Hosting: configuración y trucos

Cómo solucionar «Tu conexión con este sitio web no es segura» en Chrome

Configura SSL para que no aparezca como no seguro

Cómo solucionar el error «No es seguro» en Chrome y otros navegadores. Te enseñamos a configurar SSL correctamente para solucionar el problema de sitio no seguro.

Un día abres tu web en Chrome y te encuentras con esta advertencia al lado del dominio: «No es seguro».

Apuesto a que tu primera reacción fue pensar «¿pero cómo no va a ser seguro? ¿Me han hackeado o algo?» Tranquilo, a tu web no le pasa nada y te vamos a ayudar a solucionarlo.

¿Por qué ocurre esto?

En 2017, Google decidió una vez más convertirse en la policía de internet, en este caso imponiendo el uso de certificados SSL (es decir, direcciones con https:// en lugar de http://).

Desde entonces, cuando visitas una web sin SSL usando el navegador Chrome, te indica «No es seguro» al lado de la dirección, y te sale una advertencia diciendo que la web no es segura, aunque no haga falta para nada tener ese certificado o haya ningún riesgo de seguridad. Además del titular «Tu conexión con este sitio web no es segura», cuando pulsas en el icono para ver más información hasta se permiten hablar de «atacantes», robar información, etc. Nos parece una vergüenza.

Y como Google tiene la sartén por el mango con su buscador, decidió además penalizar el posicionamiento las webs «no seguras». Así que no hay salida: necesitas tener SSL activado en tu web, sí o sí.

Tristemente, Firefox se subió al carro más tarde y también avisa de que ‘‘Su conexión no es segura». Safari es un poco más discreto, pero desde hace tiempo también indica «No seguro» en la barra de direcciones.

Así que poco a poco no ha quedado más remedio que pasar por el aro y usar SSL (https) lo necesites o no. Y para eso es necesario tener instalado un certificado SSL en tu web y configurarla correctamente.

La buena noticia: si tienes el hosting con Doominio.com, esto ya está solucionado desde hace años, porque nuestro hosting incluye certificados SSL gratuitamente.

Si quieres que no salgan estas alertas en el navegador cuando alguien visite tu web, te explicamos cómo solucionarlo.

4 pasos para solucionar el problema y tener una web segura

1. Compra un certificado SSL – en Doominio.com está incluido gratis

Si eres cliente nuestro, no tienes que comprar nada. Todos los dominios de tu hosting tienen activado su certificado SSL. ¿Aún no eres cliente nuestro? Cámbiate a Doominio.com, te migramos la web gratis y se acabaron los problemas. Puedes tenerlo todo funcionando hoy mismo.

Si estás con otro hosting, tendrás que hablar con ellos para comprar un certificado SSL y pedir que te lo instalen antes de seguir con el resto de pasos.

2. Adapta tu web para que funcione con https

Una vez que el certificado esté instalado y puedas acceder a tu web con https://, es muy posible que Google Chrome siga diciendo que tu web no es segura. Esto ocurre porque lo normal es que tu web tenga recursos que se carguen con direcciones http://, sin la ese.

Puedes comprobarlo en una web como ésta: Why no padlock

Si pones ahí la dirección de tu web y le das al botón para comprobar, verás que por ejemplo las fotos de tu web seguramente están enlazadas con http://, sin la ese.

Probablemente solo te haga falta sustituir esos enlaces de la url antigua, por enlaces con el nuevo protocolo de seguridad, tanto en la web, como en la base de datos, si tu web usa bases de datos.

Cómo hacer el cambio en WordPress

El primer paso es cambiar la dirección de WordPress y dirección del sitio y poner https donde pone http. Pero esto no es suficiente, ya que vas a tener mucho contenido inseguro.

El siguiente paso es usar un plugin tipo «Search and replace», que se encarga de buscar palabras en tu web y tu base de datos, para cambiarlas por otras. Por ejemplo éste: Search Regex

Una vez instalado, tienes que usarlo para que busque http://www.tudominio.com o http://tudominio.com, dependiendo de si tu web usa las www o no, y que sustituya todo eso por https://www.tudominio.com

Ten en cuenta que es muy probable que tengas que hacer alguna «reparación» más. Por ejemplo, si usas Elementor, hay una herramienta que hay que usar para concluir el cambio. Y a veces aparecen cosas en los themes que son difíciles de encontrar.

3. Fuerza la carga de la web con SSL

Una vez que tengas instalado el certificado, y tu web adaptada, tienes que configurar tu web para que siempre se cargue tu web segura.

Para esto, hay que crear una redirección 301, de forma que si alguien accede a la versión normal de la web, se cargue la versión segura. Esto también indicará a Google que indexe la versión segura en sus resultados de búsqueda.

Esto se hace añadiendo estas líneas al principio del archivo .htaccess de tu web, que está dentro de la carpeta «public_html»:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Para encontrar este archivo, si estás usando el administrador de archivos de cPanel, tienes que hacer click en el botón de configuración (arriba a la derecha) y activar la visualización de archivos ocultos. Si no, no se pueden ver los archivos que empiezan por un punto.

No te va a hacer falta más, pero si sigues estos pasos y siguen saliendo alertas en tu web, contacta con nuestro soporte técnico y te ayudaremos a solucionarlo.

4. Revisa todas las recomendaciones de Google

Finalmente, te interesará leer atentamente la guía de Google sobre Cómo trasladar un sitio web y cambiar las URL, ya que ellos consideran que el cambio de web no segura a web securizada es un «traslado». Repásalo todo bien para evitar enfadar al amo y señor de Internet…

O si lo prefieres, nos encargamos nosotros

Cambia tu hosting a Doominio.com: trasladamos tu web gratis y nos encargamos de toda la configuración SSL. ¡Olvídate de quebraderos de cabeza!

Entendiendo los certificados SSL

Una vez solucionado el problema, nos gustaría hablar de la parte técnica.

¿Qué es un certificado SSL?

Para que una web pueda establecer una conexión segura (encriptada con protocolo https), es necesario que el servidor cuente con un certificado SSL para ese dominio, instalado y configurado correctamente.

¿Qué tipo de certificados hay?

A grandes rasgos, como usuario, te interesa solamente distinguir dos tipos: el certificado normal, y el llamado «EV», que es el que hace que aparezca la barrita verde con el nombre de la empresa.

  • El normal garantiza la encriptación de los datos que envíes.
  • El certificado EV garantiza la encriptación y además garantiza la identidad de la empresa titular del mismo. Estos son mucho más caros y tienen muchos trámites burocráticos para poder dar esta garantía.

Por ejemplo, si visitas Doominio.com, verás que sale la barrita verde con el nombre de nuestra empresa, Ezynic SL. Bueno, más bien salía, porque los navegadores poco a poco han ido quitando importancia precisamente la única característica de un certificado SSL que sí daba una garantía extra de seguridad.

Los certificados «self-signed»

Los servidores web tienen la posibilidad de crear un SSL sin recurrir a terceras partes, y firmar el certificado ellos mismos (self-signed).

Estos funcionan igual de bien para encriptar datos, pero causarán un error de seguridad en los navegadores, ya que no han sido emitidos por una autoridad de certificación, como Verisign o Geotrust, sino por el propio servidor.

Si sabes lo que haces, puedes aceptar u omitir estos errores y utilizar certificados autofirmados, porque los datos se encriptan exactamente igual.

Sobre el autor

Pablo

Pablo

Nuestro jefe de Soporte Técnico desde hace más de 10 años. Su día a día es la atención a nuestros clientes.