Blog de guebs

Anuncios y novedades

¡Certificado SSL gratis para todos!

Aitor Ortuondo — 15 de Febrero, 2017 @ 10:302 comentarios

4 Flares 4 Flares ×

Desde hace más de un mes todos los dominios alojados en nuestros planes de hosting y revendedor disponen de certificado SSL gratuito y 100% válido.

Esto permite que tu web sea accesible vía HTTPS y, por tanto, con cifrado de datos, de forma totalmente gratuita.

SSL gratis

HTTPS gratis en todos tus sitios web

El certificado SSL gratuito ya está instalado en tu web, pero el acceso HTTPS está desactivado por defecto. Por tanto, si quieres que tu web sea accesible vía HTTPS tendrás que activar esa posibilidad desde el Panel de Hosting.

Hemos desactivado el acceso HTTPS para evitar cualquier tipo de interferencia negativa en el posicionamiento en buscadores de tu web. En principio, el hecho de que una web funcione sobre HTTPS es bueno para el posicionamiento SEO, pero la transición de HTTP a HTTPS se debe hacer de forma correcta, de lo contrario puede tener efectos negativos.

El uso de HTTPS en lugar de HTTPS tiene múltiples ventajas, por lo que nuestra recomendación es que dejes de usar HTTP en tu web y fuerces el uso de HTTPS. Entre las ventajas de usar HTTPS, podemos destacar:

  • Mejora la privacidad de tus usuarios y de la información que compartís
  • Mejora el posicionamiento en buscadores o SEO
  • El navegador Chrome de Google destaca tu web como Segura, lo que implica una mejora de la confianza que el usuario tiene en tu web

Google Chrome marca como Seguros todos los sitios web que usan HTTPS

De todas formas, tal y como hemos dicho, la transición a HTTPS hay que hacerla de forma correcta. Más adelante te explicamos como hacerlo.

¿Por que gratis? ¿Este certificado es igual de bueno que los de pago?

Desde siempre hemos vendido certificados SSL de Geotrust y RapidSSL a buen precio, ya que estos certificados SSL eran imprescindibles para poder activar HTTPS/SSL en una web.

Pero las cosas han cambiado y actualmente existen opciones gratuitas para obtener certificados de tipo “Domain validated” de forma gratuita. Simplemente hemos decidido aprovecharnos de estas opciones para ofrecer a nuestros clientes certificados SSL gratuitos.

Los certificados que ofrecemos son emitidos por cPanel, Inc. y son igual de buenos que los RapidSSL que vendíamos hasta ahora, aunque comparados con los GeoTrust no aportan el componente de “confianza” de estos.

De todas formas, hay situaciones en los que no conviene o no se pueden utilizar los certificados gratuitos, principalmente:

  • La pasarela de pagos de Redsys no es compatible con nuestra implementación, es decir, requiere certificado SSL de pago y dirección IP dedicada.
  • Si tienes una tienda virtual es probable que te convenga tener un certificado de Geotrust en lugar de uno gratuito, para mejorar la confianza.
  • Los usuarios de Internet Explorer en Windows XP no podrán acceder a tu web vía HTTPS, ya que este navegador no tiene soporte para SNI. Por tanto, si necesitas dar soporte a estos usuarios, es mejor que no actives el HTTPS o que contrates una dirección IP dedicada.

¿Y ahora que hago?

Si tu web no esta afectado por las 3 incompatibilidades que acabamos de indicar, nuestra recomendación es que migres a HTTPS y para ello conviene que sigas las siguientes indicaciones:

  1. Desde Configuración HTTPS del Panel de Hosting, cambia la configuración de tu dominio a Permitir HTTP y HTTPS
  2. Verifica que tu web funciona perfectamente vía HTTPS. Para hacer esto lo mejor es que revises los errores que se muestran en la pestaña Consola de las herramientas para desarrolladores de tu navegador web.
  3. Una vez confirmes que no hay errores, cambia la configuración a Forzar HTTPS

Por ejemplo, a continuación puedes ver una web que funciona correctamente vía HTTP pero tiene bastantes errores al acceder vía HTTPS:

En la imagen puedes ver la consola de Google Chrome mostrando errores típicos de una web HTTPS

Son principalmente este tipo de errores los que tienes que evitar en tu web HTTPS. Si los detectas tendrás que modificar tu web o tu plantilla para que en lugar de insertar las imagenes, CSS, JS, etc. usando una dirección http://, los inserte usando enlaces https://

Y, como siempre, si tienes cualquier pregunta o problema no tienes más que contactar con nosotros.

