- Certificado de seguridad SSL en tu tienda online de Soluciones ecommerce de Correos: instalación y configuración

La sigla SSL (Secure Sockets Layer; en español, capa de conexiones seguras) designa un protocolo de seguridad que encripta y cifra la transmisión de datos entre los usuarios de un sitio web y el servidor de ese sitio, además de verificar la identidad del sitio web. 

El requisito previo es tener un nombre de dominio propio. El certificado de seguridad SSL se aplica a un dominio propio.

Así, aplicado un certificado de seguridad SSL a una tienda online creada con Soluciones ecommerce que use un dominio propio (sólo planes de pago), la privacidad de la información suministrada por el comprador en tu tienda estará garantizada y el sentimiento de seguridad y confianza que tendrá tu cliente respecto a las compras realizadas en tu tienda mejorará sustancialmente.

 

Para saber si un sitio web tiene certificado de seguridad SSL hay que mirar la barra de navegación: el navegador web informa de la presencia de un certificado SSL mediante un candado y añadiendo una "s" final a la dirección web, https en lugar de http.

 

1._Sitio_seguro.png

1. Sitio seguro

 

Si haces clic en el candado, te mostrará la información general de conexión segura:

 

2._Sitio_web_con_un_certificado_SSL.png

2. Sitio web con un certificado SSL

 

Y podrás acceder al certificado SSL:

 

3._Detalles_del_certificado_SSL.png

3. Detalles del certificado SSL

 

Si la página no tiene certificado SSL, el navegador mostrará en la barra de navegación una señal de peligro como sitio no seguro:

 

4._Informacio_n_en_el_navegador_de_sitio_no_seguro.png

4. Información en el navegador de sitio no seguro

 

Y el propio navegador informará con un anuncio en pantalla:

 

5._Anuncio_de_sitio_no_seguro.png

5. Anuncio de sitio no seguro

 

Esta falta de seguridad va a afectar al SEO de tu tienda porque los motores de búsqueda en la web penalizan en los resultados de búsqueda a las páginas que no tengan certificado SSL. Además, el anuncio de sitio no seguro afectará al tráfico general de la tienda: los usuarios verán el anuncio y no entrarán por falta de confianza en el sitio, lo cual repercutirá negativamente en el tráfico de la tienda y en la posibilidad de conversión en ventas.

Por lo tanto, es recomendable tener un certificado SSL para un dominio propio en la tienda online porque verifica la titularidad del sitio web, mejora la posición en resultados de búsqueda, aumenta la confianza de los compradores y, todo ello, ayuda a la conversión en ventas.

 

Las tiendas de Soluciones ecommerce sin nombre de dominio propio tienen un subdominio mycorreosecommerce.com que tiene certificado SSL.

Las tiendas de Soluciones ecommerce con dominio propio pueden utilizar un certificado SSL una vez configurado el dominio en la tienda. Podrán gestionarlo de tres maneras:

 

1. Autogestión por el sistema. 

En Soluciones ecommerce de Correos hemos instalado un sistema que automatiza y proporciona un certificado SSL de Let’s Encrypt para la tienda online que esté usando un dominio propio y no tenga instalado un certificado SSL. 

Let’s Encrypt es una Autoridad de Certificación (AC, o CA, por sus siglas en inglés) gratuita, automatizada y abierta que permite habilitar HTTPS en una página web mediante un certificado SSL gratuito. 

