Aproveche el certificado SSL gratuito que ofrece cPanel, Inc en sus ultimas versiones.

Las siglas SSL vienen de Secure Sockets Layer, lo que significa capa de puertos seguros, por lo que se añade una capa de seguridad al visitante de un sitio web para que todos los datos como las contraseñas viajen encriptados de extremo a extremo y no puedan ser robadas por terceros. Sin una conexión segura esa información es vulnerable. Las conexiones http, por tanto, son peligrosas. Las seguras son las https. La ‘S’ al final hace referencia a ‘Secure’ (segura).

Desde hace poco tiempo el navegador Google Chrome, está empezando a colocar en las páginas web que no tengan un certificado SSL activo el aviso de “No es seguro” lo cual puede espantar a nuestros potenciales clientes:

SSL No Seguro

Esto lo hace Google para forzar a los propietarios de los sitios web a adquirir un certificado SSL para que aumente la seguridad y así poder mostrar el aviso “Es Seguro”. Ademas Google mejora un poco el posicionamiento de su sitio web al usar un certificado SSL:

SSL Seguro

Normalmente para tener ese certificado hay que comprarle al hosting una IP dedicada y el certificado SSL lo cual es un costo anual extra fuera de pagar el servicio de hosting y dominio. La buena noticia es que las empresas Comodo y cPanel, Inc se aliaron para sacar un certificado gratuito llamado Auto-SSL el cual solo se puede aprovechar si el hosting ha actualizado el cpanel a sus últimas versiones y habilita su uso.

En Creamos Hosting ya estamos ofreciendo el certificado Auto SSL sin costo adicional. Para saber si su cuenta de hosting tiene ya el certificado SSL activo entre a su sitio web con https://www.sudominio.com
Si su sitio web carga es porque el certificado está activo.


Si su SSL no está todavía activo,su sitio web no cargara con https y vería un aviso así en el navegador Chrome:
La conexión no es privada
Es posible que los atacantes estén intentando robar tu información de

No tiene SSL

Si ve el aviso anterior contáctenos para generar su certificado gratuito.


Activar SSL en su sitio web

Debe activar o forzar a usar https en su sitio web una vez este seguro que el certificado SSL esta activo como se indicó arriba.

WORDPRESS
En Ajustes > Generales > Dirección de WordPress (URL) y en Dirección del sitio (URL) asegúrese de tener https:// en la url de su sitio web. De esta forma se carga la web con https.

JOOMLA
Ir a la configuración global en el panel de administración > Servidor > Forzar SSL > elegir la opción Todo el sitio.


FORZAR SSL EN SU SITIO WEB CON UNA REDIRECCIÓN 301

Los cambios anteriores para WordPress, Joomla o incluso HTML no implican que el uso de https esté forzado con una re-dirección de urls desde http (no seguras) a las mismas url con https (seguras) lo cual se recomienda. Hay que adicionar el siguiente código al inicio del archivo .htaccess situado en la raíz de su web:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Nota: Si no ve el .htaccess en el administrador de archivos de su cpanel, dar clic al botón superior derecho Configuración y activar «Mostrar archivos ocultos (dotfiles)».


Si su sitio web carga correctamente con https pero al hacer clic en el icono ver información (i) en el navegador Chrome te sale el texto: tu conexión con este sitio no es completamente segura:

No es completamente seguro

Esto se debe a que las imágenes, vídeos, pdfs, etc se subieron con http y deben borrarse y volverse a subir con https para que finalmente se vea el candado verde y el mensaje de Es seguro en el navegador Chrome y otros.

SSL Seguro


Plugins para WordPress

Si después de eliminar y volver a subir todas las imágenes sigue teniendo problemas para ver el candado y el aviso de Es seguro en WordPress, adicionalmente se pueden probar diversos plugins para rectificar archivos que se subieron con http como: SSL Insecure Content Fixer, Really Simple SSL, Simple SSL.


Search Console

Se deben añadir todas las propiedades de sus sitios web a Search Console de Google con https con y sin www además de las 2 que ya tenga añadidos con http con y sin www. Es decir deberían quedar añadidas 4 propiedades para un dominio que use https según este ejemplo:

http://sudominio.com/
http://www.sudominio.com/
https://sudominio.com/
https://www.sudominio.com/