Hosting: configuración y trucos

Cómo solucionar “Tu conexión con este sitio web no es segura” en Chrome

No es seguro: configura tu SSL

Cómo solucionar el error “No es seguro” en Chrome y otros navegadores. Te enseñamos a configurar SSL correctamente para solucionar el problema de sitio no seguro en tu web.

Un día abres tu web en Chrome y te encuentras con esta advertencia al lado del dominio: “No es seguro”, o “tu conexión no es completamente segura”.

¿Conoces el Kit Digital para empresas españolas y autónomos?

Kit Digital

Consigue a coste cero: hosting, dominio, diseño web, tienda online, gestión de redes sociales y posicionamiento web (SEO). Nos encargamos de todo, incluido el papeleo.

Solicita el Kit Digital

Apuesto a que tu primera reacción fue pensar “¿pero cómo no va a ser seguro? ¿Me han hackeado o algo?” Tranquilo, a tu web no le pasa nada y te vamos a ayudar a encontrar la solución.

Primero, descarta estos dos problemas:

¿Tu navegador falla y te indica que todas las páginas no son seguras?

Entonces no tiene nada que ver con lo que explicamos en este artículo. Tu problema tiene que ver con la caducidad de un certificado root de Let’s Encrypt, el 30 de septiembre de 2021, que afecta a muchos dispositivos antiguos.

 Puedes ver algunas soluciones a este problema aquí.

¿Han hackeado tu web?

Si lo que te pasa es que Google te ha informado de que tu web está hackeada (con software malicioso), entonces debes leer este otro artículo de nuestro blog:

 Cómo quitar en Google el mensaje «Este sitio puede haber sido comprometido».

“No es seguro”: ¿qué significa?

Cuando Chrome o cualquier navegador etiqueta una página como “no es seguro”, quiere decir que la conexión no se realiza mediante SSL (https). Por tanto, el contenido de la página se transmite por internet sin encriptar, de forma no segura. Esto hace que sea teóricamente posible interceptar el contenido de esa página o los datos transmitidos a través de ella.

¿Por qué aparece esta advertencia?

En 2017, Google decidió una vez más convertirse en la policía de internet, en este caso imponiendo el uso de certificados SSL (es decir, direcciones con https:// en lugar de http://).

Desde entonces, cuando visitas una web sin SSL usando el navegador Chrome, te indica “No es seguro” al lado de la dirección, y te sale una advertencia diciendo que la web no es segura, aunque no haga falta para nada tener ese certificado o haya ningún riesgo de seguridad. Además del titular “Tu conexión con este sitio web no es segura”, cuando pulsas en el icono para ver más información hasta se permiten hablar de “atacantes”, robar información, etc. Nos parece una vergüenza.

Y como Google tiene la sartén por el mango con su buscador, decidió además penalizar el posicionamiento las webs “no seguras”. Así que no hay salida: necesitas tener SSL activado en tu web, sí o sí.

Tristemente, Firefox se subió al carro más tarde y también avisa de que ‘‘Su conexión no es segura”. Safari es un poco más discreto, pero desde hace tiempo también indica “No seguro” en la barra de direcciones.

Así que poco a poco no ha quedado más remedio que pasar por el aro y usar SSL (https) lo necesites o no. Y para eso es necesario tener instalado un certificado SSL en tu web y configurarla correctamente.

La buena noticia: si tienes el hosting con Doominio.com, esto ya está solucionado desde hace años, porque nuestro hosting incluye certificados SSL gratuitamente.

Si quieres que no salgan estas alertas en el navegador cuando alguien visite tu web, esta es la solución.

4 pasos para solucionar el problema y tener una web segura

1. Compra un certificado SSL – en Doominio.com está incluido gratis

Si eres cliente nuestro, no tienes que comprar nada. Todos los dominios de tu hosting tienen activado su certificado SSL. ¿Aún no eres cliente nuestro? Cámbiate a Doominio.com, te migramos la web gratis y se acabaron los problemas. Puedes tenerlo todo funcionando hoy mismo.

Si estás con otro hosting, tendrás que hablar con ellos para comprar un certificado SSL y pedir que te lo instalen antes de seguir con el resto de pasos.

2. Adapta tu web para que funcione con https

Una vez que el certificado esté instalado y puedas acceder a tu web con https://, es muy posible que Google Chrome siga diciendo que tu web no es segura. Esto ocurre porque lo normal es que tu web tenga recursos que se carguen con direcciones http://, sin la ese.

Puedes comprobarlo en una web como ésta: Why no padlock

Si pones ahí la dirección de tu web y le das al botón para comprobar, verás que por ejemplo las fotos de tu web seguramente están enlazadas con http://, sin la ese.

Probablemente solo te haga falta sustituir completamente esos enlaces de la url antigua, por enlaces con el nuevo protocolo de seguridad, tanto en la web como en la base de datos, si tu web usa bases de datos.

Cómo hacer el cambio en WordPress

El primer paso es cambiar la dirección de WordPress y dirección del sitio y poner https donde pone http. Pero esto no es suficiente, ya que vas a tener mucho contenido inseguro.

