Soluciones a 5 problemas comunes de los certificados SSL

Simplifica tu vida

Es muy fácil instalar un certificado SSL para tu página web, pero también es posible que debas enfrentarte a ciertos retos o problemas, como tener que forzar el uso de HTTPS o lidiar con el vencimiento.

Para ayudarte, recopilamos cinco de los problemas más frecuentes que surgen durante la instalación y el uso de certificados SSL. ¡Esperamos resolver tus dudas!

1. Forzar el HTTPS

Primero debes conocer la importancia de los certificados: desde hace unos años, en los sitios que no tienen certificado de seguridad aparecen mensajes como “La conexión no es privada”, “Tu conexión con este sitio web no es segura” o “Advertencia: posible riesgo de seguridad si continúas” cuando estás en navegadores como Chrome o Firefox, por mencionar un par de ellos. Usualmente, los navegadores te muestran estos mensajes y te impiden visitar el portal, a menos que tú aceptes hacerlo bajo tu propio riesgo.

Para que esto no le ocurra a quienes visitan tu sitio (y que se vayan inmediatamente debido a la falta de seguridad), necesitas un certificado SSL que proteja tu página con el protocolo Hypertext Transfer Protocol (HTTPS).

Ahora, debes saber que al momento de instalar el certificado, tendrás que forzar la URL para que aparezca como HTTPS en los navegadores, pues de lo contrario no se mostrará el candado de seguridad que aparece en la barra de direcciones, mostrando entonces los temidos mensajes de página insegura.

Para que tu sitio aparezca como seguro (por ejemplo “https://nombredetunegocio.com”), existen dos formas principales de lograrlo:

    • Configurarlo a través de un archivo .htaccess desde el administrador de cPanel, como te mostramos en este video:

Para forzar el HTTPS puedes usar el plugin de WordPress: Really Simple SSL

2. Errores de contenido

Aunque en muchos casos puedes forzar el certificado SSL con .htaccess o el plugin, aún pueden existir errores en el contenido. Por ejemplo, las imágenes son un tipo de contenido donde pueden haber fallas porque el protocolo HTTP no ha cambiado a HTTPS.

Y por si no lo sabías, tu página web no es la única que tiene una URL (es decir, una “dirección”), sino que también los archivos dentro del sitio tienen una URL.

Si este fuera tu caso, puedes utilizar la herramienta Why No Padlock?, que te permitirá identificar qué problemas o áreas de oportunidad tiene tu sitio web. Básicamente lo que hace esta herramienta es inspeccionar la página y encontrar detalles como:

  1. Validez del certificado SSL para tu página web: fecha de vencimiento y coincidencia de la URL con el certificado del dominio.
  2. Correcta instalación de los certificados intermedios.
  3. Seguridad de imágenes, CSS y JavaScript.
  4. Y más.

Asimismo, el plugin Really Simple SSL te servirá para reemplazar las URLs “http://” por “https://” en los enlaces del contenido que está marcado como inseguro.

3. Uso del WWW en la instalación

Cuando instalas un SSL, sólo debes copiar el nombre del dominio. Es decir, no utilices el www porque si no tendrás que volver a instalar el certificado.

4. Navegadores que no muestran el sitio como seguro

Otra de las situaciones que pueden surgir es, por ejemplo, que tu página web luzca segura en Chrome, pero no en Firefox. Ante esta situación, se recomiendan acciones como realizar una prueba del servidor SSL, verificando que tanto el certificado principal como los certificados intermedios estén configurados apropiadamente.

5. Vencimiento del SSL: momento de renovarlo

Imagina que tu certificado venció hace 15 días y lo renuevas hasta hoy. Cuando lo restaures, es probable que la página no se vea segura, lo cual podría ser molesto porque ya pagaste para renovar el certificado SSL.

En el peor de los casos, podrás resolver el tema del vencimiento (así como la cuestión del www y la diferencia entre navegadores) con un Rekey o restablecimiento de llave. Esto es básicamente lo que hacen los agentes de soporte cuando acudes a ellos por uno de estos problemas; aquí ejemplificamos cómo funciona:

 

Como observaste en el video, para solucionar estos y otros problemas también te servirá reinstalar tu certificado SSL, lo cual implica generar una Solicitud de Firma de Certificado. Aunque el proceso parece un poco difícil, reinstalar tu certificado es una de las soluciones que más recomiendan los especialistas en soporte.

Queremos que encuentres más respuestas, por lo que compartimos algunos enlaces que seguramente serán útiles:

Si cuentas con un certificado SSL de GoDaddy, no dudes en comunicarte con nuestro equipo de soporte técnico, que está a tu disposición las 24 horas del día, los 7 días de la semana. Y si aún no nos conoces, visita pe.godaddy.com para descubrir cómo podemos ayudarte a mejorar tu presencia en línea.

Imagen de Bernard Hermant vía Unsplash