Un certificado SSL protege tanto tu privacidad y seguridad como la de los visitantes de tu sitio web. En esta guía se explica cómo ver el certificado SSL de tu dominio, que incluimos de forma gratuita en todos los dominios de WordPress.com.
En esta guía
SSL (Secure Sockets Layer) es el estándar global en tecnología de seguridad en línea cifrada. Un certificado SSL reduce el riesgo de que un agente malicioso (piratas informáticos o suplantadores de identidad) robe información confidencial, como números de tarjetas de crédito y contraseñas, al visitante o propietario de un sitio web. Dicho de otro modo, proporciona una comunicación segura y cifrada entre tu ordenador y el sitio web que visitas.
Los certificados SSL de WordPress.com son de la autoridad de certificación Let’s Encrypt. Todos los certificados de WordPress.com usan el mismo nombre común, tls.automattic.com, y almacenan los nombres de dominio únicos (agrupados en lotes de 50 aproximadamente) en el atributo SubjectAltName. Los navegadores actuales cumplen este atributo, por lo que ni tú ni tus visitantes encontraréis advertencias de seguridad en tu sitio.
TLS es la versión mejorada de SSL, aunque los términos SSL y TLS se suelen utilizar indistintamente. WordPress.com es compatible con las versiones TLSv1.2 y TLSv1.3 de TLS.
WordPress.com también envía un encabezado de seguridad Stric-Transpot-Security (HSTS) con todas nuestras respuestas HTTPS, para garantizar que se pueda acceder a tu sitio a través de https, en lugar del protocolo http, que es menos seguro.
Aunque es habitual que los propietarios de sitios de WordPress instalen (y paguen) su propio certificado SSL, nosotros nos hacemos cargo de todo en WordPress.com. No es posible (ni necesario) instalar un certificado SSL de otra fuente: ciframos automáticamente todos los dominios registrados y conectados a un sitio web de WordPress.com.
Nuestro proceso automatizado añade un certificado SSL poco después de que el dominio se haya registrado, transferido o conectado a tu sitio de WordPress.com. Añadir un certificado SSL a tu sitio puede llevar hasta 72 horas. Si aún no ves ningún SSL activo, espera un poco hasta que se ejecute.
En el caso de los dominios conectados a WordPress.com desde otros registradores de dominios, los certificados SSL se añaden una vez que hayas finalizado el proceso de conexión.
Para asegurarte de que tu dominio tiene un certificado SSL activo, sigue estos pasos:
- Ve al panel de tu sitio.
- Ve a Mejoras → Dominios.
- Haz clic en tu dominio.
- Desplázate hacia abajo hasta la sección «Seguridad de dominio«.
- Busca el texto «Certificado SSL activo».
También puedes confirmar si un sitio tiene un SSL que funcione comprobando la URL en la barra de direcciones del navegador cuando visites el sitio web como un visitante normal. Los navegadores suelen mostrar un icono de candado, un sello de seguridad o una barra de URL verde para indicar que la conexión es segura.
No es necesario que hagas nada para renovar el certificado SSL de tu dominio. Se renueva automáticamente cuando renuevas tu dominio. Tu certificado SSL permanecerá activo mientras el dominio esté conectado a un sitio de WordPress.com.
Creemos que un buen cifrado es fundamental, por eso no nos arriesgamos a que comprometas la seguridad de tu sitio desactivando el certificado SSL. También hacemos redirecciones 301 de todas las solicitudes HTTP no seguras a la versión HTTPS segura.
