Llega un momento de todo sitio web en el que ya sea por marketing o para proteger los datos que te envían tus usuarios o clientes a través de diversos formularios web, es estrictamente necesario contar con un certificado SSL. Hay otros casos, como el de poder disponer de algún servicio de pago que exija certificado SSL, pero creo que de esto puedo hablar en otro post próximamente. Lo primero:
¿Qué Es un Certificado SSL?
Ya os lo expliqué en el blog de «El Desarrollador Web» hace un par de meses cuando hablaba sobre «Let’s Encrypt», un procesador de certificados gratis, que a día de hoy, prácticamente toda la industria de hostings ha implementado en sus plataformas. Algo que, a mi juicio es una excelente noticia. Aquí va:
«SSL es un protocolo por el cual garantizas a tus visitantes que tu web es realmente la que desean visitar, y que todos los datos y transacciones realizadas en la misma viajan por la red encriptados. ¿Te has fijado en ese candado verde que ves arriba en la URL del navegador que estás usando? En efecto, El Desarrollador Web utiliza protocolo seguro. Prosigamos, SSL ofrece unas garantías de seguridad que el protocolo HTTP (el de toda la vida) no puede ofrecer y no es otro que el cifrado de datos entre cliente y servidor.» – El Desarrollador Web en su artículo «Let’s Encrypt: Qué Es y Cómo Puede Ayudarte«.
Ahora que tenéis la teoría y un enlace interesante para que podáis expandir la información no solo sobre SSL sino también sobre Let’s Encrypt, iré a un caso práctico reciente:
Dificultad para Instalar un Certificado SSL
El grado de dificultad a la hora de instalar un certificado SSL dependerá de 3 factores: A) El registrador de dominios. B) El hosting que estás usando y su tecnología y, C) La experiencia del programador o desarrollador que hayas contratado para esta labor, si no somos nosotros, claro.
A) El registrador: Algunos proveedores ya en 2017 incorporan en sus planes de registro la posibilidad de solicitar un certificado SSL o al menos, adquirirlo por un módico precio. En este caso, tú eliges el SSL que más se ajusta a tu necesidad, lo adquieres y ellos te mandan los ficheros necesarios para que lo instales en tu hosting.
B) El hosting: Si tienes el hosting contratado con el mismo registrador, es muy probable que al momento de hacer la petición del SSL, ellos se encarguen de instalarlo por ti en tu dominio y tenerlo en línea. Mucho ojo, porque que lo hagan ellos no significa que lo hagan bien, y luego os contaré el porqué de esta afirmación.
C) La experiencia del programador: Algunos nos aprendimos la teoría en su momento y la ejecutabamos tal cuál. Bien hecho, pero olvidando detalles como «la redirección permanente de enlaces a HTTPS» o simplemente «evitar la indexación de varias versiones de la web (HTTP y HTTPS) para así evitar el contenido duplicado…» Sí, aunque la teoría funcionara, siempre cabía la posibilidad de que alguna cosa fallara. Y esto, solo un/a programador/a con experiencia sabría resolverlo sin incidentes.
El Certificado SSL de Albert d’Arnal Tienda Online
Este caso en particular, es de un eCommerce en servicio desde hace ya unos años y que ha apostado por la innovación de su imagen corporativa constantemente. En el caso de Albert d’Arnal Tienda Online, ellos tienen al registrador de dominio y el hosting en el mismo proveedor, por lo que la solicitud de alta del SSL dependía de su elección y la posterior generación automática sobre el dominio del SSL por parte del proveedor. Una tarea sencilla, pero que alguien debe hacer.
«esto no significa que la web siga siendo insegura, solo significa que hay algunos recursos que NO se están cargando bajo HTTPS o protocolo seguro, algo muy común cuando no estás, correctamente, instalando un certificado SSL.» – En este post… A continuación.
Cuando nos confirmaron pasadas unas horas que el SSL ya estaba en marcha, lo más común es que a pesar de tener el SSL NO se vea el aviso de «Es Seguro» o el candado verde habitual, cuando un sitio web cuenta con un certificado SSL debidamente bien configurado.
Esto es un error muy común en sitios con SSL válido, pero que al no disponer de una persona técnica o por falta de interés, dejan correr este hecho hasta nuevo ver. Ojo, esto no significa que la web siga siendo insegura, solo significa que hay algunos recursos que NO se están cargando bajo HTTPS o protocolo seguro, algo muy común cuando no estás, correctamente, instalando un certificado SSL.
Instalando un certificado SSL: Cuestiones Técnicas
Para terminar de forma eficiente el concepto «instalando un certificado SSL» del que hablamos en este post y presentando el caso práctico de Albert d’Arnal, es necesario hacer unos reajustes en base de datos para redirigir toda la carga de contenidos de la web a protocolo seguro. Basta con remplazar allá donde pone «HTTP://» con «HTTPS://«.
Y por último, recuerda redigirir todo el tráfico HTTP a HTTPS con el siguiente código en el .htaccess del servidor final:
#De HTTP a HTTPS
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.tudominio.com/$1 [R=301,L,QSA]
</IfModule>
#Fin
Esto es todo… Como veis, es un proceso a priori sencillo, pero que requiere de cierta paciencia mientras se instala el certificado SSL y hacer los cambios necesarios a nivel de base de datos y redirecciones correctamente. Estos últimos puntos son muy importantes para evitar males mayores de SEO en un futuro no tan lejanos. ¿Necesitas un certificado SSL o alguien que lo instale por ti? Envíanos un mail a través de nuestro formulario de contacto.