Google Chrome marcará como no seguras las webs HTTP, sin SSL ¿aún no tienes tu certificado gratis?

A ver, que no es por asustar, pero la realidad es que Google Chrome, desde julio de 2018, en la versión 68 de su navegador, ya ha anunciado que marcará como no segura toda web que aún funcione en HTTP, sin certificado SSL activo, que no sea HTTPS.

Y no será porque no he avisado, ni explicado lo fácil que es instalar un certificado SSL, pero ya puedes correr.

Es más, si me lees, sabrás que suelo recomendar los servicios de SiteGround, una empresa de hosting que fue la primera en ofrecer en España certificados SSL gratuitos del tipo Let’s Encrypt, así que no tienes excusa.

De hecho, Siteground ofrece certificados SSL gratis por defecto en todas las contrataciones, en todos los planes, no solo en los más caros como hacen algunas empresas, y no solo es que puedas instalarlo, sino que si contratas cualquiera de sus planes lo tendrás instalado y activo en tu dominio ¡más fácil imposible!

SSL Wildcard

Es más, recientemente ha añadido la nueva funcionalidad de certificados SSL Wildcard, también de Let’s Encrypt, o sea, gratis.

La diferencia frente a los SSL «normales» es que con los anteriores tenías que instalar un certificado para cada subdominio, pero con los SSL Wildcard los subdominios también usarán el mismo certificado que el dominio.

Para la mayoría de los webmasters es simplemente más simplicidad, eliminación de tareas repetitivas, aunque habrá casos – los menos – en los que no querrás un SSL Wildcard (subdominios con aplicaciones que no funcionen en https).

¿Cómo era lo de instalar el SSL gratis de Let’s Encrypt?

Ya te digo que en cada nueva contratación te lo encontrarás instalado y activo, pero si por algún motivo tienes aún algún dominio funcionando en HTTP en tu plan de SiteGround tienes que hacer lo siguiente…

Accede a tu panel de cliente de SiteGround

Ve a la web de SiteGround y haz clic en «Iniciar sesión»

Que te llevará a la pantalla de acceso, en la que poner tu nombre de usuario o correo electrónico y contraseña.

Accede a cPanel

Una vez en el panel de cliente accede a cPanel desde la pestaña «Hosting»

Ve a la herramienta Let’s Encrypt

Una vez en cPanel accede a la herramienta de Let’s Encrypt

Instala tus certificados SSL gratis

Nada más fácil…

En la ventana verás los ha instalados y su estado. Para instalar nuevos simplemente elige el dominio, el tipo de certificado y lo instalas, en unos segundos lo tienes activo.

Configura el certificado SSL

Antes de terminar, hay que realizar una acción, configurar el certificado, pues está creado, activo, pero tu web aún no funcionará en HTTPS por defecto.

Para ello, en instalaciones de certificados SSL nuevos (en los que instala por defecto SiteGround la redirección a HTTPS funciona sin hacer nada), debes abrir los ajustes HTTPS del certificado.

A continuación verás una ventana con 2 opciones:

  1. Aplicar HTTPS: Si no activas esto tu web seguirá funcionando en HTTP (por defecto) y HTTPS (forzando la URL), así que debes activarlo sí o sí.
  2. Reescribir enlaces externos: Precaución con esto. Lo que hace es redireccionar toda URL de tu web a su versión HTTPS. Es genial para evitar errores de contenido mixto pero antes asegúrate de que todas las URLS de tu sitio (incluidos códigos de analítica, publicidad, etc) tienen versión, funcionan, en HTTPS, sino podrías provocarte tú mismo un problema.

Y ya está, si lo prefieres también puedes ver cómo hacerlo en este vídeo de la serie «Aprende WordPress mientras desayunas«…

Si tienes más dudas sobre todo lo que ofrece SiteGround en todos sus planes de hosting compartido especializado en WordPress han creado esta nueva página en la que explican todas las características, y que te aconsejo visitar.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(1 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

7 comentarios en “Google Chrome marcará como no seguras las webs HTTP, sin SSL ¿aún no tienes tu certificado gratis?”

  1. A parte de la opción de Let’s Encrypt también esta Cloudflare, que también ofrece certificados SSL gratuitos. Hace poco tuve que migrar el contenido de 2 servidores a un único servidor y tuve algunos problemas con Let’s Encrypt ya que no permite crear más de 20 certificados semanales por servidor (al menos desde Parallels Plesk) y no podía esperar más tiempo porque quería cancelar los servidores antes de fin de mes para que no se hiciera el cargo obviamente… así que me puse a investigar acerca de los certificados de Cloudflare para utilizarlos como solución temporal, para hacer esto solo hay que ir a la pestaña Crytpo, en SSL ponerlo como Full o Flexible (Full Strict sería la opción cuando tienes un certificado en tu propio hosting, como los de Let’s Encrypt), y ponemos en «on» la opción Always use HTTPS y Automatic HTTPS Rewrites, después para asegurarnos podemos ir a Page Rules y creamos una nueva regla que como valor tenga http://*nombredeldominio.com/* y como ajuste seleccionamos Always Use HTTPS, esto ultimo no es obligatorio, pero no esta de más asegurarse…

  2. Hola Fernando, soy Luis de Irun.
    Sobre los avisos de web no segura, indicas que Chrome lo hará en la versión 68. Tengo la duda de cómo lo va a hacer, ¿será solo en la barra de direcciones, como hace ahora cuando una url no tiene https?.
    ¿Podría ser que indicara que la web no es segura con un pantallazo?.

    También quería saber si Firefox lo indicará solo por la barra de direcciones o haría un pantallazo.

    Por cierto, ¿en los resultados de búsqueda Google lo va a indicar? algo parecido a como antes indicaba en un cuadrito que una determinada url tenía versión móvil.

    Son dudas que tengo ya que pienso que según como lo indique, además de informar, es una forma de estigmatizar.

    De todas maneras ya entiendo que mejor que sea segura para mostrar buena imagen.

    Gracias, un saludo.

  3. Hola, que ocurre en el caso de los que utilizamos servidores geatuitos como 000web host? Intenté hacerlo con un tutorial pero no me deja. Esto depende del hosting ? Porque la entidad que registra mí dominio me dice que no depende de ellos (NIC.ar) de ser así es una medida sumamente arbitraria que te obliga a pagar si o si o tu web dejará de existir para los usuarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido