Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
Squarespace y SSL

Todos los Dominios de Squarespace y los dominios de terceros incluyen certificados SSL gratuitos cuando se conectan y dirigen a sitios de Squarespace. Con SSL activado de manera automática, los que visiten tu sitio podrán acceder a una conexión permanente y segura en todas las páginas de tu sitio. Con SSL, los que visiten tu sitio ven un icono de candado al lado de la URL en el navegador que muestra que su información está segura.

Usa el panel de SSL para personalizar tus ajustes y sigue esta guía para aprender cómo garantizar una conexión segura en todo tu sitio. 

Consejo: Si actualmente usas un proveedor SSL externo, como CloudFlare, puedes cambiar a un certificado de Squarespace. Consulta las Preguntas Frecuentes a continuación para obtener más detalles. 
Nota: No es posible instalar certificados SSL personalizados en este momento.

¿Qué es SSL?

La Capa de Conexión Segura, o SSL (por sus siglas en inglés), es una tecnología que asegura la conexión entre tu navegador y el sitio web que estás visitando. Para verificar que una página tiene protección SSL, observa si la URL comienza con https://, en lugar de http://, y si ves el ícono de un candado cerrado de color verde. Esto significa que los visitantes pueden navegar por el sitio web y enviar información mediante una conexión segura.

SSL ofrece tres beneficios importantes en términos de seguridad:

  • Privacidad: Encripta la conexión entre el navegador y el servidor web y transmite la información de manera segura (como las credenciales de inicio de sesión) para evitar la interceptación electrónica por parte de personas no autorizadas.
  • Integridad de los datos: Evita que personas no autorizadas modifiquen datos durante la transmisión (como durante el envío de un Bloque de Formulario).
  • Autenticación: Protege contra la suplantación de identidad, ya que requiere una prueba de identidad por parte del servidor web.

Habilitar SSL puede ayudar a que tu sitio cargue más rápido, ya que Squarespace usa HTTP/2 para sitios web con SSL habilitado. Esto también podría ayudar a los visitantes a encontrar tu sitio: En 2014, Google anunció que los sitios web asegurados con SSL tendrían el potencial de mejorar su ubicación en los resultados de búsqueda.

Cómo Squarespace usa SSL

Si tienes dominios personalizados vinculados y que dirigen a tu sitio de Squarespace, automáticamente generaremos un certificado SSL para tu sitio web. Esto les permitirá a los visitantes ver tu sitio mediante una conexión HTTPS. Esta función está incluida automáticamente para Dominios de Squarespace y dominios de terceros que dirigen a Squarespace. Usamos encriptación SSL de 2048 bits en todas las páginas, excepto en las páginas de proceso de pago, y utilizamos la versión TLS 1.2 para todas las conexiones HTTPS.

Si estás usando un dominio de terceros, asegúrate de que esté correctamente conectado y de que dirija a tu sitio para crear una conexión SSL segura. Específicamente, confirma que estás utilizando tus registros CNAME y registros A obligatorios, y que el dominio dirija a Squarespace.

Tip: You may be using outdated DNS records. If you see a Deprecated label in the Current Records column of your third-party domain's DNS settings, update the CNAME and A records on your provider's end to match our current requirements.

Cuanto tu sitio se carga con una protección SSL habilitada, verás el ícono de un candado y https:// junto a la URL en la barra del navegador.

Tu sitio incluye dos ajustes de seguridad relacionados con la seguridad SSL, según tus necesidades:

  • Seguro (Preferido) - Se redirige a todos los visitantes al HTTPS, incluso si ingresaron la versión HTTP en el navegador. Los sitemaps contienen enlaces HTTPS y los motores de búsqueda indexan la versión HTTPS. Los navegadores no admitidos no podrán cargar tu sitio.
  • Inseguro - Los visitantes podrán acceder a tu sitio desde la conexión estándar (HTTP) como desde la conexión segura con SSL (HTTPS). Los sitemaps contienen enlaces HTTP y los motores de búsqueda indexan la versión HTTP. 
Note: Las fuentes RSS siempre usan enlaces HTTP en lugar de HTTPS, incluso cuando está habilitada la configuración Secure (Segura). Esto ayuda a mantener tu fuente visible para los lectores de fuentes y otros servicios.

Elige una configuración en el panel de SSL:

  1. En el Menú de inicio, pulsa Configuración, haz clic en Avanzada y, luego, enSSL.
  2. En Security Preference (Preferencia de seguridad), elige una configuración.
Nota: Si estás usando una página de estacionamiento, haz clic en SSL, en el menú principal de la página de estacionamiento y, después, elige una configuración.

Después de habilitar una preferencia de seguridad, a tu sitio le puede tomar hasta 72 horas procesar la actualización. Para los dominios de terceros que aún no estén correctamente conectados, podría tomar un poco más. 

