¿Cómo resolver la alerta: «sitio inseguro» en el navegador?
Índice
¿Alguna vez has visto la alerta de «sitio inseguro» en tu navegador? Incluso te ha podido pasar con tu web.
Hoy voy a explicar lo que es y cómo solucionarlo a través de la instalación del certificado SSL.
En caso de que ya hayas instalado el certificado SSL, pero aún así recibas la alerta de sitio no segura, significa que se han producido algunos problemas. Las causas de un error como resultado de la activación de SSL pueden ser diferentes, y vamos a verlas todas.
Los navegadores más populares, como Google Chrome y Mozilla Firefox, califican los sitios web utilizando diferentes criterios. Las páginas en Internet que contienen campos de entrada de texto y «contraseñas» pero no utilizan cifrado se evalúan, por ejemplo, como no seguras. En estos casos, el usuario en la navegación también verá símbolos alarmantes y notificaciones que indican que el sitio visitado no es seguro.
Por supuesto, esta evaluación puede dañar seriamente la reputación web, tu sitio y negocio.
¿Qué puede causar la alerta de «sitio inseguro»?
WordPress está construido con un sistema integrado para manejar actualizaciones. Este sistema comprueba regularmente las nuevas versiones de WordPress y el tema en uso, así como plugins activos e inactivos. Pero de todos modos este sistema necesita conectarse a WordPress.org para llevar a cabo esta comprobación y cualquier actualización.
Debido a cualquier configuración incorrecta en tu alojamiento de WordPress, tu sitio puede no ser capaz de conectar y descargar estas actualizaciones, y si tu soporte de hosting no es de calidad, es posible que tengas problemas. Te recomendamos que busques una empresa de alojamiento que te no te de problemas de actualizaciones y seguridad. Que te ofrezca un gran servicio al cliente (y por lo tanto para cualquier problema que puedas contar con ellos), sino que también proporcione sistemas de seguridad de última generación que te permitan estar tranquilo.
Además, el certificado SSL debe ser gratuito.
Para volver a la charla principal del error «sitio no seguro»,es precisamente un error que lleva a tu sitio a mostrar un mensaje como este:
Veamos cómo resolver la alerta de «sitio no seguro»
Muchos usuarios de Internet no saben que los datos transmitidos a un sitio, de hecho, siempre han sido rastreables. Antes de que los navegadores no consideraran el protocolo utilizado (no seguro HTTP o HTTPS seguro) y simplemente no lo informaban, pero ahora ya lo hacen.
¿Qué hacer?
Esta migración debe ser vista como una oportunidad para hacer la web un poco más segura. Además, el paso puede hacer, con las precauciones necesarias, tu página más competitiva y vencer a la competencia.
HTTP, HTTPS y SSL… ¡cuantos acrónimos!
Primero hablemos de cuáles son las diferencias entre http y https. HTTP significa Protocolo de transferencia de hipertexto. Es un protocolo que sirve para transmitir información en la web. HTTPS, por otro lado, es la versión segura del mismo protocolo.
En este caso, la comunicación tiene lugar dentro de una conexión cifrada, como la capa de sockets seguros (SSL). Esto garantiza la autenticación del sitio y la integridad de los datos transmitidos, protegiendo la información intercambiada de cualquier interceptación y compromiso.
Averiguar si un sitio web utiliza HTTPS es muy fácil, basta con mirar la URL de la página. Si se inicia https://, el sitio utiliza un SSL para transmitir los datos. Algunos navegadores resaltan en verde o colocan un icono de candado al principio de este tipo de dirección.
Secure Sockets Layer (SSL) es un estándar de seguridad global desarrollado por Netscape en 1994; crea un vínculo cifrado entre el servidor web y el navegador web. El enlace asegura que todos los datos que pasan entre el servidor web y el navegador web permanecen privados y seguros. La capa de sockets seguros (SSL) es utilizada por millones de proveedores de e-Business para proteger a sus clientes, asegurando que las transacciones en línea sean seguras y confidenciales.
Para utilizar SSL, el servidor web requiere el uso de un certificado SSL. Los certificados son proporcionados por una Autoridad de Certificación («CA») que en muchos casos también ofrece productos y servicios adicionales para ayudar a las empresas electrónicas a ser consideradas confiables.
