia lista de empresas de hosting que ofrecen certificado ssl gratis de Let’s Encripted. Pero, tranquilo si no encuentras tu proveedor en la lista ya que las grandes como 1and1 también se han unido al carro de los certificados ssl gratis y también puedes configurar tu dominio de forma segura siguiendo este tutorial si por ejemplo tienes con ellos un wordpress autogestionado aunque sea una empresa certificadora distinta.
Es más, existen vídeos tutoriales como éste que me ayudaron a hacer mi web segura con un certificado ssl gratis:
Si por el contrario, ya tienes una web en un hosting que no te posibilita la gestión de un certificado ssl gratis, casi todas si te ofrecen el poder importarlos de otras empresas como Startssl.com que independientemente del hosting que tengas y gracias a este tutorial de linuxito podrás conseguir un certificado ssl gratis, podrás obtenerlo… Aunque necesitarás de un ordenador con linux y un amigo que sepa un poco de comandos para extraerlos.
Una vez que los tienes solo tienes que ir al panel de control de tu hosting, ya sea Plesk o CPanel y seguir los pasos que te piden.
Pues estas son todas las posibilidades que se pueden dar para que tengas un certificado ssl gratis para tu web y las distintas alternativas y casos que se pueden dar para que te sea fácil y, sobre todo, posible ahorrarte un dinero a fin de mes.
ACTUALIZACIÓN.
He comprobado que los certificados StartSLL en móviles con el navegador Chrome aparecen como páginas no seguras; La empresa en su página web avisa de este asunto diciendo que tanto Mozilla como como Google decidieron el 21 de octubre no confiar en sus certificados y que prometen la devolución del dinero de aquellos usuarios que compraron algunos de los certificados no gratuitos. Esperemos que pronto vuelva a ser “confiables” de lo contrario no merece la pena instalarlos. y la misma suerte ha corrido la china https://www.wosign.com
También he tenido problemas en wordpress con el plugin Really Simple SSL, porque me afectaba el archivo .htacces La solución la encontré en el articulo de webempresas Activar SSL en WordPress al añadir estas dos líneas de código.
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tudominio.com/$1 [R=301,L,NE]