Screen_Shot_2018-11-08_at_1.32.00_PM.png

Usar HSTS

Cuando usas la configuración de SSL, también puedes habilitar el HSTS para lograr un mayor nivel de seguridad. Habilitar el HSTS garantiza que la conexión esté encriptada y evita que los posibles atacantes accedan a tu sitio o lo suplanten. Si pensamos que cada visita a tu sitio es como una carta que se envía desde el navegador del visitante a tu sitio, el HSTS certifica esa carta y se asegura de que solo el destinatario pueda abrirla.

Cuando un visitante carga por primera vez tu sitio con HSTS habilitado, su navegador recordará la versión segura de la URL para futuros accesos. La próxima vez que visiten tu sitio, su navegador cargará esta versión HTTPS segura. Siempre y cuando sigan accediendo a tu sitio desde el mismo navegador, siempre van a acceder a la versión HTTPS de tu sitio, incluso si cambian a una red diferente. Tus visitantes no notarán ninguna diferencia en tu sitio, excepto que la URL del navegador siempre comenzará con https://.

Si usas la configuración Secure (Segura) para tu sitio, recomendamos mantener el HSTS Seguro habilitado también. Sin embargo, es posible que quieras cambiar de la configuración de Insecure (Insegura) si tus visitantes necesitan acceder por HTTP o tu sitio usa mucho contenido combinado.

Nota: Si necesitas cambiar a la configuración Insecure (Insegura), asegúrate de que el certificado SSL del dominio sea válido. Los certificados con errores también pueden provocar errores del navegador para tus visitantes.

Navegadores más antiguos

Algunos navegadores más antiguos no admiten los elevados estándares de seguridad que requieren nuestros certificados SSL.

Entre los navegadores no compatibles se incluyen:

  • Todas las versiones de Internet Explorer en Windows XP
  • Versiones de Internet Explorer anteriores a la 7
  • Versiones de Firefox anteriores a la 2.0
  • Versiones de Safari anteriores a la 2.1
  • Cualquier versión de Google Chrome anterior a la 6

Entre los navegadores móviles no compatibles se incluyen:

  • Todas las versiones de Safari que funcionan con iOS anterior al 4.0
  • Cualquier navegador Android que funcione en una versión anterior a 3.0 (Honeycomb)
  • Cualquier navegador de Windows Phone que funcione con una versión anterior a la 7

Los visitantes que carguen tu sitio en estos navegadores podrían tener problemas para cargar la versión segura, o HTTPS, de tu sitio. En algunos casos, incluso les resultará imposible cargarlo.

Para evitar estos problemas, te recomendamos usar un navegador compatible para visitar o editar cualquier sitio de Squarespace.

Contenido mixto

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Since mixed content on your website degrades HTTPS site security, if you choose the Secure setting, visitors may see a browser warning when they load mixed content from your site. To avoid this, use the Insecure SSL setting, or switch to other blocks that support your content securely.

SSL y Commerce

Si vendes productos con Squarespace Commerce, tu página de pago está protegida con SSL para mantener segura la información de las tarjetas de crédito de tus clientes. En las páginas de pago, somos Compatibles con PCI Nivel 1 y usamos encriptación SSL de 128 bits.

Cuando un cliente pague en tu tienda, verá un ícono de candado en su navegador. Si tu sitio tiene el plan Commerce Avanzado y tienes la configuración de SSL Secure (Seguro) habilitada, también verán tu dominio personalizado en la URL de la página de pago. Para obtener más información, visita Página de pago con tu nombre de Dominio.

Nota: Si tu sitio usa la configuración Insecure (Inseguro), tu URL comenzará con https://secure.squarespace.com, incluso si el sitio está en el plan Avanzado de Commerce. La página de pago aún es segura para tus clientes, pero no es compatible con tu dominio personalizado.

Errores del estado del certificado

Si tenemos problemas para generar un certificado para tu dominio, verás un mensaje de error en tu panel de SSL.

Rojo: Hay un problema que debes resolver

Si el mensaje de error tiene ¡! en rojo, no pudimos generar un certificado SSL para los dominios que se indiquen. En algunos casos, puede ser necesario más tiempo para procesar el certificado. Los dominios nuevos pueden demorar hasta 72 horas para conectarse y generar el certificado. También podría significar que el dominio no dirige correctamente a tu sitio.

Primero, espera 72 horas para que se genere el certificado. Después de 72 horas, puedes intentar actualizar el certificado para comprobar si esto tiene efecto. Abrir las configuraciones DNS actualiza el estado automáticamente:

  • Si estás usando un dominio de Squarespace, haz clic en el dominio en el panel de Dominios y luego en Advanced Settings (Configuración Avanzada).
  • Si estás usando un dominio externo, haz clic en el dominio en el panel de Dominios y luego en DNS Settings (Configuración de DNS)

Si el estado no cambia después de la actualización, revisa las siguientes configuraciones: 

Azul: en progreso

Si el mensaje tiene ¡!  en azul con el texto No se emitieron certificados SSL para los siguientes dominios, esto significa que aún estamos procesando el certificado SSL. Los dominios nuevos pueden demorar hasta 72 horas para conectarse completamente y generar el certificado, de modo que, en la mayoría de los casos, solo hace falta más tiempo.

