¿Qué es un certificado SSL y como activarlo en un sitio HTML o PHP? 2021

¿Qué es un certificado SSL y como activarlo en un sitio HTML o PHP? 2021

¿Qué es un Secure Sockets Layer (capa de sockets seguros) o certificado SSL?

Secure Sockets Layer  su acrónimo es SSL (capa de sockets seguros); de manera simplificada  es una tecnología estándariza que permite establecer una conexión a Internet de manera encriptada, con la finalidad de proteger toda información confidencial que se envía entre dos sistemas, e impedir que los ciber delincuentes lean y modifiquen datos que se transfieran, incluso datos que pudieran considerarse personales. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador), o de servidor a servidor (por ejemplo, una aplicación con información que se considere personal o con datos de nóminas).

Es imprescindible a fin de disminuir el riesgo de robo y manipulación de información confidencial por parte de hackers y ladrones de identidades (phishing).

Básicamente, la capa SSL permite que dos partes tengan una “conversación” privada.

¿Qué es un Secure Sockets Layer (capa de sockets seguros) o certificado SSL?

  1. Solicitud de establecimiento de una conexión segura por SSL
  2. Presentación del certificado
    Comprobaciones realizadas en el certificado en esta fase:

    1. Validez
    2. Firma por un tercero de confianza
  3. Transmisión de una clave de encriptación única
    (codificada con la clave pública del servidor)
  4. Desencriptado de la clave de encriptación por el servidor utilizando su clave privada
    1. Establecimiento de la conexión segura

¿Cómo activar el certificado SSL en un sitio HTML o PHP?

Este método funciona tanto para sitios web con arquitectura  HTML o PHP desarrollados a medida, y que no usen algún CMS como WordPress, debido a que usan otros métodos para forzar el uso de SSL.

Simplemente tienes que abrir para editar el archivo .htaccess que se encuentra ubicado en la raíz donde está alojado el sitio web, y agregar el siguiente código en la primera línea:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

No es necesario remplazar nada por el nombre de dominio porque este código lo autodetecta y remplaza el protocolo HTTP por HTTPS en toda URL solicitada.

Para editar él .htaccess puedes ingresar al cPanel del dominio, y utilizando el Administrador de Archivos, editar y guardar desde el mismo navegador el que tengas en la carpeta public_html, o en el caso que aplique en la carpeta del subdominio o dominio adicional del sitio a convertir.

De otro modo, utiliza el clásico e infalible FTP descargas el archivo, lo editas usando un editor de código (ej: Notepad++ ), lo guardas y lo vuelves a subir.

Atención: evitar usar el bloc de notas de Windows, ya que no maneja correctamente los saltos de línea.

Un detalle escencial, pero que no debemos pasar por alto, es que antes de modificar el .htaccess deberías haber revisado el código HTML / PHP del sitio web para verificar que todos los links internos y hacerlos usar https, o cuando menos, que sean independientes del protocolo, esto es, cargar links, elementos e imágenes como URLs relativas, de tipo /imagenes/foto.jpg, o bien como //dominio.com/imagenes/foto.jpg en lugar de http://dominio.com…

Se puede complementar todo lo anterior activando una nueva funcionalidad que cPanel lanzó en 2019 y permite forzar el uso de HTTPS. Para esto deberás ingresar al cPanel, y dentro del icono Dominios vas a encontrar un switch para forzar el SSL en cada dominio que tenga instalado el correspondiente certificado SSL.

cpanel force ssl

Si tu sitio web utiliza Cloudflare

En el caso de usar Cloudflare, se suma un paso extra: tendrías que ingresar al panel de control de dicha plataforma, y en la pestaña SSL/TLS, configurarle el modo Full y en la subpestaña “Edge Certificates” activar las opciones Always use HTTPS y Automatic HTTPS Rewrites.

cloudflare ssl fullcloudflare always use https

cloudflare automatic https rewrites

Si por algún motivo consideras que es una tarea complicada siempre puedes ponerte en contacto con nuestro equipo de soporte técnico a nuestro WhatsApp  aquí o al formulario de contacto aquí y te apoyaremos, no te preocupes el costo accesible y solo se realiza una sola vez.