Los clientes de Kinsta pueden aprovechar la integración con Cloudflare de Kinsta, que incluye certificados SSL automáticos y gratuitos para todos sus sitios de WordPress. Lo mejor de todo es que nuestros SSL gratuitos de Cloudflare incluso admiten dominios wildcard. En este artículo, aprenderás más sobre la importancia de HTTPS y cómo los SSL gratuitos de Cloudflare de Kinsta pueden agilizar tu flujo de trabajo cuando se trata de gestionar los certificados SSL para tu sitio de WordPress.

¿Qué significa para ti el SSL gratuito?

Al tener acceso a certificados SSL gratuitos a través de nuestra integración con Cloudflare, ya no tendrás que lidiar con el confuso proceso de obtener tus claves de certificado, claves privadas, depurar tu certificado intermedio, generar un CSR e instalar tu SSL.

Una vez que tu dominio está configurado en Kinsta ¡el SSL comienza a funcionar automáticamente sin ningún paso adicional! Estos SSL gratuitos de Kinsta también son completamente seguros. Cloudflare es una de las principales empresas de seguridad web del mundo, y se encargan de la terminación de los SSL de millones de sitios web de todo el mundo.

Candado SSL válido.
Candado SSL válido.

Los certificados SSL gratuitos no implican que no sean seguros. En realidad, son tan seguros como los SSL de pago porque ambas opciones utilizan un cifrado seguro de 256 bits (SHA256), el mismo algoritmo de cifrado que utilizan las principales instituciones financieras y gubernamentales de todo el mundo. Además, no tendrá que preocuparse por el tiempo de inactividad del sitio debido a un certificado SSL caducado, ya que los certificados SSL gratuitos que implementamos se renuevan automáticamente.

Los SSL de Cloudflare no proporcionan funciones de validación de la organización (OV) ni de validación ampliada (EV). Esto significa que los certificados no tendrán una garantía, que es un seguro para un usuario final contra pérdidas financieras al enviar un pago en un sitio protegido por SSL.

Los SSLs OV y EV son productos de nicho, y a menudo requieren un humano para procesar la solicitud de compra. Por lo tanto, si eres un negocio o una empresa que necesita un SSL OV o EV para cumplir con ciertos requisitos comerciales, tendrás que comprarlo a un proveedor externo e instalarlo como un SSL personalizado en Kinsta.

Además de los dominios raíz y los subdominios, los SSL gratuitos de Kinsta a través de Cloudflare también incluyen soporte para dominios wildcard. Un SSL comodín puede asegurar cualquier número de subdominios (por ejemplo, *.dominio.com) – esto es especialmente útil para los sitios de negocios y educación que dependen de un gran número de subdominios. Esto permite el uso de un único certificado y par de claves para un dominio y todos sus subdominios, lo que puede facilitar considerablemente la implantación de HTTPS.

Ventajas de HTTPS

Implementar un certificado SSL gratuito y ejecutar tu sitio de WordPress sobre HTTPS tiene muchas ventajas:

  • Tus datos están ahora encriptados y seguros. Nunca se transmite texto plano. Esto es importante para las transacciones de comercio electrónico, pero también para iniciar sesión en tu sitio de WordPress.
  • Google ha dicho oficialmente que HTTPS es un factor de clasificación.
  • La barra de candado verde ayuda a crear confianza y credibilidad para tus visitantes.
  • Evita la advertencia de Chrome que marca las páginas HTTP que recogen contraseñas o tarjetas de crédito como no seguras.
  • Acumulará datos de referencia mejores y más precisos. Por defecto, los datos de referencia de HTTPS a HTTP están bloqueados en Google Analytics.
  • Al utilizar un certificado SSL y habilitar HTTPS, puedes beneficiarte de HTTP/2 para mejorar el rendimiento. En Kinsta, proporcionamos soporte para HTTP/3 a través de nuestra integración con Cloudflare, que proporciona un aumento de rendimiento aún mayor sobre HTTP/2.

Cómo obtener certificados SSL gratuitos en tu sitio de WordPress

Si tu sitio web funciona con WordPress, es probable que el panel de control de tu proveedor de alojamiento tenga algún tipo de función SSL gratuita integrada. Si tu proveedor de alojamiento no ofrece certificados SSL gratuitos en 2024, es hora de cambiar a uno que sí los ofrece.

