Por qué deberías usar SSL en tu web
Tener un certificado SSL en tu web y servir a a los visitantes a través de https hace que todo el tráfico entre tu web y el servidor esté cifrado y nadie pueda ver lo que se envía o recibe desde tu navegador. Si en tu web no tienes formularios en los que se envíe información sensible o en tu tienda los pagos los procesas a través de Paypal o pasarelas de pago bancarias puedes pensar que esto no te afecta. En parte es cierto, pero cada vez te afectará más.
A las webs que se sirven a través de SSL se accede a través de https: en lugar de http: como podéis comprobar en esta misma web.
¿Por qué debería usar https en mi web?
Hay tres motivos básicos:
SEGURIDAD
Bien, es cierto que en tu tienda o web no envías datos sensibles, pero si accedes a tu panel de control de WordPress o Prestashop estás enviando tu usuario y contraseña, y cuando un cliente se registra en tu tienda envía esos datos también. Si alguien consigue interceptar esa información porque ha conseguido de alguna manera poder «olfatear» en tu conexión o la de tu cliente esos datos podrían acabar en su poder. No es algo que sea algo muy probable pero puede llegar a ocurrir.
SEO
Pero el motivo principal por el que vamos a ver la explosión del SSL es que Google lo tiene cada vez más en cuenta en sus algoritmos, por lo que tener SSL incluso en una web sin formularios ni panel de control puede ahora tener sentido si piensas ya no en términos de seguridad sino de posicionamiento.
CONFIANZA
Si no hay cambios de última hora la siguiente versión de Chrome variará la forma en que nos muestra si una web es o no segura. Ahora mismo lo que hace es no indicar nada si nuestra web no está cifrada y mostrarnos el texto «Es seguro» si tenemos un certificado correcto y todos nuestros contenidos se sirven por https (TODOS, esto es importante. Solo con que una imagen se sirva por http ya no mostrará ese texto y en su lugar tendremos el aviso de «mixed content» muy habitual en páginas con SSL pero mal configuradas).
A partir de la versión 56 (estamos en la 55 al escribir este artículo) Chrome nos seguirá mostrando el texto «Es seguro» si tenemos nuestra web correctamente cifrada, pero en caso de no tenerla mostrará el texto «No es seguro». Esto podría asustar a nuestros visitantes si no están informados de este cambio. Ahora mismo ya muestra un texto que indica que la web no es segura si pulsamos en el icono con la letra i que aparece al lado de la url de nuestra web, pero en la versión 56 será mucho más evidente.
Al pulsar sobre ese texto «No es seguro» podrán ver el mensaje que Chrome ya muestra si pulsamos sobre la i, recomendando no introducir información en nuestra web porque los atacantes podrían robarla.
En el futuro parece que tienen planes de mostrar ese aviso en rojo y con señal de peligro, pero esto no está confirmado. Parece que Google está empeñado en presionar para que haya más tráfico seguro por la red.
¿Qué hago para tener un certificado?
Si quieres un certificado básico que muestre que tu web es segura solo nos lo tienes que indicar para instalarte uno gratuito y luego configurar bien tu WordPress para que todo funcione sin problemas, que los visitantes que lleguen por http se redirijan a la versión https de tu web y asegurarte de que no tienes nada que se sirva a través de http, incluyendo elementos externos.
Hay muchos tutoriales en la red que explican cómo hacerlo, pero si no quieres complicarte podemos hacerlo por ti asegurándote que no quedan cabos sueltos y de la mejor manera posible.
Nuestro servicio de activación de SSL para tu web se encarga de
Instalar el certificado para tu dominio en el servidor. Todo será transparente para ti. Tu web empezará a funcionar usando https, sin avisos de certificado no válido y sin problemas.
Crear la redirección de http a https para todas las páginas de tu web, de manera que todos los enlaces existentes llegarán también a la versión https aunque lleven a http.
Configurar WordPress para que todos sus enlaces internos sean https, mediante una pequeña modificación en tu theme si usas child-theme o a través de un plugin si no es así (intentamos hacerlo sin plugin porque es más rápido y consume menos recursos al cargar tu web). Imprescindible para que tu web se muestre como segura evitando los avisos de «mixed content».
Solucionar problemas con las imágenes enlazadas desde tus ficheros css o js.
Avisarte y ayudarte a solucionar el problema si usas algún servicio externo que no usa https e impide que tu web se muestre como segura.
Este servicio tiene un coste de 25€ en un único pago. El certificado SSL que te instalamos es gratuito y se renueva automáticamente por lo que no tienes que preocuparte más por él.
Este tipo de certificado básico gratuito garantiza el cifrado de tu página, no tu identidad. Si quieres un certificado que ofrezca aun más confianza por ejemplo mostrando el nombre de tu empresa junto al aviso de sitio seguro pasaríamos ya a certificados de pago.
Si quieres activar tu certificado SSL en tu web y configurar tu mismo WordPress para usarlo solo tienes que escribirnos solicitándolo.
Si quieres que nos encarguemos nosotros y te lo dejemos todo listo pulsa en el botón bajo este texto que te llevará a Paypal para realizar el pago y en un máximo de dos días lo tendrás todo listo.
Hemos creado este botón para simplificar la gestión ya que por las consultas que hemos tenido creemos que seréis bastantes los interesados, pero si queréis usar vuestro medio de pago habitual solo tenéis que decirlo y os enviaremos la factura correspondiente al servicio con los datos de pago que uséis en el resto de nuestras facturas.
Pago único por el servicio de activación y configuración. Certificado gratuito sin costes anuales.
Solo para clientes de Tealohamos.