Por ahora, es sólo una señal muy ligera que afecta a menos del 1 por ciento de las consultas de búsqueda globales, y tiene menos peso que otras señales (como el contenido de alta calidad) con el fin de dar a los propietarios de sitios web tiempo para cambiar a HTTPS.
En este artículo, veremos el significado y la diferencia entre SSL y HTTPS, cómo instalar y activar un certificado SSL y cómo hacer que WordPress pase de utilizar el inseguro protocolo de comunicaciones HTTP a HTTPS.
SSL, Secure Sockets Layer, es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos que se transmiten entre el servidor web y los navegadores permanecen privados e íntegros para evitar escuchas y manipulaciones.
Por su parte, HTTPS es un esquema URI que tiene una sintaxis idéntica a la del esquema HTTP estándar, aparte de su token de esquema. Sin embargo, HTTPS indica al navegador que utilice una capa de cifrado adicional de SSL para proteger el tráfico.
Normalmente, un certificado SSL contendrá el nombre de su dominio, el nombre de la empresa, la dirección, la ciudad, el estado y el país. También contendrá la fecha de caducidad del certificado y detalles sobre la autoridad de certificación responsable de la emisión del certificado.
Ya hemos hablado de algunas fuentes de certificados SSL baratos para WordPress, así que puede que quieras dar un pequeño rodeo por ahí si no estás seguro de por dónde empezar. Debido a que los certificados SSL son los que te dan la conexión HTTPS para tu sitio de WordPress, los dos términos se utilizarán indistintamente en este artículo.
Si estás usando un alojamiento compartido, el certificado SSL más fácil de implementar es Let’s Encrypt. Como dijo Sufyan, los certificados Let’s Encrypt tienen la ventaja de ser gratuitos y de estar ampliamente soportados por los proveedores de alojamiento.
Por lo tanto, para instalar tu certificado SSL Let’s Encrypt, te recomiendo que te pongas en contacto con el soporte de tu proveedor de alojamiento o que consultes su base de conocimientos. Desafortunadamente, no puedo darte instrucciones exactas porque el proceso específico variará dependiendo de tu host.
Haz clic en Adelante, activa el SSL. Después de hacer clic en el botón, es probable que salgas de tu panel de control y se te pida que inicies sesión de nuevo. No se preocupe, esto es una consecuencia natural de cambiar su URL de WordPress de HTTP a HTTPS. Sólo tienes que volver a iniciar sesión con tu nombre de usuario y contraseña normales.
Cambiar un sitio web de WordPress de HTTP a HTTPS debería ser una prioridad para cualquier webmaster. Las estadísticas recientes muestran que más del 33% de los administradores de sitios web en toda la web utilizan WordPress y muchos de estos sitios web aún no han añadido un certificado SSL.
El SSL se ha vuelto cada vez más importante en los últimos dos años, no sólo para transmitir de forma segura la información hacia y desde su sitio web, sino también para aumentar la visibilidad y reducir las posibilidades de ser penalizado por las autoridades del sitio web.
Los certificados SSL ayudan a proteger la integridad de los datos en tránsito entre el host (servidor web o firewall) y el cliente (navegador web). Funcionan como una barrera para evitar la visibilidad o la modificación de los datos.
Algunas empresas de alojamiento proporcionan certificados SSL a sus clientes. Le aconsejamos que se ponga en contacto con su empresa de alojamiento antes de proceder. Ellos también pueden ayudarle con la instalación y gestión de su certificado.
Antes de instalar SSL/HTTPS en su sitio web de WordPress, necesita tener un certificado SSL válido cargado en su servidor o CDN. Puedes ponerte en contacto con tu proveedor de alojamiento o CDN para pedirle ayuda con este paso.
Let’s Encrypt es una organización sin ánimo de lucro que proporciona certificados SSL gratuitos para todo el mundo, hasta febrero de 2020 han emitido más de mil millones de certificados. La forma más fácil de obtener un certificado es usar la herramienta EFF certbot, su sitio tiene instrucciones completas para instalar y actualizar certificados para varios servidores web y sistemas operativos diferentes.
Para el desarrollo local, puede crear un certificado autofirmado utilizando OpenSSL, sin embargo, esto tiene un uso limitado ya que cualquier certificado generado no será de confianza para los demás, por lo que sólo debe ser utilizado para los servidores privados.
El puerto por defecto para URLs HTTP es el puerto 80, el puerto por defecto para HTTPS es el puerto 443. Estos puertos no deben abrirse a través de ningún cortafuegos de red. Apache incluye un módulo mod_ssl que debe ser activado y configurado correctamente. Si se utiliza certbot, éste puede configurar y crear automáticamente los ajustes de VirtualHost necesarios.