La mayoría de los hosts de WordPress utilizan Let’s Encrypt para generar certificados SSL gratuitos. Let’s Encrypt es una autoridad de certificados gratuita, automatizada y abierta que se lanzó oficialmente en abril de 2016. Originalmente fue iniciada en 2012 por dos empleados de Mozilla. ¿Su objetivo? Es bastante simple, en realidad: cifrar toda la web y convertirla en un entorno más respetuoso con la privacidad.

Puede parecer una locura, pero como sabes, Google ha estado presionando fuertemente por HTTPS en todas partes en los últimos años, y Let’s Encrypt realmente ha comenzado a hacer una gran mella en la industria.

En 2024, hay más de 250 millones de dominios que utilizan certificados Let’s Encrypt, y la tendencia al alza sigue creciendo año tras año. Si quieres usar Let’s Encrypt para tu sitio de WordPress, primero comprueba si tu host ya tiene esta función incorporada. Si no es así, puedes emitir los SSL de Let’s Encrypt de forma gratuita con la sencilla herramienta certbot.

SSLs gratuitos en Kinsta

En Kinsta, todos los sitios alojados en nuestra infraestructura están protegidos automáticamente por certificados SSL de Cloudflare con soporte de dominios wildcard. Al aprovechar la extensa red de borde de Cloudflare, podemos ofrecer a los clientes de Kinsta un mejor rendimiento del sitio gracias a unos handshakes SSL más rápidos y a la compatibilidad con HTTP/3 en los navegadores web modernos.

Los sitios alojados en Kinsta son compatibles con HTTP/3 para acelerar los intercambios SSL.
Los sitios alojados en Kinsta son compatibles con HTTP/3 para acelerar los intercambios SSL.

Nuestros SSL gratuitos de Cloudflare vienen con soporte completo para dominios wildcard. Esto significa que si usas WordPress en modo multisitio con docenas de subdominios, todos tus subsitios estarán automáticamente protegidos sin tener que generar un certificado SSL actualizado cada vez que añadas un subsitio.

Aunque Let’s Encrypt también admite dominios wildcard, hemos comprobado que la mayoría de los hosts que utilizan Let’s Encrypt para emitir SSL gratuitos no ofrecen soporte para dominios wildcard como hace MyKinsta.

Además de los SSL gratuitos de Cloudflare, Kinsta también admite los SSL personalizados.
Además de los SSL gratuitos de Cloudflare, Kinsta también admite los SSL personalizados.

Configurar el SSL para tu sitio en Kinsta es súper fácil. No tienes que hacer nada! Después de añadir tu dominio y apuntarlo a Kinsta, se generará automáticamente un SSL gratuito de Cloudflare sin que tengas que añadirlo manualmente. Si necesitas instalar un certificado SSL personalizado, puedes hacerlo con unos pocos clics en el panel de control de MyKinsta.

Cómo verificar tu certificado SSL

Hay un par de maneras de verificar que tu sitio está utilizando el SSL gratuito de Cloudflare. Si está sustituyendo un certificado SSL personalizado actual, puede ser bueno comprobar que todo está configurado correctamente. Una forma de hacerlo es navegar a tu sitio a través de https:// y abrir Chrome Devtools.

  • Windows: F12 o también Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Haz clic en el panel de «Seguridad» y pulsa en «Ver certificado». A continuación, puedes comprobar el emisor. Debería decir «Cloudflare Inc ECC CA-3».

Cloudflare SSL en las herramientas de desarrollo de Chrome.
Cloudflare SSL en las herramientas de desarrollo de Chrome.

También recomendamos siempre ejecutar una comprobación de SSL en tu sitio de WordPress. Deberías obtener una calificación de A si todo está configurado correctamente. La forma más sencilla de hacerlo es utilizar la herramienta gratuita de comprobación de SSL de Qualys SSL Labs. Introduce tu dominio y deja que escanee tu sitio.

Prueba Qualys SSL.
Prueba Qualys SSL.

Resumen

En 2024, los certificados SSL ya no deberían considerarse opcionales. En comparación con HTTP, HTTPS ofrece tanto seguridad como rendimiento y SEO mejorados, lo que significa que ya no hay ningún inconveniente en asegurar tu sitio con un certificado SSL. En Kinsta, hacemos que el proceso de emisión de certificados SSL gratuitos sea muy fácil. Además, ofrecemos soporte para wildcards y certificados SSL personalizados.

Brian Jackson

Brian tiene una gran pasión por WordPress, lo ha estado utilizando durante más de 10 años e incluso ha desarrollado un par de plugins premium. Brian disfruta de los blogs, las películas y el senderismo. Conéctese con Brian en Twitter.