Gestionar

HTTPS y SSL

Tabla de contenido

¿Por qué debería utilizar HTTPS y SSL?
¿Cómo se instala un certificado SSL en mi sitio de WordPress.com?
¿Por qué mi sitio no tiene un certificado SSL?
¿HTTPS ralentiza mi sitio?
¿Cómo me deshago de los molestos avisos de seguridad?
¿Por qué veo tls.automattic.com en el nombre común (NC) de mi certificado?
¿Admitís las opciones de seguridad avanzadas comoHSTSyHPKP?


¿Por qué debería utilizar HTTPS y SSL?

Es fundamental que tengas un buen cifrado para asegurar la privacidad y seguridad de tu sitio mientras utilizas WordPress.com.  Ciframos todo el tráfico posible, como los dominios personalizados alojados en WordPress.com.  Creemos que un buen cifrado es tan importante que no te permitimos comprometer la seguridad de tu sitio desactivándolo.  También hacemos redirecciones 301 de todas las solicitudes HTTP no seguras a la versión segura HTTPS.

Consulta algunas preguntas comunes a continuación para obtener más información sobre HTTPS y SSL en WordPress.com.


↑ Tabla de Contenido ↑

¿Cómo se instala un certificado SSL en mi sitio de WordPress.com?

No hace falta. Instalamos automáticamente los certificados SSL desde Let’s Encrypt en todos los sitios de WordPress.com.


↑ Tabla de Contenido ↑

¿Por qué mi sitio no tiene un certificado SSL?

Nuestro proceso automatizado añade certificados SSL desde Let’s Encrypt poco después del registro o de la asignación de dominios. Como añadimos certificados SSL para nuestros dominios por lotes, estos puedes tardar hasta 72 horas en añadirse en tu sitio.

Con los dominios asignados, los certificados SSL solo se añaden después de añadir nuestros servidores DNS en tu dominio.


↑ Tabla de Contenido ↑

¿HTTPS ralentiza mi sitio?

Esto antes era cierto, pero las tecnologías como HTTP/2 han mejorado su rendimiento considerablemente.  En algunos casos, el tráfico HTTP/2 cifrado incluso supera a su equivalente no cifrado.  Nos aseguramos de que nuestros servidores se distribuyan mundialmente y sean compatibles con las últimas tecnologías emergentes para que la experiencia del usuario sea la mejor posible.


↑ Tabla de Contenido ↑

¿Cómo me deshago de los molestos avisos de seguridad?

En general, no tendrías que ver avisos de seguridad mientras utilizas WordPress.com. Si los ves, contacta con el servicio de soporte y cuéntanos en detalle.


↑ Tabla de Contenido ↑

¿Por qué veo tls.automattic.com en el nombre común (NC) de mi certificado?

Si tienes un dominio personalizado en WordPress.com, lo protegemos mediante un certificado SSL de la Autoridad de certificación de Let’s Encrypt. Para mejorar el rendimiento de este proceso y simplificarlo, utilizamos el mismo Nombre común, tls.automattic.com, para todos los certificados y almacenamos los nombres de dominio únicos en el atributo SubjectAltName. Todos los navegadores modernos admiten este atributo y no mostrarán ningún aviso o error ni a ti ni a tus visitantes.


↑ Tabla de Contenido ↑

¿Admitís las opciones de seguridad avanzadas como HSTS y HPKP?

Actualmente, enviamos un un encabezado de seguridad de transporte estricta (HSTS) con nuestras respuestas HTTPS. HPKP no es compatible actualmente, pero es posible que lo sea en el futuro.