Ir al contenido 
En capítulos anteriores hemos hablado de cómo ir avanzando para escoger las herramientas con las que crear nuestra página web con Wordpress, qué contenidos debemos de incorporar para lanzar nuestro proyecto formativo y de la utilidad que tiene una “landing page” o página de aterrizaje que nos sirva para captar alumnos. Ahora es el turno de la seguridad, en concreto de los certificados de seguridad SSL y de cómo nos afecta al posicionamiento en Google.
Qué es esto de un certificado SSL y cómo conseguirlo
Los certificados SSL, permiten proteger nuestro sitio web, gracias a que encriptan la información que se envía y recibe desde el dispositivo de un visitante y el propio servidor de una web para proteger esos datos y evitar que terceros puedan piratearlos.
Siendo un valor añadido que ofrecemos a nuestros alumnos que accedan a nuestros servicios de formación. Pongamos el caso de que contamos con un formulario en nuestro sitio donde los usuarios indican datos personales para darse de alta en algún servicio como reservar una clase virtual. Esta información puede verse vulnerada en casos como el de que ellos estén en una red wifi abierta de las que hay en muchos establecimientos públicos. Cualquier usuario con ciertos conocimientos en herramientas de “hackeo” puede obtener esos datos para su propio beneficio.
Desde luego esto es una situación incómoda, pero muy común y evitarlo está en nuestras manos.
Cuando un sitio web está protegido, en el navegador de páginas web de Internet que utilicéis, podréis ver que la URL indica “https”. Esa “s” final significa que estamos en un entorno seguro donde nuestra información como usuarios va a ser difícilmente vulnerada.
Esto va a generar confianza y una mejor experiencia del usuario al descubrir que sus datos no están comprometidos y que su confidencialidad está garantizada. Además, por nuestra parte, reduciremos las opciones de que tengamos un ataque en nuestra página web por parte de piratas informáticos.
Algunos tipos de certificados SSL y sus precios
En Internet podemos conseguir una amplia variedad en proveedores de certificados, desde gratis hasta más de 1.000€ ¿Por qué esta gran diferencia? Muy sencillo, aunque todos cumplen con la misión de encriptar la información que se transmite entre usuario y servidor, en determinados casos pueden proporcionar más acreditación unos que otros y esto se ve vinculado en el precio.
Vamos a ver unos ejemplos de tipos de certificados SSL según como sean acreditados o, también dicho de otra manera, validados por su emisor:
- Validación por dominio: Se emiten rápidamente y en pocos minutos puedes disponerlo para ser utilizado en tu sitio web. Son los más económicos y únicamente se validan necesitando una dirección de email que pertenezca a nuestro dominio.
- Validación por organización o empresa: En este caso, puede tardar perfectamente 7 días en emitirse el certificado y se deberá acreditar al proveedor datos fiscales y legales que acrediten la veracidad de la organización, institución, empresa o profesional que se encuentra detrás de la plataforma web. Además de que aparecerá el nombre de nuestra marca delante de la dirección URL del sitio.
- Validación extendida: Son aquellos que se consiguen de la misma manera que el caso anterior, aportando documentación, pero además muestra una “barra verde” justo antes de la dirección web del sitio debajo del nombre de nuestra marca comercial. Ofreciendo de manera visual una sensación de confianza mayor por el simple hecho de contar con este servicio.
Decidir por una opción u otra, será más vinculado a la sensación de fiabilidad visual y credibilidad que le queréis ofrecer a vuestros alumnos digitales que a la efectividad real de la seguridad que estáis ofreciendo.
Por tanto, un certificado SSL de 30€ es operativamente igual a uno de precio superior, si simplemente está validado por el propio nombre de dominio.
Cierto es que si nuestro proyecto digital cuenta con varios subdominios para servicios o plataformas independientes, como un campus virtual, por ejemplo, será necesario contratar un “certificado Wildcard” que permite extender la seguridad a diferentes subdominios sin la necesidad de contratar adicionales. Los más económicos suelen doblar o triplicar en precio a los semejantes para un sólo nombre de dominio.
Además, es importante hacer mención que tienen un tiempo de duración determinada y suele ser de 1 año. Posteriormente hay que renovar el servicio de contratación, abonando el pago de suscripción para continuar con él.
En la mayoría de casos, cuando adquirimos un certificado de seguridad para un sitio web, suelen venir acompañados de una garantía económica, en caso de rotura del cifrado. Van desde unos 10.000$ hasta 1.500.000$ en los de mayor precio de contratación
Let´s encrypt, el gratuito
Estamos delante de un caso particular donde un emisor de certificados lo hace de manera gratuita desde abril de 2016.
¿Quién está detrás de todo esto?
Estamos ante un fundación sin ánimo de lucro respaldada por la Fundación Linux que quiso aportar a la gran comunidad de Internet una solución de coste cero.
¿Y qué diferencia tienen con los de pago?
Básicamente ninguna, encriptan la información utilizando los mismos protocolos de seguridad que los que se pueden comprar.
¿Hay riesgos?
