¿Se pregunta si debería utilizar el protocolo de seguridad TLS o SSL en WordPress?
La instalación de un certificado de seguridad protege su sitio web para que pueda aceptar pagos en su tienda en línea y proteger a sus usuarios. Sin embargo, términos como SSL y TLS pueden confundir a los principiantes.
En este artículo hablaremos sobre los certificados TLS y SSL y le mostraremos qué protocolo debe utilizar en su sitio web de WordPress.
¿Qué son los certificados SSL/TLS? ¿Cómo trabajan?
SSL significa Secure Sockets Layer y TLS significa Transport Layer Security. Ambos son protocolos de seguridad de Internet que se instalan en un sitio web en forma de certificado.
Los certificados SSL/TLS son como un candado de seguridad para su sitio web de WordPress. Cuando un usuario visita su sitio web, el certificado de seguridad cifrará los datos antes de enviarlos al navegador del usuario. Asimismo, también permiten que el navegador del usuario cifre los datos antes de enviarlos a su sitio web de WordPress.
Todos los sitios web en Internet deben utilizar un certificado de seguridad. Le permite aceptar pagos en línea de forma segura, proteger contraseñas y transferir datos personales en línea de forma segura.
Los certificados de seguridad como SSL o TLS funcionan con claves de seguridad. Cuando los datos se transfieren desde su sitio web al navegador del usuario, se bloquean mediante cifrado. Para poder leer los datos, el navegador del usuario necesitará la clave de seguridad para desbloquearlo.
Asimismo, cuando los usuarios devuelven datos, utilizan la misma clave de seguridad para cifrarlos. Su sitio web de WordPress utilizará su clave privada para descifrar los datos.
Una vez que instale un certificado de seguridad en su sitio web, el comienzo de la dirección de su sitio (URL) cambiará de http://
A https://
.
Esto muestra que ahora está utilizando el protocolo HTTPS (HTTP seguro) para transferir información de forma segura a través de Internet.
Deberá actualizar la URL en la configuración de WordPress y configurar redirecciones para que los visitantes sean dirigidos a la URL correcta cuando utilicen un enlace antiguo. Puede aprender cómo hacerlo en nuestra guía sobre cómo cambiar correctamente de HTTP a HTTPS.
¿Cuál es la diferencia entre los certificados SSL y TLS?
SSL (Secure Sockets Layer) fue la tecnología original detrás de los certificados de seguridad utilizados por los sitios web. Los certificados SSL se utilizaron por primera vez en 1995.
Desafortunadamente, se encontraron fallas de seguridad en el protocolo SSL original que lo dejaron vulnerable a los piratas informáticos. Estas vulnerabilidades permitieron a los piratas informáticos interceptar y modificar datos mientras viajaban entre el sitio web y el navegador del usuario.
A lo largo de los años, se han realizado numerosas mejoras en SSL para hacerlo más seguro. Aquí hay un breve historial de cambios a medida que se descubren vulnerabilidades de seguridad:
- SSL 1.0 (inédito) nunca se publicó públicamente debido a problemas de seguridad.
- SSL 2.0 (1995) quedó obsoleto en 2011 debido a problemas de seguridad.
- SSL 3.0 (1996) quedó obsoleto en 2015 debido a problemas de seguridad.
- TLS 1.0 (1999) quedó obsoleto en 2021 debido a problemas de seguridad.
- TLS 1.1 (2006) quedó obsoleto en 2021 debido a problemas de seguridad.
- TLS 1.2 (2008) todavía está en uso.
- TLS 1.3 (2018) todavía está en uso.
El protocolo SSL ya no se utiliza, pero el término certificado SSL se ha mantenido y todavía se utiliza comúnmente como sinónimo de certificados TLS.
En resumen, TLS es la forma evolucionada de los certificados SSL. La mayoría de los sitios web de Internet utilizan certificados TLS. Sin embargo, todavía se les conoce comúnmente como certificados SSL.
Cómo obtener un certificado SSL para su sitio de WordPress
Hay varias formas de obtener un certificado SSL para su sitio web de WordPress. El precio suele oscilar entre 50 y 200 dólares al año. Sin embargo, es posible que pueda obtener uno gratis.
La mejor opción es elegir un proveedor de alojamiento de WordPress que incluya un certificado SSL gratuito con su plan de alojamiento. De esta manera, puede activar fácilmente su certificado de seguridad desde su panel de hosting.
Estas son algunas de nuestras recomendaciones para los mejores proveedores de alojamiento de WordPress que ofrecen certificados SSL gratuitos:
Si su proveedor de alojamiento no ofrece un certificado SSL gratuito, puede obtener uno gratis con Let's Encrypt.
Si prefiere comprar un certificado SSL, le recomendamos utilizar Domain.com. Son uno de los registradores de nombres de dominio más grandes del mundo y ofrecen las mejores ofertas en certificados SSL.
Proporcionan planes de certificados SSL simples a partir de $35,99 por año, que vienen con una garantía de seguridad de $10,000 junto con el sello del sitio TrustLogo.
Después de comprar el certificado SSL, puede pedirle a su proveedor de alojamiento que lo instale o seguir nuestro tutorial sobre cómo mover WordPress con éxito de HTTP a HTTPS.
Preguntas frecuentes: Preguntas frecuentes sobre SSL y TLS
En TrucosWP, nuestros lectores suelen hacernos preguntas sobre los certificados SSL y TLS. Aquí están las respuestas a las preguntas más frecuentes sobre estos protocolos de seguridad.
¿En qué se diferencian TLS y SSL?
TLS (Transport Layer Security) y SSL (Secure Sockets Layer) son protocolos basados en cifrado que se utilizan para proteger la comunicación en Internet.
Aunque tienen el mismo propósito, TLS es el reemplazo más nuevo y seguro de SSL.
La mayoría de los navegadores modernos ya no admiten SSL, por lo que si desea asegurarse de que todos los usuarios puedan acceder a su sitio web, debe utilizar TLS.
¿Cuál es la última versión de TLS?
La última versión de TLS es TLS 1.3. Se lanzó en 2018 y es la versión más segura de TLS hasta la fecha. Sin embargo, TLS 1.2 todavía se utiliza con frecuencia.
TLS 1.2 y 1.3 son compatibles con la mayoría de los navegadores y dispositivos modernos.
No se deben utilizar versiones anteriores debido a problemas de seguridad conocidos.
¿Cómo puedo saber qué versión de SSL o TLS está ejecutando mi sitio web?
La forma más sencilla de comprobar qué protocolo SSL o TLS utiliza su sitio web es con una herramienta en línea como Prueba del servidor SSL de Qualys SSL Labs.
Simplemente escriba el nombre de dominio del sitio web y luego haga clic en el botón «Enviar». La herramienta mostrará qué versiones son compatibles y también buscará problemas comunes de SSL.
¿Qué debo hacer si mi sitio web todavía usa SSL?
Si su sitio web todavía usa SSL, debe actualizar a TLS. También deberá actualizar si utiliza versiones TLS 1.0 o 1.1 más antiguas y menos seguras.
Actualizar a TLS 1.2 y/o 1.3 mejorará la seguridad de su sitio web y lo hará más accesible. Además, este es un proceso relativamente simple que puede realizar su proveedor de alojamiento web.
Esperamos que este tutorial le haya ayudado a conocer la diferencia entre los certificados TLS y SSL. Es posible que también desee consultar nuestra guía definitiva sobre seguridad de WordPress o nuestras selecciones de expertos sobre los mejores plugins de seguridad de WordPress para proteger aún más su sitio web.
¿Te ha resultado útil??
0 / 0