Secure Sockets Layer (SSL) o Protocolo de transferencia de hipertexto seguro (HTTPS) proporciona una conexión segura a su sitio web, lo que garantiza la integridad de los datos durante la transferencia y genera confianza en los visitantes. Todos los sitios web pueden obtener un certificado SSL empleando Let's Encrypt, una autoridad de certificación de código abierto que ofrece certificados gratis. Para generar un certificado SSL, su sitio web debe tener un dominio apuntado correctamente.
Nota
-
No hay manera de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
-
Se admite TLS 1.2 y superior.
-
No se admiten SSL de terceros.
Advertencia
Cerciorar de que los registros DNS Website Builder sean detectables antes de intentar generar un certificado SSL. Si excede los 5 intentos, alcanzará el límite de Let's Encrypt (nuestro proveedor de SSL) y deberá esperar una semana antes de volver a intentarlo. Para obtener detalles sobre cómo comprobar los registros DNS, consulte la sección de este artículo, Cómo verificar registros DNS.
Implementar HTTPS en su sitio web es crucial para la seguridad, la credibilidad y el cumplimiento legal. HTTPS encripta los datos transmitidos entre los navegadores de los usuarios y su sitio, garantizando la confidencialidad e integridad de la información confidencial, como las credenciales de inicio de sesión y los detalles de pago. Genera confianza en los visitantes, ya que buscan el ícono del candado que indica una conexión segura. HTTPS también puede mejorar SEO ranking y cumplir con los estándares de navegador en evolución que etiquetan los sitios HTTP como "No seguros". Dados estos beneficios y la creciente expectativa de una navegación segura, HTTPS es esencial para la seguridad, la credibilidad y el cumplimiento legal, lo que lo convierte en una práctica estándar para todos los sitios web.
Una vez que su sitio esté publicado y configurado con un dominio personalizado (los registros deWebsite Builder deben haber propagado por completo, lo que puede demorar entre 5 minutos y 48 horas), el SSL debería comenzar a generar automáticamente.
Es posible que problemas inesperados impidan que se inicie automáticamente. En estas situaciones, el SSL generalmente se puede generar manualmente, aunque los registros deWebsite Builder aún deberán haber propagado.
Para confirmar que se inició o para generarlo manualmente, en el panel lateral, haga clic en SEO y configuración y, a continuación, haga clic en la pestaña SSL del sitio :
-
Si comenzó a generar o ya se generó, tendrá una marca de verificación verde e indicará En progreso o Completado.
Nota
Si el certificado SSL indica que está aprobado en el editor, es posible que el certificado no sea visible en el navegador durante 2 o 3 horas.
-
Si no comenzó a generar, haga clic en Generar certificado. El proceso, gestionado por Let's Encrypt, puede tardar hasta una hora. Se enviará un email de aprobación al propietario de la cuenta una vez que se complete.
-
Si la opción Generar certificado muestra que no está disponible, esto indica que el editor no puede detectar los registros DNS de Website Builder . Para solucionar problemas, consulte Preguntas frecuentes y Solución de problemas.
-
-
Cerciorar de que la configuración Forzar a los visitantes a usar una conexión segura (HTTPS) esté activada (debería estarlo de forma predeterminada). Cualquier visitante será redirigido a la conexión segura una vez que esto esté habilitado.
Nota
-
Los certificados SSL requieren nombres de dominio con un límite de 64 caracteres (incluido WWW).
-
Evite agregar registros AAAA y CAA, que pueden impedir la emisión de certificados SSL. Cerciorar de no tener estos registros configurados.
-
Un certificado SSL nunca se elimina a menos que una persona haga clic en Eliminar certificado.
Para volver a crear su certificado SSL, deberá eliminar el antiguo y generar un nuevo certificado SSL.
Puede haber varias razones por las que necesite volver a crear su certificado SSL. Por ejemplo, si anteriormente configuró su dominio empleando un método que involucra un CNAME y una redirección 301 y cambió su configuración de DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL. O bien, cuando generó inicialmente su certificado SSL, es posible que se generó solo para www.domain.com
y no para domain.com
. Esto haría que el sitio sea seguro solo en https://www.domain.com
y no en https://domain.com
. En este caso, también necesitarás volver a crear tu certificado SSL.
Advertencia
Los registros DNS que contienen registros AAAA (IPV6) o CAA no funcionarán. Es necesario eliminar los registros AAAA o CAA para agregar el certificado SSL.
Para eliminar y volver a crear un SSL:
Debido a los estándares HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que dependa de la carga de contenido desde un servidor HTTP no funcionará en un sitio SSL. Si necesita emplear código que normalmente se carga desde un servidor HTTP, le recomendamos:
-
Aplicar código compatible con HTTPS a su proveedor de código.
