Google está muy concienciado con la seguridad en Internet. Prueba de ello es la creación de Project Zero, un equipo de expertos en seguridad cuyo objetivo es encontrar fallos en cualquier producto utilizado ampliamente en Internet.
También quiere que los resultados de las búsquedas sean más seguras, por ello, hace unos meses anunciaba que iba a premiar en SEO a aquellas webs que utilizasen HTTPS para autenticar su dominio, de tal forma que aparecerán en posiciones superiores a aquellas que no lo usen en los resultados de una búsqueda.
¿Por qué se utiliza HTTPS en un dominio?
Por dos razones principales: autentica ese nombre de dominio para evitar el phishing (suplantación) y para que la comunicación cliente-servidor vaya cifrada, dando confidencialidad.
¿Cómo consigo un certificado?
Si quieres que tu web, blog u otro tipo de aplicación, pueda ser servida por HTTPS, lo primero que necesitas es un certificado. Hoy en día, puedes encontrar certificados por aproximadamente 4 euros al año. Bastante básicos, pero más que suficientes si dispones de una web o blog que principalmente sirve información a los usuarios y no requiere de mayores niveles de seguridad.
Una vez generado, dispondrás de tres archivos generalmente:
-
Private Key
Es la clave privada. Con ella podremos descifrar los datos enviados del cliente al servidor. Sólo el servidor podrá descifrarlos, porque es el único que conoce la clave. Por tanto, guárdala bien, si no quieres que alguien se pueda hacer pasar por ti.
-
CA Certificate
Autoridad de Certificación. Es una entidad de confianza, encargada de la emisión y revocación de los certificados digitales. Antes de emitir un certificado, verifica la identidad del solicitante. En este certificado se recogen algunos datos del titular, la clave pública y lo más importante, están firmados electrónicamente por la Autoridad de Certificación con su clave privada, legitimando ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.
-
Certificate
Es la clave pública. Los clientes la usarán para cifrar la información que envíen al servidor, como peticiones o credenciales. Sólo el servidor que tenga la clave privada, es decir, el servidor legítimo, podrá descifrar la información recibida y enviarle una respuesta al cliente. Además se logra la confidencialidad, ya que la información enviada por los clientes, va cifrada.
¿Como instalarlo en mi servidor?
Si dispones de Plesk, puedes integrar tu certificado en muy pocos pasos:
1. Lo primero es añadir el certificado nuevo:
- Ve a Websites & Domains y pincha en SSL Certificate (Secure your site).
- Pulsa en [Manage] de vuestro nombre de dominio.
- Dale a añadir nuevo certificado SSL y sube los tres archivos del certificado adquirido previamente: key, ca.crt y crt. Puedes subir los ficheros directamente o en modo texto, copiando su contenido.
2. El siguiente paso es asignar ese certificado al dominio:
- Vuelve a Websites & Domains y abajo pincha en tu dominio.
- En el apartado de Security, marca el cuadro Enable SSL support.
3. Configura Wordpress para conexiones HTTPS:
- En el panel de administración de Wordpress, ve a Ajustes.
- Pulsa en HTTPS.
- Quitar la opción «Any page that is not secured via Force SSL or URL Filters will be redirected to HTTP.»
Ya estaría configurado nuestro certificado para poder ser utilizado en nuestra web. Prueba ahora a entrar por HTTPS.
Después de la migración no te preocupes por tu pagerank, ya que Google es lo suficientemente inteligente para que eso no ocurra.
Hola Rafa, podrías decirme un par de sitios para comprar certificados baratos? por cuánto sale aproximadamente? de donde es el SSL que usais en este blog? Gracias! 🙂 Federe L.
Hola Federe L.,
Puedes comprar varios tipos de certificados, cuanto más robusta sea su seguridad y más subdominios abarque, mayor será su precio. En BBits utilizamos el certificado COMODO de la web DonDominio. Es un certificado básico, para un dominio, porque no necesitamos más. Su precio es de aproximadamente 5€ al año, bastante económico comparado con otros sitios. Es compatible con la mayoría de los navegadores web. Lo importante es que identifiques tus necesidades e indagues un poco por Internet para comparar precios.
Si entras a https://borrowbits.com/ y pinchas en el candado verde que aparece en la barra de dirección, podrás obtener toda la información de este certificado 😉
Si encuentras mejores alternativas, estaremos encantados en conocerlas.
Saludos
Muy útil!
¡Gracias!
Hola Rafa ¿Que tal? Sinceramente yo este tipo de noticias me las tomo con pinzas, el certificado que mencionas de Comodo no ofrece ningún tipo de verificación real y por ende puede ser usado por spammers para darle un empujón a sus posiciones, dudo que Google le de tanto valor a los certificados SSL como se nos quiere hacer creer, está claro que se busca una web más segura pero yo creo que decir que por tener un certificado SSL vamos a subir de posiciones en las SERP es un poco la típica declaración vendehumo de Google que después no se sustenta con la realidad.
Un saludo