El siguiente paso es usar un plugin tipo “Search and replace”, que se encarga de buscar palabras en tu web y tu base de datos, para cambiarlas por otras. Por ejemplo éste: Search Regex

Una vez instalado, tienes que usarlo para que busque http://www.tudominio.com o http://tudominio.com, dependiendo de si tu web usa las www o no, y que sustituya todo eso por https://www.tudominio.com

Ten en cuenta que es muy probable que tengas que hacer alguna “reparación” más. Por ejemplo, si usas Elementor, hay una herramienta que hay que usar para concluir el cambio. Y a veces aparecen cosas en los themes que son difíciles de encontrar.

3. Fuerza la carga de la web con SSL

Una vez que tengas instalado el certificado, y tu web adaptada, tienes que configurar tu web para que siempre se cargue tu web completamente segura.

Para esto, hay que crear una redirección 301, de forma que si alguien accede a la versión normal de la web, se cargue la versión segura. Esto también indicará a Google que indexe la versión segura en sus resultados de búsqueda.

Esto se hace añadiendo estas líneas al principio del archivo .htaccess de tu web, que está dentro de la carpeta “public_html”:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Para encontrar este archivo, si estás usando el administrador de archivos de cPanel, tienes que hacer click en el botón de configuración (arriba a la derecha) y activar la visualización de archivos ocultos. Si no, no se pueden ver los archivos que empiezan por un punto.

No te va a hacer falta más, pero si sigues estos pasos y siguen saliendo alertas en tu web, contacta con nuestro soporte técnico y te ayudaremos a solucionarlo.

4. Revisa todas las recomendaciones de Google

Finalmente, te interesará leer atentamente la guía de Google sobre Cómo trasladar un sitio web y cambiar las URL, ya que ellos consideran que el cambio de web no segura a web securizada es un “traslado”. Repásalo todo bien para evitar enfadar al amo y señor de Internet…

O si lo prefieres, nos encargamos nosotros

Cambia tu hosting a Doominio.com: trasladamos tu web gratis y nos encargamos de toda la configuración SSL. ¡Olvídate de quebraderos de cabeza!

Cómo acceder a una página no segura

Hay diferentes niveles de inseguridad. Si el problema no es de la conexión sin SSL, sino del propio certificado, el navegador no te muestra una simple advertencia, sino que te bloquea el acceso. Si lo que quieres es simplemente poder entrar en una página no segura, para poder visitarla, lo que tienes que hacer es aceptar el certificado y las advertencias del navegador.

Normalmente Chrome no te va a permitir el acceso a un sitio no seguro (con errores graves de certificado) sin bucear en sus preferencias mediante chrome://flags, así que en ese caso probablemente sea más fácil usar Firefox o Safari.

Entendiendo los certificados SSL

Una vez arreglado el problema, nos gustaría hablar de la parte técnica.

¿Qué es un certificado SSL?

Para que una web pueda establecer una conexión segura (encriptada con protocolo https), es necesario que el servidor cuente con un certificado SSL para ese dominio, instalado y configurado correctamente.

¿Qué tipo de certificados hay?

A grandes rasgos, como usuario, te interesa solamente distinguir dos tipos: el certificado normal, y el llamado “EV”, que es el que hace que aparezca la barrita verde con el nombre de la empresa, según cada navegador.

  • El normal garantiza la encriptación de los datos que envíes.
  • El certificado EV garantiza la encriptación y además garantiza la identidad de la empresa titular del mismo. Estos son mucho más caros y tienen muchos trámites burocráticos para poder dar esta garantía.

Por ejemplo, si visitas Doominio.com, verás que sale la barrita verde con el nombre de nuestra empresa, Ezynic SL. Bueno, más bien salía, porque los navegadores poco a poco han ido quitando importancia precisamente la única característica de un certificado SSL que sí daba una garantía extra de seguridad.

De hecho, este cambio ha provocado que ya casi nadie utilice certificados EV.

Los certificados “self-signed”

Los servidores web tienen la posibilidad de crear un SSL sin recurrir a terceras partes, y firmar el certificado ellos mismos (self-signed).

Estos funcionan igual de bien para encriptar datos, pero causarán un error de seguridad en los navegadores, ya que no han sido emitidos por una autoridad de certificación, como Verisign o Geotrust, sino por el propio servidor.

Si sabes lo que haces, puedes aceptar u omitir estos errores y utilizar certificados autofirmados, porque los datos se encriptan exactamente igual.

En resumen, ¿puedo o debo comprar un certificado SSL?

Usar un certificado SSL son todo ventajas y ninguna desventaja, salvo el engorro de configurarlo. Si tienes el hosting con nosotros, puedes usar los certificados gratuitos ya incluidos, que se renuevan cada 3 meses. Y si tienes alguna necesidad especial, podemos venderte un certificado con las características que necesites y la caducidad de un año o superior.

¿Podemos ayudarte? Contacta con nuestro servicio técnico y cuéntanos.

Sobre el autor

Pablo

Pablo

Nuestro jefe de Soporte Técnico desde hace más de 10 años. Su día a día es la atención a nuestros clientes.