¿Qué certificado SSL elegir?
Hay varios tipos de certificados SSL, todos los cuales utilizan el mismo método de cifrado y ofrecen el mismo nivel de seguridad. Cada tipo de certificado SSL tiene sus propios requisitos y características.
Tipo 1: Dominio único (SD)
Un único dominio o nombre de certificado ssl protege solo un dominio.
Esto significa que funcionará perfectamente si está optimizando el www.ejemplo.com pero no protegerá ningún subdominio en ese sitio; por ejemplo: www.auto.ejemplo.com, los cambios no se cubrirán.
Un SSL de un solo dominio es perfecto para sitios individuales basados en contenido específico, la mayoría de B2Bs y sitios de comercio electrónico que tienen todas las transacciones que tienen lugar en un solo dominio.
Tipo 2: Multidominio (SAN)
Los certificados SSL de varios dominios también se denominan nombres alternativos de sujeto (SAN). También pueden abarcar dominios similares como «www.auto.ejemplo.com» (por ejemplo, tipo1). Un único certificado SAN SSL es lo que necesita para cubrir un conjunto de sitios, ofreciendo una gran flexibilidad.
Normalmente, el proveedor de inscripción SSL (y su CA) ofrecerá un límite en el número de sitios que se pueden incluir (normalmente entre 100-200+)
Tipo 3: Wildcard
Los certificados SSL de este tipo cubren todos los subdominios de un único dominio raíz, por ejemplo: «mail.ejemplo.com», «login.ejemplo.com» o «shop.ejemplo.com».
Este tipo de certificado puede ser útil para un sitio que tiene contenido optimizado para marketing en su dominio raíz y, a continuación, usa subdominios para comercio electrónico y otros servicios. A menudo, el proveedor de registro SSL (y su CA) ofrecen paquetes ventajosos con una única solución de pago.
Tipo 4: Organización
Los certificados SSL de la organización identifican a una empresa específica. Este tipo es similar a SD, pero se centra más en sitios basados en contenido y no en transacciones.
Tipo 5: Extendido
Se consideran los certificados más seguros. Confirman la organización, verifican la organización, también comprueban los aspectos legales del registro (como resultado tardan mucho tiempo en configurarse).
Una vez que hayas obtenido este certificado, la dirección de tu sitio aparecerá en verde en la mayoría de los navegadores actuales, lo que significa el alto nivel de certificación.
En esencia, con este certificado se obtiene una gran credibilidad.
¿Cómo obtener un certificado SSL?
Los certificados SSL se pueden obtener fácilmente a través de su proveedor de dominio o alojamiento. Ya hemos visto un poco más arriba las razones por las que debes elegir una empresa de alojamiento seguro.
Ya hemos hablado de varios servicios de hosting de WordPress y cómo elegir el que mejor se adapte a sus necesidades. Los beneficios de elegir un adecuado proveedor de alojamiento son múltiples.
¿El certificado SSL expiró?
Al navegar por Internet, es posible que veas alertas del navegador con «Certificado SSL caducado».
Si eres el propietario del sitio, es fácil resolver esta situación. No subestime estas notificaciones, porque una encuesta reveló que casi el 75% de los usuarios que las reciben tienen una reacción negativa frente a un sitio inseguro. En particular, el 51% de ellos abandonarán el sitio, mientras que el 24% evitará introducir sus datos dentro de él.
Muchos usuarios no saben cómo funciona o qué es SSL por lo que piensan que sus datos están en peligro inmediato.
Normalmente, si tu certificado SSL está a punto de expirar, el proveedor de servicios se pondrá en contacto contigo proporcionando un recordatorio e instrucciones. Tan pronto como renueves tu certificado, tus usuarios ya no recibirán notificaciones alarmantes y no huirán de tu web.
Si no renuevas tu certificado a tiempo o no recibes un recordatorio de su proveedor de alojamiento, ponte en contacto con ellos solicitando el certificado SSL actualizado.
Sitio no seguro después de instalar el certificado SSL: ¿Qué sucede?
Cuando se produce este tipo de error, puede suceder que el explorador muestre la versión http en lugar de la versión https. Por lo tanto, el sitio no está bloqueado, pero «https» no aparece en la dirección URL.