Que hacer si tu web es un WordPress

Si tu web es un WordPress te recomendamos esperar un par de semanas para hacer el cambio, ya que estamos desarrollando una herramienta que hará la mayor parte del trabajo. Cuando la herramiente este terminada, lo anunciaremos en el blog y mediante un boletín de noticias.

Que hacer si tu web usa CloudFlare

Si tu web tiene CloudFlare activado, el proceso que debes seguir es un poco más complicado y extenso que el explicado más arriba. Los pasos serían:

  1. Desde Configuración HTTPS del Panel de Hosting, cambia la configuración de tu dominio a Permitir HTTP y HTTPS
  2. Desactiva CloudFlare
  3. Verifica que tu web funciona perfectamente vía HTTPS.
  4. Vuelve a activar CloudFlare y espera unas 24 horas.
  5. Verifica que tu web, una vez activado CloudFlare, sigue funcionando correctamente vía HTTPS.
  6. Si todo va bien cambia la configuración a Forzar HTTPS
4 Flares Twitter 0 Facebook 0 Google+ 1 Buffer 3 LinkedIn 0 Email -- 4 Flares ×

Etiquetas:

Sobre el autor de este artículo

Aitor Ortuondo es fundador de guebs, donde se dedica a hacer un poco de todo: atender a los clientes, desarrollar nuevas funcionalidades, escribir en este blog, supervisar la infraestructura técnica, comprar el cafe, ...

De vez en cuando publica algo en Twitter y .

Comentarios de los usuarios

  1. Alucinante, muchas gracias por la agradable sorpresa :_)

    A falta de encontrar una tarde libre para ponerme a cacharrear y ver cómo va, ¿cómo habéis resuelto el tema de la dirección IP? ¿Funciona mediante SNI?

    Y, por cierto, a los que se estén preguntado por qué Guebs parece estarse disparando en el pie y por qué van a pagar ahora por un certificado si lo pueden tener gratis:

    1. Un certificado de este tipo sirve para cifrar los datos (que está genial) pero no certifica que tu sitio web sea tuyo. Para eso necesitas un certificado que conlleve papeleo.

    2. De todas formas ya había antes de hoy proveedores de certificados gratuitos reconocidos por los navegadores.

  2. Gracias Álvaro.

    Solo damos el certificado SSL de forma gratuita, no asignamos direcciones IP dedicadas. Por tanto, efectivamente, funciona mediante SNI. Es decir, que el navegador web requiere tener soporte para SNI, funcionalidad que tienen todos los navegadores desde hace tiempo, excepto Internet Explorer en Windows XP.

    Creo que voy a actualizar el post con algún datos adicional sobre este tema…

    ¡Gracias!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Etiquetas

centro de datos concurso correo cpd Dominios gratis guebs hosting logo marte mi@guebs mysql Nuevos gTLD passenger PHP rails red ruby Ruby on Rails Servidor Cloud Premium sh1 sh2 SH3 sh4 sh5 sh6 sh7 sh9 spam WordPress

Histórico

Sindicar

Puedes sindicar el contenido de este blog en tu lector de noticias usando alguna de las siguientes formas:

Ya es hora de disfrutar de un hosting de calidad

contrata ahora
España México Colombia Peru Ecuador Chile Europa Reino Unido Euskera
© Ekostat Informatica, S.L. - Aviso Legal
css.php
4 Flares Twitter 0 Facebook 0 Google+ 1 Buffer 3 LinkedIn 0 Email -- 4 Flares ×