-
Deshabilitar HTTPS para su sitio responsivo.
Debido a que nuestro Editor se muestra como opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funciona o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.
-
Necesitará volver a crear su certificado SSL si cambia su configuración de DNS de CNAME y redireccionamiento 301 a CNAME y dos métodos de registro A.
-
Los certificados son válidos por tres meses y se renuevan automáticamente dos semanas antes de su vencimiento para garantizar la seguridad continua.
-
Una vez que su sitio esté configurado con un certificado, aparecerá un pequeño icono de candado en su Panel de Control, lo que indica una conexión segura.
-
Website Builder emplea la política HSTS (HTTP Strict Transport Security) para proteger contra los ataques de degradación de protocolo y el secuestro de cookies.
-
La conexión segura del sitio usa el certificado de DV (validación de dominio).
-
Nuestra implementación de SSL no es compatible con Internet Explorer en Windows XP pero es compatible con Chrome y Firefox.
-
No es compatible con Android 2.3 y dispositivos anteriores.
-
Hemos agregado lógica a la plataforma que verifica que no redirijamos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio simplemente no cargará la versión HTTPS.
-
-
Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)
Podría haber muchas razones para esto, siendo las más comunes:
-
Hay un registro CAA o AAAA en el DNS (estos interfieren con los SSL y deberían eliminar). Consulte la sección de este artículo, Cómo verificar registros DNS , para saber cómo comprobar estos registros.
-
Los cambios realizados en la configuración de DNS del dominio para agregar los registros deWebsite Builder (un registro CNAME y dos registros A) no se propagaron completamente (los cambios en su dominio suelen tardar menos de unas horas en propagar por completo. Sin embargo, puede tardar hasta 48 horas). Consulte la sección de este artículo, Cómo verificar registros DNS , para saber cómo verificar los registros.
-
El dominio emplea el DNS de Cloudflare y el proxy está activado. El proxy deberá estar desactivado para generar el Website Builder SSL proporcionado.
-
La configuración Forzar a los visitantes a emplear una conexión segura (HTTPS) se desactivó accidentalmente. Para comprobar que la opción Obligar a los visitantes a usar una conexión segura (HTTPS) está activada, en el panel lateral, haga clic en SEO y configuración y, a continuación, haga clic en la pestaña SSL del sitio .
Hay algunas razones por las que esto podría suceder:
-
Inestabilidad en los registros DNS durante la generación de SSL.
-
Solución: eliminar el certificado y volver a crearlo. Consulte la sección de este artículo, Recrear un certificado SSL.
-
-
El 'WWW' no estaba incluido en el dominio cuando se asignó al sitio.
-
Solución: verifique que 'WWW' esté incluido en el dominio; si no es así, cambie la URL para incluirlo.
-
Para actualizar el dominio:
-
Es posible que sea necesario volver a crear el SSL luego de agregar la 'WWW'. Consulte la sección de este artículo, Recrear un certificado SSL.
-
Si el botón Generar certificado está deshabilitado, esto indica que los registros DNS de Website Builder no se pueden detectar. Consulte la sección Cómo verificar registros DNS en este artículo.
Si bien no hay una opción para imprimir o almacenar el SSL, se puede tomar una captura de pantalla con su información.
La forma de acceder al certificado puede variar según el navegador. Estos son los pasos para Chrome:
Para verificar los registros DNS, vaya a www.whatsmydns.net y en el menú desplegable, seleccione CNAME, A, CAA o AAAA.
-
Para CNAME, complete el campo empleando su URL completa (por ejemplo, www.dominio.com). Cerciorar de que la búsqueda devuelva s.multiscreensite.com. Si ve X rojas o no ve el registro correcto, esto significa que el registro no se configuró correctamente o que el host del dominio no se está propagando.
-
Para el registro A , complete el campo empleando el dominio simple (por ejemplo, dominio.com). Cerciorar de que la búsqueda solo devuelva 100.24.208.97 y 35.172.94.1. Si ve X rojas, no ve los registros correctos o ve registros adicionales, esto significa que los registros no se configuraron correctamente o que el host del dominio no se está propagando.
-
Para los registros CAA y AAAA , complete el campo empleando el dominio simple (por ejemplo, dominio.com). Cerciorar de que ambos devuelvan x y no registros. Si aparecen registros, estos son los registros que deberán eliminar.
Si verificó que todas las configuraciones de DNS son correctas, pero aún parecen incorrectas al usar un tool como www.whatsmydns.net, Por favor, póngase en contacto con su proveedor de DNS.
Nota
Para obtener información sobre los registros deWebsite Builder y agregarlos, consulte la opción Conexión manual.