Siempre los hay porque no hay nada por definición en Internet que sea ahora y en el futuro seguro. La diferencia es que otras compañías garantizan, como vimos antes, desde 10.000$ por rotura del cifrado.
¿Es recomendable utilizarlo?
Si. Siempre que no nos comprometa demasiado un problema. Os cuento el ejemplo de este sitio. En SoyProfesorOnline.com utlizamos un certificado de Let´s encrypt mientras que no se necesite almacenar información sensible de usuarios. Cuando llegue el momento, haremos una pequeña inversión para conseguir alguna solución garantizada.
¿Cómo se consigue este certificado?
Muchos proveedores de hosting en la actualidad ofrecen este certificado. Debéis de saber que se caduca cada 90 días, aunque normalmente se auto renueva. No obstante, hacer un pequeño seguimiento para que no tengáis problemas llegado el momento.
Incorporar un certificado ssl en nuestro sitio web
Si os queréis evitar complicaciones técnicas, aunque no es demasiado complejo, adquirir directamente el certificado SSL a vuestro proveedor de hosting. De esta manera os lo instalarán gratuitamente y os evitarán la tarea.
Al respecto de Wordpress, si utilizáis este CMS en vuestro proyecto formativo, sería recomendable que hicierais estos cambios para que funcione correctamente:
Ajustes
Por una parte, dentro del panel de control, ir al menú “Ajustes” y después a “Generales”. Hay dos cuadros de texto donde haremos un par de pequeños cambios. Son los de “Dirección de Wordpress” y “Dirección del sitio”. Simplemente indicar la “s” en “http://” y pulsar el botón de “Guardar cambios”.
Httacess
Por otra, debéis hacer una modificación en el fichero “.htaccess”. Este fichero configura algunos parámetros avanzados de nuestra instalación de Wordpress respecto al servidor donde está alojado. Una manera muy sencilla de poder modificarlo sin demasiadas complicaciones es añadir un nuevo “plugin” desde el menú “Plugins”, después en “Añadir nuevo” y en la casilla de búsqueda escribir “WP Htaccess Editor”.
Procurar instalar este y no otro, confundidos con el alto número de resultados que obtendréis. Seguramente aparezca a partir del puesto 15 o 20.
Una vez instalado, simplemente dándole al botón “Instalar ahora” y posteriormente activarlo, dándole al botón “Activar”, tendréis un nuevo elemento en el menú llamado “Htaccess”. Accediendo a esta nueva herramienta, veréis un editor de texto sencillo con las letras en color azul y justo encima de todo ese texto, indicar estas líneas:
# Certificado SSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Certificado SSL Con esto acondicionamos al navegador para que automáticamente, aunque no lo indique el usuario o el link que preceda a la página web, aparezca el ya mencionado “https”.
WP-config.php
Finalmente, como último paso hay que modificar el fichero “wp-config.php” que incluye instrucciones de configuración para el buen funcionamiento de Wordpress. De nuevo, vamos a utilizar un “plugin” que nos permita facilitarnos el trabajo. En este caso, instalaremos de la misma manera que el anterior, uno llamado “WP Config File Editor”.
En el menú de la izquierda ahora encontraremos el lugar donde debemos de acceder, una nueva utilidad llamada “WPCF Editor”. Una vez dentro, iremos a la pestaña “Security” y activaremos únicamente “Force SSL Admin” y “Force SSL login”. Con esto conseguiremos mejorar la seguridad aprovechando el certificado instalado cuando trabajamos desde el panel de control de Wordpress.
Ahora ya estáis preparados para que vuestros alumnos digitales y vosotros mismos disfrutéis de la seguridad que proporciona tener esta mejora técnica.
Google considera relevante contar con un certificado SSL
Desde 2014, la empresa del archiconocido buscador, ya dió a conocer que el contar con “HTTPS” en las direcciones de las páginas web, sería un factor de posicionamiento y muchos sitio online han ido implementando este protocolo de seguridad para no perder opciones de aparecer lo más arriba posible en la lista de resultados.
Pero el fenómeno que aceleró todo ha sido cuando avisaron que Google Chrome, el navegador de Internet más extendido de planeta, a partir de su versión 56 que salió a comienzos de 2017, anunciaría con una advertencia que una web es insegura si no cuenta con un certificado SSL. Desde luego que ha dado resultado y una amplia parte de la comunidad de Internet ha dado el paso, instalandolo en sus respectivas plataformas digitales.
Fijémonos que este elemento de mejora en materia de seguridad online, si sólo lo consideramos relevante para posicionar nuestro sitio de formación digital respecto al de la competencia, no es el más importante, pero añade una gota más en un simbólico vaso de las buenas prácticas que nos ayudará a estar en posiciones superiores. Sobre todo, en situaciones donde haya que desempatar con un competidor al respecto de una misma palabra clave.
Y con esto acabamos por hoy. ¿Os gustaría que habláramos más extendidamente de algún punto mencionado?
Estáis invitados a dejar vuestras opiniones, casos personales, dudas e invitaciones a un café 😉