Problemas frecuentes con los SSL

Primero de todo, para que sepas qué problemas puedes tener al trabajar con un certificado SSL, es necesario saber qué es.

El SSL es un estándar de seguridad global que permite la trasferencia de datos cifrados entre un navegador y un servidor web. Su fin es evitar el robo y manipulación de información por parte de terceros. Es decir, un certificado SSL proporcionan seguridad a nuestro sitio web.

También queremos recordarte la importancia de disponer de estos certificados. Ya que, desde hacer un par de años hacia aquí, si no dispones de él, aparecen mensajes alertando a los usuarios de que la conexión no es privada. De hecho, actualmente, los navegadores te impiden visitar las webs que no disponen de este certificado de seguridad, a no ser que el usuario acepte hacerlo bajo su propio riesgo.

En conclusión, si tienes una web, o sobre todo si tienes una tienda online, te verás obligado a instalar un certificado SSL. Instalarlo es muy sencillo, aunque en nuestro caso nosotros te ayudamos a configurarlo.

Y si te interesa saber qué certificado instalar, ya te hablamos de ellos en nuestro blog: SSL gratis o de pago.

A continuación, te contamos algunos de los problemas más habituales que te puedes encontrar cuando trabajas con los certificados de seguridad.

Forzar el HTTPS

Para evitar que les aparezca a tus usuarios las advertencias de conexión no privada o no segura, necesitas un certificado SSL. Éste protegerá tu web con el protocolo HTTPS (HyperText Transfer Protocol Secure).

Una vez instalado el Certificado SSL, uno de los errores más comunes es olvidarse de forzar la URL para que aparezca como HTTPS en los navegadores. De no hacerlo, no se mostrará el candado de seguridad que aparece en la barra de direcciones. Y, por lo tanto, volverían a aparecer los mensajes de página insegura.

Para redireccionar las HTTP a HTTPS, hay dos maneras de lograrlo:

1. Configurar el archivo .htaccess desde el panel de control.
2. Si trabajas con WordPress en tu web, instalar el plugin “Really Simple SSL” te ayudará. Recuerda que una vez instalado y configurado puedes borrarlo dejando la configuración básica activa.

Errores de contenido

Este error consiste en no visualizar o no hacerlo adecuadamente, contenido que sabías que tenías en tu web, por ejemplo, imágenes. Habitualmente se llama a este tipo de error “Contenido mixto”.

Aunque hayas forzado la redirección de HTTP a HTTPS, como te indicamos en el error anterior, puede ser que sigas teniendo algunos errores de contenido. Esto es debido, a que los archivos de tu sitio web, también tienen una URL, y puede que se te haya olvidado cambiarla de HTTP a HTTPS.

Para solucionar los errores de contenido, nosotros te recomendamos utilizar la herramienta Why No Padlock:

Esta herramienta inspecciona tu web:

1. Indica hasta cuando tiene validez tu certificado SSL
2. Muestra la correcta instalación de los certificados intermedios.
3. Estudia la seguridad de imágenes, CSS y JavaScript.
4. Enseña todo el contenido que está marcado como inseguro.

En el caso de que trabajes con WordPress en tu web, el mismo plugin que te hemos indicado antes, “Really Simple SSL”, te ayudará. En el caso de que tengas enlaces de contenido marcado como inseguro, este plugin te permitirá reemplazar las URLs https:// por https.

También existen plugin que te ayudarán a cambiar en la base de datos cadenas de caracteres. De “http” a “https”. Si optas por estas opciones son olvides hacer primero una copia de seguridad por lo que pueda salir mal.

Uso del www o subdominios en la instalación

Otro de los errores más frecuentes es equivocarse a la hora de instalar el certificado de seguridad en subdominios o con las www.

A la hora de instalar un certificado SSL, es muy importante utilizar o no las www, porque sino tendrás que volver a instalar el certificado donde apunte tu web realmente.

Hay que revisar si tenemos un certificado comodín (Wildcard certificate). Este tipo de certificados, son válidos para certificar las conexiones de un dominio principal y sus subdominios. En el caso de estar ante un certificado estándar, solo será válido para un dominio o subdominio.

Diferencias de visualización segura o no entre navegadores

Una vez que tengas instalado el certificado SSL en tu web, puede que se visualice correctamente en un navegador, y luzca insegura en otro.

Para remediar la situación, te recomendamos hacer una prueba del servidor SSL, para verificar que estén configurados apropiadamente.

Vencimiento del SSL

El tiempo de validez del certificado SSL varía, según el certificado que se contrate o se instale.

En caso del certificado gratuito “Let’s Encrypt”, que es uno de los certificados más habituales, su vencimiento es cada 3 meses. Una vez pasado este tiempo el certificado caduca.

Según la configuración del hosting, la renovación es automática.

En nuestro caso la instalación y renovación del certificado SSL para nuestros clientes es gratuito. Puedes hacerlo desde el panel de control de tu dominio con un solo check.

Si estás interesado en saber más sobre nuestros servicios con respecto a los certificados SSL consulta nuestra página de certificados SSL.

Etiquetas:

Volver