En algunos casos, sin embargo, el acceso a las páginas http está completamente bloqueado y se muestra un mensaje de error. Vamos a descubrir algunos trucos para resolver.
Borra la caché del sitio
La primera solución que te propongo es borrar la caché del sitio. Atención, dije sobre el sitio y no el navegador. De hecho, es posible que la memoria caché almacenada en el servidor todavía no tenga las actualizaciones que has realizado.
Para borrar la caché del sitio, deberás acceder a tu panel de control de hosting y seguir sus instrucciones sobre cómo hacerlo. Cada hospedaje tiene su propio procedimiento diferente.
Ahora intenta acceder a su sitio de nuevo. ¿Aún tienes problemas con el certificado SSL? Entonces busquemos otra solución.
Buscar redirecciones a la versión http
Si no puedes ver tu sitio en https, puede haber instrucciones que te obliguen a cambiar a http. Puede haber redirecciones dentro de sus páginas, o algunos plugins pueden tener ajustes incorrectos desde este punto de vista.
O de nuevo, lo más probable es que haya algo mal con el archivo .htaccess. Si hay redirecciones en este archivo que se remontan a antes de que se instalara el certificado SSL, es posible que hayan permanecido con el marcado http.
Echa un vistazo a tu archivo .htaccess y establece las redirecciones correctas.
Hay recursos http
Otra causa de error después de activar el certificado SSL puede ser que hay llamadas de recursos que no son https en sus páginas. Por ejemplo, has insertado imágenes, hojas de estilos externas, javascript u otros tipos de recursos que se invocan de forma no segura. Si este es el problema, es posible que tengas errores en la pantalla, como elementos que faltan o mal funcionamiento de varios tipos. Por lo general, el navegador muestra un error que podría proporcionar más detalles sobre la causa del problema.
Dependiendo del navegador que estés utilizando, el error se encuentra en diferentes ubicaciones. Algunos ejemplos:
- Si usas Chrome, encontrarás un símbolo de escudo con una X roja;
- Si utilizas Firefox, hay un triángulo amarillo en el símbolo de bloqueo;
- En Opera, es posible que veas un símbolo de «sin acceso»;
Al hacer clic en el símbolo de bloqueo, en cualquier caso, verás toda la información relativa a la seguridad del sitio, incluyendo cualquier alerta.
A continuación, comprueba también los recursos que se invocan en las páginas y busca ayuda de los mensajes del explorador.
Sitio no seguro después de instalar el certificado SSL: cómo solucionarlo con un plugin
Hay un plugin muy útil que podría ayudarte a resolver problemas con su certificado SSL. Se llama Really Simple SSL y establece automáticamente la configuración para que funcione correctamente con el certificado SSL.
Todas las direcciones URL del sitio se convierten a https y, a continuación, se corrigen las direcciones URL http.
El plugin tiene una versión gratuita y un profesional. El precio es definitivamente asequible: la licencia de un año cuesta 23€ para un solo sitio, y es renovable con un 30% de descuento. Creo que vale la pena comprar, ya que le permite configurar muchos más parámetros que la versión gratuita.
Gracias a esta herramienta, resolverás la alerta de sitio no seguro después de instalar el certificado SSL.
Si todavía tienes problemas, incluso si se trata de una eventualidad remota en este punto, te invito a ponerse en contacto con tu servicio de soporte de alojamiento para averiguar lo que está mal.
Conclusión
Querer resumir en una frase, aplicar un certificado SSL a tu sitio tiene su trabajo, ¡pero garantiza más seguridad para todos! Los ciberdelincuentes están aumentando exponencialmente año tras año.
Seguramente la transición a HTTPS y la obtención de certificados SSL puede ser laboriosa y costosa, pero es en beneficio de todos, usuarios y administradores de sitios.
En esencia, los certificados SSL sirven para confirmar al público la identidad del vendedor o proveedor de información y para certificar que durante la navegación la información será segura.
Sería una pena invertir tiempo para crear un sitio web y luego encontrar que se considera inseguro.
Además, Google parece preferir indexar páginas seguras sobre páginas HTTP. Dado el énfasis en la seguridad, no sería de extrañar que el beneficio de usar certificados SSL aumentara en el futuro. Este es sin duda un factor que debe tenerse en cuenta.
