Descripción general
Todos los sitios web adaptables pueden tener un certificado SSL generado para ellos. La solución aprovecha el proyecto Let's Encrypt, que es una Entidad de certificación de código abierto que provee certificados gratuitos. La solución requiere que usted tenga un dominio dirigido correctamente a su sitio web adaptable.
¿Necesito HTTPS?
Usar una conexión segura evita que los datos se modifiquen o se dañen durante la transferencia. Con un sitio seguro, los visitantes pueden confiar en que su sitio web muestre el contenido que usted deseaba.
Además, usar una conexión HTTPS segura es un indicador menor de clasificación, lo cual beneficia la optimización de motores de búsqueda (SEO) general de su sitio.
Pasos
Nota: Se generarán automáticamente los certificados SSL para los sitios creados después de 25 de noviembre. Para obtener más información, consulte SSL automático (HTTPS).
Una vez que su sitio web esté publicado y configurado con un dominio personalizado, usted puede navegar a la sección "Configuración del sitio" y hacer clic en "SSL del sitio". Esto le llevará a la página donde puede establecer el SSL.
Una vez allí, solo haga clic en "Generar certificado" para crear un certificado SSL.
El proceso, que incluye aprovisionamiento de la solicitud a Let’s encrypt y configuración del certificado SSL recientemente generado, es totalmente automático y puede tomar hasta 30 minutos. Durante el proceso de aprovisionamiento, el estado “En progreso” indica que la solicitud está siendo procesada.
Una vez terminado, el estado de aprovisionamiento cambia a “Completo” y se envía un correo electrónico al propietario de la cuenta.
Usted puede habilitar la opción de forzar SSL para asegurarse de que a su sitio siempre se acceda vía SSL. Cualquier visitante será redirigido a la conexión segura después que este interruptor se active.
El creador del sitio adaptable nunca elimina el certificado SSL, a menos que el usuario haga clic en el enlace “Eliminar certificado”.
Volver a crear su certificado SSL
Si ya configuró su dominio mediante el método que implica el uso de un CNAME y redireccionamiento 301 y ya cambió la configuración del DNS para reflejar un CNAME y dos registros A, deberá volver a crear su certificado SSL.
- Vaya hasta el editor > Configuración > SSL del sitio.
- Haga clic en "Volver a crear certificado".
- Tendrá que esperar a que se vuelva a crear el certificado.
Detalles importantes sobre las conexiones seguras
- Tendrá que volver a crear el certificado SSL si cambió la configuración del DNS de usar el método CNAME y el redireccionamiento 301 al método CNAME y dos registros A.
- Los certificados de los sitios son válidos por tres meses. Dos semanas antes del vencimiento del certificado, el sitio adaptable renovará el certificado para asegurar que el sitio siga siendo seguro y válido.
- Una vez que su sitio ha sido establecido con un certificado, verá el icono de un pequeño candado en su panel de control, el cual indica que el sitio es un sitio seguro.
- Duda utiliza el protocolo HSTS (HTTP Strict Transport Security). Esta función ayuda a protegerse de los ataques de "downgrade" (baja de categoría) del protocolo y el secuestro de cookies.
- La conexión segura del sitio adaptable usa el certificado DV (Validación de Dominio).
- Nuestra implementación de SSL no es compatible con cualquier versión de Internet Explorer en Windows XP (pero funcionará en Chrome o Firefox).
- No es compatible con Android 2.3 ni con versiones anteriores.
- Hemos agregado lógica a la plataforma que asegura que no redirigiremos tráfico a HTTPS para estos dispositivos. Si un usuario en un navegador incompatible intenta cargar la versión HTTPS del sitio, aparecerá una advertencia/error de seguridad. Sin embargo, si el usuario visita la versión HTTP en el sitio, el sitio adaptable simplemente no cargará la versión HTTPS.
- Actualmente, nuestra solución SSL no es compatible con nombres de dominio internacionalizados (nombres con caracteres no latinos, como www.bücher.de)
Uso de código personalizado o de terceros en sitios SSL
Debido a las normas HTML, el contenido HTTP o no seguro no se puede mostrar en sitios HTTPS o seguros. Esto significa que cualquier código personalizado que se base en la carga de contenido de un servidor HTTP no funcionará en un sitio SSL. Si necesita usar un código que normalmente carga desde un servidor HTTP, recomendamos:
- Solicitar un código compatible con HTTPS a su proveedor de códigos o
- Deshabilitar HTTPS para su sitio adaptable
Debido a que nuestro Editor adaptable se muestra por opción predeterminada en una conexión HTTPS, una manera adecuada de probar si el código funcionará o no en el sitio final es ver si funciona en el editor. Si no lo hace, es igualmente improbable que funcione en un sitio HTTPS activo.
Consideraciones
- Duda no puede añadir SSL a subdominios.
- No hay manera de proporcionar un certificado SSL para el contenido alojado en un servidor diferente.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.