Gestionar

Dominios » HTTPS y SSL

Es fundamental que tengas un buen cifrado para asegurar la privacidad y seguridad de tu sitio mientras utilizas WordPress.com. Ciframos todos los dominios registrados y conectados a sitios web de WordPress.com con un certificado SSL.

Creemos que un buen cifrado es tan importante que no te permitimos comprometer la seguridad de tu sitio desactivándolo. También hacemos redirecciones 301 de todas las solicitudes HTTP no seguras a la versión segura HTTPS.

Consulta algunas preguntas comunes a continuación para obtener más información sobre HTTPS y SSL en WordPress.com.

Tabla de contenido

¿Cómo se instala un certificado SSL en mi sitio de WordPress.com?

No hace falta. Instalamos los certificados SSL desde Let’s Encrypt en todos los sitios de WordPress.com. Se hace de forma automática.

↑ Tabla de contenidos ↑

¿Por qué mi sitio no tiene un certificado SSL?

Nuestro proceso automatizado añade certificados SSL desde Let’s Encrypt poco después del registro o de la conexión de dominios. Añadir un certificado SSL a tu sitio puede llevar hasta 72 horas. Si todavía no lo ves, dale un poco de tiempo para que se aplique.

Para los dominios conectados con otros registradores de dominios, los certificados SSL se añaden después de que finalices el proceso de conexión.

↑ Tabla de contenidos ↑

¿HTTPS ralentiza mi sitio?

Antes era así, pero las tecnologías como HTTP/2 han mejorado su rendimiento considerablemente. En algunos casos, el tráfico HTTP/2 cifrado incluso supera a su equivalente no cifrado. Nos aseguramos de que nuestros servidores se distribuyan mundialmente y sean compatibles con las últimas tecnologías emergentes para que la experiencia del usuario sea la mejor posible.

↑ Tabla de contenidos ↑

¿Cómo me deshago de los molestos avisos de seguridad?

En general, no tendrías que ver avisos de seguridad mientras utilizas WordPress.com. Si los ves, contacta con el servicio de soporte y cuéntanos en detalle.

↑ Tabla de contenidos ↑

¿Por qué veo tls.automattic.com en el nombre común (NC) de mi certificado?

Si tienes un dominio personalizado en WordPress.com, lo protegemos mediante un certificado SSL de la Autoridad de certificación de Let’s Encrypt. Para mejorar el rendimiento de este proceso y simplificarlo, utilizamos el mismo Nombre común, tls.automattic.com, para todos los certificados y almacenamos los nombres de dominio únicos, agrupados en lotes de 50 aproximadamente, en el atributo SubjectAltName. Todos los navegadores modernos admiten este atributo y no mostrarán ningún aviso o error ni a ti ni a tus visitantes.

↑ Tabla de contenidos ↑

¿Admitís los encabezados de seguridad, como HSTS?

Actualmente, enviamos un encabezado de seguridad de transporte estricta (HSTS) con todas nuestras respuestas HTTPS.