Certificado Digital

Certificado SSL gratis para tu web con Let’s Encrypt.

SSL Let's Encrypt

Certificado SSL Let’s Encrypt

Lo primero que debemos saber es la diferencia entre http://  y https://, ¿ solo una “s” ?, sí, solo una “s”, pero es la consonante que transmite la seguridad a tu web, y en la que deberíamos fijarnos antes de introducir datos personales en una web, por que es lo que garantiza que estamos en una tienda o web  segura, y por consiguiente podemos comprar con toda confianza, ejemplo: Web con certificado SSL

En la imagen vemos como en la parte superior muestra el candado de color verde y a continuación el protocolo https://

Hasta ahora incluir un certificado en nuestra tienda online era caro,

y ni se pensaba ponerlo en una web normal, desde que google empezó a valorar que las web`s serían mejor valoradas por el hecho de tener certificado SSL,  era muy necesario incluir uno en nuestra web, más aún si trabajas el posicionamiento natural de tu web, el llamado SEO.

 

¿Que es  el Certificado SSL Let’s Encrypt?

Es un esfuerzo  impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos.

Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

Algunas características de Let’s Encrypt que te encantarán son las siguientes:

  • Totalmente gratuitos
  • Fácil instalación
  • No hace falta ningún email de confirmación
  • No hace falta tener IP dedicadas, que también supondrían un coste adicional
  • Todos los principales navegadores los reconocen
  • Se renuevan automáticamente, gratis, salvo que decidas revocarlos

Let’s Encrypt ya ha emitido más de 24 millones certificados en el primer año…

Como decíamos anteriormente, detrás de este proyecto están  la mayoría de los grandes de Internet, y me refiero a Facebook, Google, Automattic, Cisco, Akamai, Sucuri, KeyCDN o SiteGround. Por lo que el futuro está asegurado.

Su implementación es muy fácil, la mayoría de las empresas de hosting ya lo tienen incorporado en sus paneles de gestión, por lo que con dos clics, lo tendrás activado.

Puede haber alguna particularidad dependiendo de la plataforma CMS que uses, wordpress, joomla, drupal, o del panel de gestión en tu hosting, Cpanel, Vespa,..etc, no nos vamos a extender explicándolas aquí, por que este no es el objetivo de este artículo, pero si tienes algún problema, siempre puedes consultarnos.

Puede  que tengas que forzar a que siempre se visite tu web mediante HTTPS.

Los pasos, manuales, serían los siguientes, pero si tienes experiencia, no debes tocar este archivo del servidor, o al menos hacer una copia por si algo va mal:

  1. Añadir estas líneas al archivo .htaccess, cambia “tusitio.com” por la dirección de tu web:

Es muy importante que tengas claro que tu web ya será siempre https://loquesea.com, y todas los enlaces deben y serán https:// . Google tiene identificada nuestra web como http://loquesea.es pero ahora se llega por https://loquesea.es, y es absolutamente imprescindible que google sepa que nuestra web ya es segura y se llega por HTTPS.

Para ello debemos ir a la Search Console de Google, antes conocida como Herramientas para Webmasters, y añadir la propiedad, poniendo nuestro dominio como https.

El objetivo de este post era informarte de que existe una alternativa gratis al pago de SSL y que es muy necesario para tu SEO, para el posicionamiento de tu web, y ya lo sabes, ahora no tienes excusas para no mostrar una web segura, con certificado SSL.

¡Cuidado con el Certificado Digital!

certificado digital

certificado digital

Un certificado digital nos puede facilitar mucho la vida, tan bien nos la puede complicar si no tomamos las medidas de seguridad normales, básicas.

Podemos solicitar en el momento, desde nuestra vida laboral, certificados de la seguridad social, del INEM, bajarnos los datos de hacienda para realizar la renta, y por supuesto, su posterior presentación, en definitiva, un sinfín de gestiones desde nuestra casa, sin necesidad de desplazarnos, en cualquier momento y con el consiguiente ahorro de dinero y tiempo.

El Certificado Digital es un medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet. Además:

Permite la firma electrónica de documentos, el receptor de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado y el autor de la firma electrónica no podrá negar la autoría de esta firma.

El certificado digital permite cifrar las comunicaciones. Solamente el destinatario de la información podrá acceder al contenido de la misma.

Las formas de solicitar el certificado, las consideraciones a tener en cuenta, los organismos que lo pueden expedir… se escapan de este post. Aquí haremos hincapié en las precauciones que debemos tener para usarlo, sobretodo en ordenadores públicos.

En primer lugar para usarlo debemos importarlo al navegador, cada uno  tiene una forma diferente, vamos a poner dos o tres ejemplos, puedes ampliar la información a través de google.

En Internet Explorer:

Acceder al menú Herramientas – Opciones de Internet – Contenido – Certificados. La pestaña “Personal” (por defecto)  muestra una pantalla con la relación de Certificados personales instalados en nuestro navegador.

Pulsamos el botón “Importar”, aparecerá un Asistente que nos guiará durante toda la importación del certificado. Pulsamos el botón “Siguiente” y en examinar seleccionamos la ruta y el nombre del fichero del certificado que queremos importar y pulsamos “Siguiente”.

En la siguiente ventana se nos pide la contraseña con la que está protegido el fichero, la introducimos y marcamos la casilla “Marcar la clave privada como exportable” para que podamos volver a exportar el certificado con su clave privada y “Habilitar protección segura…”. Pulsamos “Siguiente”.
A continuación nos indica donde podemos colocar el certificado importado, dejaremos la opción por defecto y pulsaremos “Siguiente” y “Finalizar” y si queremos establecer una contraseña a nuestro certificado pulsamos “Nivel de seguridad” para ponerlo en alto. Asignamos una contraseña y su confirmación. Pulsamos finalizar y nos pedirá de nuevo la contraseña que hemos introducido.

Finalizamos el asistente.

Si todo es correcto aparecerá un cuadro informándonos de que el certificado ha sido importado correctamente.

En Mozilla Firefox:

Herramientas / Opciones / Avanzado, pestaña Cifrado ó Certificados (según versión) / Ver Certificados, pestaña de “Sus Certificados”.

  • Pulsa en el botón “Importar”
  • Busca la ubicación donde tienes tu certificado (disco duro, cd, memoria usb, unidad de red ) de la copia del certificado que quieres importar.
  • Inserta la contraseña maestra de tu navegador (si establecimos alguna). Si es la primera vez que usas este navegador con certificados, inserta una contraseña y la confirmación, esta contraseña será requerida cada vez que quieras usar su certificado en las webs que lo requieran.
  • Inserta la contraseña con la que protegiste  tu copia de seguridad
  • Si todo el proceso es correcto, recibirás el siguiente mensaje:”Se han restaurado satisfactoriamente su(s) certificado(s) de seguridad y clave(s) privada(s).”

En Mozilla Firefox pero en ordenadores MAC:

Menú Firefox / Preferencias / Avanzado / Certificados / Ver Certificados.

  • Pulsa el certificado que deseas exportar y pulsa “hacer copia”
  • Indica dónde quieres realizar tu copia de seguridad (disco duro, cd, unidad de red, etc..)
  • Inserta la contraseña maestra de tu navegador (si establecimos alguna).
  • Inserta una contraseña y la confirmas para proteger la copia de seguridad que vas a realizar.
  • Si todo el proceso es correcto, recibirás el siguiente mensaje:”La copia de seguridad de su(s) certificado(s) de seguridad y clave(s) privada(s) se ha realizado con éxito.”

Esto es para importar, para usar el certificado, pero ahora viene lo importante, y es que si estás en un ordenador público, debes eliminar ese certificado, porque el dejarlo, estás dejando la puerta abierta a que cualquiera pueda usar tu identidad para ver toda tu información, tu declaración de la Renta, Inem, Seguridad Social….. 

Para eliminarlo de Internet Explorer:

Para eliminar Certificados Personales en Internet Explorer debemos seguir los siguientes pasos:

Acceder al menú Herramientas, Opciones de Internet. Una vez allí, seleccionaremos la pestaña “Contenido”. En el apartado de Certificados pulsaremos el botón de “Certificados” y una vez en la ventana pulsaremos la pestaña “Personal”. Aquí se nos muestra una pantalla con la relación de Certificados personales instalados en nuestro navegador. Seleccionamos el que queremos eliminar y pulsamos “Quitar”.

Nos aparecerá un mensaje de advertencia “No puede descifrar datos cifrados usando los certificados ¿Desea eliminar los Certificados?”. Si pulsamos el botón “SI”, nuestro Certificado se habrá eliminado de nuestro navegador.

Para eliminarlo de Mozilla Firefox:

Acudir al almacén de certificados del navegador Mozilla Firefox:

Herramientas / Opciones / Avanzado, pestaña de Cifrado ó Certificados (según versión) / Ver Certificados, pestaña de “Sus Certificados”.

  • Selecciona tu certificado y pulsa “Eliminar”.
  • Preguntará si está seguro de eliminar el certificado, damos al botón de “Aceptar”
  • Tu certificado habrá sido eliminado correctamente.

Insisto, nunca dejes tu certificado digital en ordenadores públicos, no seas confiad@, ¡estarás vendid@!

Toda la información que necesites la puedes obtener siguiendo el enlace de la Fábrica Nacional de Moneda y Timbre