Agregar SSL o HTTPS

Descripción general

All responsive websites can have a SSL certificate generated for them. The solution leverages the LetsEncrypt project, which is an open source Certificate Authority that provides free certificates. The solution does require that you have a domain pointed at your responsive website successfully. 

¿Necesito HTTPS?

Usar una conexión segura evita que los datos se modifiquen o se dañen durante la transferencia. Con un sitio seguro, los visitantes pueden confiar en que su sitio web muestre el contenido que usted deseaba.

Además, usar una conexión HTTPS segura es un indicador menor de clasificación, lo cual beneficia la optimización de motores de búsqueda (SEO) general de su sitio.

Pasos

Once your website is published and configured with a custom domain, you can navigate to the "site settings" section, and click on "Site SSL" . This will take you to the page where you can set up SSL.

ssl2_es-EEUU.png

Una vez allí, solo haga clic en "generar certificado" para crear un certificado SSL.

El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta 30 minutos. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada.

Una vez terminado, el estado de aprovisionamiento cambia a “Completo” y se envía un correo electrónico al propietario de la cuenta.

You can enable the force SSL option to make sure that your site will always be accessed via SSL. Any visitor will be redirected to the secure connection once this switch is turned on. 

ssl6_es-EEUU.png

 

An SSL certificate is never deleted by the responsive site builder unless the user click on the “Remove certificate” link. 

Detalles importantes sobre las conexiones seguras

  • When your site is secure it is important that you enter the complete address, including the "www" after the "HTTPS://". Your site will not load if you enter your site address without the "www", (e.g. "https://example.com") in a browser. 
  • Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio adaptable renovará el certificado para asegurar que el sitio siga siendo seguro y válido.
  • Una vez que su sitio ha sido establecido con un certificado, verá el icono de un pequeño candado en su panel de control, el cual indica que el sitio es un sitio seguro. 
  • La conexión segura del sitio adaptable usa el certificado DV (Validación de Dominio).
  • Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
  • No es compatible con Android 2.3 ni con versiones anteriores.
  • We've added logic to the platform that makes sure we don't redirect traffic to HTTPS for these devices. If a user on an incompatible browser attempts to load the HTTPS version of the site, a security error/warning will appear.  However, if the user visits the HTTP version of the site, the responsive site will simply not load the HTTPS version.
  • Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)

 

Using custom or third-party code in SSL sites

Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos:

  • Solicitar un código compatible con HTTPS a su proveedor de códigos o
  • Disabling HTTPS for your responsive site

As our responsive editor displays by default on an HTTPS connection, one good way to test whether or not code will work in the final site is to see if it works in the editor. If it does not, it is equally unlikely to work in a live HTTPS site.