El certificado SSL de Let’s Encrypt que nuestro sistema instala automáticamente en la tienda que usa un dominio propio y no tiene certificado SSL para ese dominio tiene estas características: 

  • Solo proporciona validación del servicio y que se está usando un dominio propio (Domain validation), no valida la empresa ni hace validaciones extensas. 
  • Tiene una vigencia de 3 (tres) meses. Tras ese plazo, el certificado se va renovando automática y sucesivamente por el mismo periodo. Esto significa que el sistema genera e instala un nuevo certificado similar al previo y válido durante otros 3 (tres) meses.
  • No hay garantía si el certificado es hackeado. 
  • No hay asistencia técnica más allá de la que se proporciona en la página web de Les’s Encrypt.
  • El certificado solo cubre el dominio, sin www ni cualquier otro subdominio. Es decir, es un certificado para mitienda.com, por ejemplo, no para www.mitienda.com. En caso de necesitar un certificado SSL que cubra un subdominio, ya sea www u otro subdominio cualquiera, deberá comprar un certificado SSL aparte, que incluya el dominio y el subdominio que necesite, e instalarlo en la tienda conforme a lo que se indica en los apartados 2 y 3.

Si la tienda necesita que el certificado SSL tenga una cobertura superior, por la naturaleza de los productos y/o por los clientes, recomendamos que se adquiera un certificado SSL de protección superior y que se gestione la instalación en la tienda mediante una de las otras dos formas. 

 

2. Autoinstalación en el área de gestión. 

La instalación se realiza en la sección Configuración avanzada >> Gestión de certificado SSL, no requiere de conocimientos técnicos especiales o avanzados y se hace de forma muy rápida. 

Es necesario solicitar al proveedor del certificado SSL que proporcione los documentos en formato PEM, que es un formato de texto .txt parecido a estos: 

 

6._Ejemplo_de_certificados__rai_z_o_intermedio.png

6. Ejemplo de certificados, raíz o intermedio

 

7._Ejemplo_de_cadena_de_certificados_intermedios_en_bloque.png

7. Ejemplo de cadena de certificados intermedios en bloque

 

7._Ejemplo_de_claves_privadas__private_keys_.png

8. Ejemplo de claves privadas (private keys)

 

Solo hay que pegar los archivos de los certificados, raíz e intermedio, y de las claves privadas en formato PEM en los tres recuadros que se despliegan en la sección y Guardar para instalar el certificado SSL.

 

 8._Instalacio_n_del_certificado_SSL_en_el_a_rea_de_gestio_n.png

9. Instalación del certificado SSL en el área de gestión

 

Al pegar los archivos hay que tener en cuenta:

  • Además del texto alfanumérico que compone cada archivo, hay que pegar las expresiones --BEGIN CERTIFICATE-- y --END CERTIFICATE-- (en el caso de los dos tipos de certificado) y --BEGIN RSA PRIVATE KEY-- y --END RSA PRIVATE KEY-- (en el recuadro de las claves privadas), incluidos los guiones iniciales y posteriores.
  • El certificado intermedio puede ser un solo bloque o una cadena de certificados intermedios en bloque. Si es una cadena, hay que pegarla entera.
  • Las claves privadas están en un archivo que se crea en la primera fase de generación del certificado. Si no tiene las private keys de los certificados, deberá iniciar de nuevo el proceso de generación del certificado para, primero, guardar las claves privadas y, posteriormente, generar un nuevo certificado para esas claves.
  • Los proveedores de certificados permiten al menos tres o cuatro intentos para generar el certificado.

 

La autoinstalación es una manera rápida de tener tu certificado SSL instalado en unos minutos. 

 

3. Instalación por nuestro servicio técnico. 

Si quiere que nuestro servicio técnico instale el certificado SSL, necesitamos que nos remita por correo electrónico a info@correosecommerce.com, indicando la tienda a la que hay que aplicar el certificado, los documentos que hemos mencionado anteriormente:

  • Las claves privadas del certificado (private keys):

La extensión del archivo es .txt (o un archivo de texto) 

  • El certificado: 

Incluye el certificado principal o raíz (root certificate) y los certificados intermedios (intermediate certificates). Las extensiones de estos archivos pueden ser: .cer, .crt o .cert.

 

Estos archivos los proporciona el proveedor del certificado. 

Nuestro servicio técnico instalará el certificado SSL cuanto antes, aunque no tan rápido como lo podría hacer usted siguiendo el método del punto 2.

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk