Ayer descubrí con sorpresa y satisfacción un artículo en el que Hristo, un viejo conocido del blog por sus estupendos artículos, anunciaba que su empresa, SiteGround, ha aprovechado el nuevo año para instalar certificados SSL en los dominios de todos los clientes, ahí es nada.
Y me parece una decisión enormemente relevante por varios motivos, algunos de los cuales ya hemos hablado en este blog en varias ocasiones.
Índice de contenidos
¿Por qué es importante tener un certificado SSL?
La primera es que Google ya ha anunciado que HTTPS será un factor relevante en los resultados de su motor de búsqueda, en su inquietud porque internet sea cada vez más segura, así que parece que empezará a «premiar» a las webs con certificados SSL activos, que sirvan bajo HTTPS.
Otro anuncio de Google que ya está siendo real es que el navegador Chrome identificará, de hecho ya lo hace, los sitios HTTPS para marcarlos – visualmente – como seguros, y pronto empezará a marcar como inseguros los que no sean HTTPS y realicen algún tipo de transporte de información.
Además, como ya vimos, un certificado SSL es vital para poder aprovechar todas las ventajas de velocidad y optimización de HTTP/2, la nueva internet.
Y, por último, pero no menos importante, en WordPress.org no se recomendarán empresas de hosting que no ofrezcan certificados SSL por defecto en sus cuentas, algo que ya puedes ver en la página de requisitos de WordPress.org.
Así que tiene todo el sentido, y demuestra su preocupación por sus clientes y también por cumplir con los estándares y últimas tecnologías por parte de SiteGround que, como han anunciado, están instalando automáticamente en todos los dominios de sus clientes certificados SSL gratuitos de Let’s Encrypt, para facilitar el cumplimiento de todo lo que se espera de nuestras webs en los tiempos que se avecinan.
¿Por qué es importante que estén pre-instalados?
De este modo, para servir tu web en HTTPS ya no tienes que buscar cómo instalar el certificado, pues ya está instalado y activo, solo tienes que instalar un plugin como Really Simple SSL que haga los cambios en WordPress por ti para usar el certificado, y que además SiteGround renovará automáticamente para no tener que preocuparnos de nada.
Igualmente, en las nuevas altas de alojamientos, como el plan de hosting WooCommerce, lo tendrás todo preparado para activar tus pasarelas de pago.
Espero que pronto todas las empresas de hosting tomen este tipo de decisiones, tan importantes para todo propietario de web, y que las terminologías y tecnologías del alojamiento web dejen de ser un escollo para toda empresa o emprendedor que quiera tener una web profesional.
La conjunción de WordPress, para disponer del CMS para crear contenidos y administrarlos, y de empresas de hosting preocupadas por sus clientes, ofreciéndoles las últimas tecnologías de modo sencillo, harán la web cada vez más rápida, segura y democrática, uno de los objetivos y razón de ser de WordPress.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Fernando, esta es una excelente noticia y creo que esta será la tendencia en los próximos años. Lo único que me preocupa es que Google » anime y exija» el cambio para https:// sin modificar su algoritmo. Si eres desarrollador,
sabrás que es un RULETA RUSA saber si vas a mantener el SEO después de
instalar el certificado. Para que tengas una idea, la vez que hicimos
solo una redirección 301 de no www. a www.
perdimos 90% de nuestras visitas que no se recuperaron. Solo después de
2 años con mucho sacrificio y esfuerzo las alcanzamos nuevamente.
Si, es fácil como dices migrar a https:// SOLO PARA SITIOS NUEVOS. Por que para sitios con posicionamiento y muchas visitas NO ES RECOMEMDABLE. Solo recomiendo mudar a https:// en paginas puntuales como E-commerce, miembros, pagos e transacciones de este tipo.
Repito, mudar un sitio antiguo a https:// es UNA RULETA RUSA. Es posible que la redirección te salga bien, pero NO HAY CON GOOGLE ninguna garantía de que esto sea así.
La verdad es que con Google no hay garantía nunca de nada
Enunciado digno de ser divulgado, enmarcado en un cuadro y colocado en la sala de trabajo de todo desarrollador. Muchas gracias por tu respuesta.
Mientras que la página web no tengo log in y no procese compras o dinero, veo poco útil utilizar SSL.
Y aun asi, no se hasta que punto es seguro con SSL, ya que con ataque de fuerza bruta… En fin… Seguimos aprendiendo, las sorpresas de google 🙂
En este caso, por lo menos, me daría la confianza de que el responsable de la página se ha trabajado un poco la seguridad, y aún así, no es mucho tampoco.
Alguien sabe cuando HostGator piensa ofrecer este servicio?
¡Buenas!
Un estupendo artículo que me llevó el pasado fin de semana a contactar con mi hosting y consultarles sobre esto.
Me activaron la opción de poner un SSL de let’s encrypt y lo hice.
Incluso escribí este post al respecto: https://soleguia.es/mi-web-segura-certificado-ssl-gratuito-lets-encrypt/
La cuestión es que desde que lo activé cada dos por tres salta la pantalla de «La conexión no es privada» http://i.imgur.com/9irnwMN.png
Recargo la página y todo correcto. Mi suposición es que esto se debe a que google tiene reindexar mi página… hice los ajustes en Search console y en Google analytics poco rato después de poner el SSL.
Han pasado 5 días y sigo en las mismas. ¿Alguna idea? ¿Algo que haya podido pasar por alto?
Muchas gracias.
Hola muy buena la información muchas gracias Fernando.
Tengo una consulta he colocado en casi todos los blogs el certificado usando Really Simple SSL y funciona muy bien. Pero en dos blogs se activa bien pero me rompe toda la pagina como si afectara el theme, pero tengo el mismo theme en casi todos los blogs y funciona bien. Cual puede ser la solucion a alguien le paso lo mismo?
Muy buena información, la verdad es que hoy en día cualquier página web que no usa SSL genera desconfianza y más si tiene una tienda online. El mismo navegador ya avisa muchas veces.