¿Es necesario un certificado SSL para un sitio web WordPress?

Publicada en WordPress.

Mira nuestro vídeo

Existe una versión mejor de tu web

Comparte este artículo

Hoy Pedro Mendez nos ayuda a entender hasta qué punto la fiebre por los SSL actual vale la pena. La respuesta, como todo en esta vida, es depende. Veamos lo que Pedro tiene que decir al respecto. ¡Adelante Pedro!

Los certificados SSL han estado en aumento en los últimos tiempos, en parte debido al alto nivel de educación en la seguridad web, un cumplimiento adecuado del PCI y también debido al hecho de que muchas personas son ignorantes acerca de lo que significa y sólo quieren ir hacia la corriente. Incluso los webmasters que son dueños de un simple blog quieren incluir el https:// en su dirección URL sin ninguna otra razón. Sin embargo, tener un certificado SSL, incluso si no lo necesitamos, no hace ningún daño a nuestro sitio web pero sí lleva uncoste asociado. En este artículo vamos a explicar el bombo al respecto y si es necesario un certificado para nuestro sitio web de WordPress. Además vamos a echar un vistazo a cómo una URL HTTPS puede ser útil en la construcción de nuestra reputación en línea.

El bombo generado acerca de los certificados SSL

En mayo de este año, tuvimos un par de clientes que nos preguntaban si eramos proveedores de certificados SSL y cómo podríamos implementarlo en sus sitios web. Esto puede ser un poco caro, especialmente si no lo necesitamos. Cuando visitamos la web del cliente, nos dimos cuenta de que estaban utilizando nada más que páginas HTML estáticas en su página web. Tenían una página de formulario de pedidos, por lo que ellos querían específicamente SSL en su sitio. Hemos de explicar que el certificado SSL cifrará los datos que se envían desde el navegador de los usuarios en nuestro servidor, por lo que no puede ser interceptada por el medio. Sin embargo, ya que no había información crítica como números de tarjetas de crédito o contraseñas que se transmiten, el disponer de una dirección URL HTTPS no iba lograr mucho. El costo del Certificado SSL y dirección IP dedicada costaría mucho más que el importe medio de las órdenes de pago que recibían del formulario.

Donde realmente se requiere un certificado SSL

Un certificado SSL es muy recomendable cuando se están realizando transacciones financieras y el almacenamiento de información personal privada que de ser filtrada o interceptada podría causar pérdidas financieras o daños personales. El certificado SSL es sólo una prueba de identificación que agrupa el nombre de dominio con el nombre del servidor o nombre de host. Permite la verificación cruzada y permite que el ordenador sepa que ha llegado al servidor correcto, que ha sido verificado por una autoridad de certificación.

¿Porque nuestro sitio web personal no necesita uno?

En general, un blog personal o sitio web no se beneficia significativamente al tener una dirección URL HTTPS. No impide los intentos de hackeo o intentos de fuerza bruta en nuestro servidor web. SSL no puede proteger una contraseña débil o una mala codificación. No va a evitar una vulnerabilidad en el sistema de WordPress para que sea explotado, ni va a proteger un software obsoleto de los errores de seguridad.

Junto con un certificado SSL se necesita una dirección IP dedicada para su funcionamiento, y también se puede necesitar la ayuda de un profesional para instalar el certificado. Si lo estamos haciendo sólo por diversión o para presumir, entonces no vale la pena.

Con un reciente anuncio de Google, donde explica que una dirección URL HTTPS hace tener preferencia en el posicionamiento en los buscadores, muchas personas se apresuran a comprar. Sin embargo, es posible que desees sopesar los costos y beneficios antes de hacerlo. Aunque no hay daño en tener un sitio web HTTPS, puede ser caro de mantener.

Imagen destacada de Ilya Pavlov en Unsplash.

9 comentarios en «¿Es necesario un certificado SSL para un sitio web WordPress?»

    1. Hola Andrea, algunas empresas de hosting lo ofrecen gratis y en otras es de pago.
      Depende también del nivel de seguridad contratado.
      Te recomiendo que contactes con tu actual empresa de hosting para que te informen.
      Un saludo y gracias por leernos,

  1. osea si mi web no la tengo con SSL a pesar de que me lo ofrecen no afecta mucho a mi web?

    1. Si tu web contiene una tienda, deberás tener SSL. En caso contrario, también es muy recomendable que lo tengas. Los buscadores últimamente valoran positivamente que dispongas de HTTPS en tu web.

  2. Mi hosting me está cobrando $75 euros año por un ssl, pero no vendo en linea, mas me contactan desde facebook, vale la pena solo para que los buscadores aprecien mas mi sitio?

    1. Hola Gonzalo. Todo depende de lo que te interese. De todas maneras, con LetsEncrypt tienes SSL gratuito. Así que el precio no debería ser un obstáculo. Yo sí recomiendo que uses siempre SSL.

  3. Hola Antonio, tengo mi certificado de ssl pago con godaddy pero mi página es solo un blog con buen posicionamiento, si me paso a un pluging de ssl gratuito de qué manera me puede afectar o que cambios debo hacer en mi blog.

    1. Puedes utilizar un certificado gratuito sin ningún problema. No tiene porqué afectarte en nada. De todas formas, contacta con tu hosting porque es posible que ellos mismos proporcionen certificados SSL gratuitos de Let’s Encrypt.

Deja una respuesta

No publicaremos tu correo electrónico. Los campos obligatorios están marcados con: •

He leído y acepto la Política de privacidad de Nelio Software

Al marcar la casilla de aceptación estás dando tu legítimo consentimiento para que tu información personal se almacene en SiteGround y sea usada por Nelio Software con el propósito único de publicar aquí este comentario. Contáctanos para corregir, limitar, eliminar o acceder a tu información.