En general, verás esto si hace poco:

  • Registraste un dominio de Squarespace
  • Transferiste un dominio a Squarespace
  • Conectaste un dominio externo

Puedes intentar actualizar el certificado para ver si se soluciona. Al abrir la configuración DNS, automáticamente se actualiza el estado:

  • Si estás usando un dominio de Squarespace, haz clic en el dominio en el panel de Dominios y luego en Advanced Settings (Configuración Avanzada).
  • Si estás usando un dominio externo, haz clic en el dominio en el panel de Dominios y luego en DNS Settings (Configuración de DNS)

Si el estado no cambia después de actualizar, aún se necesita tiempo para generarlo. 

Ver un certificado SSL

La mayoría de los navegadores te permiten visualizar los detalles de los certificados SSL de un dominio. Estos pueden incluir la siguiente información:

  • Entidad de certificación (CA) que lo emitió
  • Por cuánto tiempo es válido el certificado
  • Número de serie del certificado
  • Principal uso
  • Huella digital

Para ver un certificado SSL, visita tu sitio desde su dominio personalizado y haz clic en el icono del candado al lado de la URL. Según tu navegador, verás enlaces a información más detallada.

Este es un ejemplo de cómo se ve en Chrome, en una computadora de escritorio:

chrome_ssl_certificate.jpg

Si deseas obtener más ayuda sobre cómo ver los detalles del certificado SSL, comunícate con el soporte técnico de tu navegador.

Preguntas frecuentes

¿Qué configuración debería usar?

La mejor configuración para tu sitio depende del contenido y del tipo de visitantes que esperas tener. La mayoría de los usuarios disfrutarán los beneficios de un sitio Secure (Seguro) con HSTS habilitado ya que ofrece una conexión segura para todos los navegadores compatibles.

¿Necesito tener un dominio de Squarespace para usar SSL?

No. SSL está disponible para cualquier Dominio de Squarespace y dominio externo conectado con tu sitio. Si tienes un dominio externo, asegúrate de que el dominio esté debidamente conectado con tu sitio confirmando los registros de CNAME y los registros A.

¿Puedo usar un certificado personalizado?

Actualmente no es posible instalar un certificado SSL personalizado en un sitio de Squarespace.

¿El SSL funcionará para los subdominios?

Sí. Squarespace genera un certificado para cada dominio personalizado y subdominio conectado con tu sitio web, ya sea un dominio de Squarespace o que esté alojado con un tercero. Esto también es válido para la versión "www" de tu dominio, si estás usándolo por separado de tu dominio simple. 

Si estás usando tu subdominio como el dominio principal de tu sitio, asegúrate de desmarcar la opción Use WWW Prefix (Usar prefijo WWW) para evitar errores con el certificado. 

Si tienes un dominio externo, asegúrate de que esté conectado desde el panel Dominios de tu sitio y de que no lo redirijan desde otra ubicación.

¿Funcionará SSL en los navegadores móviles?

Sí. Tu sitio aún estará protegido por SSL, siempre y cuando tus visitantes usen un navegador compatible.

¿La función SSL hará que mi sitio funcione más lentamente?

Podrías notar una pequeña diferencia en el tiempo de carga a través de HTTPS, ya que la conexión segura tarda un tiempo para autenticar el certificado y validar el sitio. En la mayoría de los casos, la diferencia es unos pocos segundos.

Si notas una diferencia importante en el tiempo de carga, sigue nuestros pasos para resolver problemas con el fin de descartar otros motivos posibles, como páginas con mucho contenido o integraciones de código personalizado. 

Veo un error de certificado para mi dominio externo, pero la configuración de DNS es correcta. 

Si observas un error con tu dominio externo, pero ya has verificado tus registros, es posible que no podamos emitir un certificado debido a un problema con tu proveedor de dominio. Para resolver esto, recomendamos una de las siguientes opciones:

Veo una advertencia del navegador cuando visito mi dominio. 

Si tienes habilitada la configuración Segura en tu panel de SSL, es probable que aún veas una advertencia de privacidad cuando visites tu dominio. Según tu navegador, el mensaje puede ser "Tu conexión no es privada", "Tu conexión no es segura" o algo similar. Esto sucede cuando tu navegador detecta contenido no seguro en la página.

Para resolverlo, sigue los pasos de resolución de problemas para comprobar si tu sitio tiene contenido mixto o un certificado de error. Si aún tienes problemas, comprueba si hay problemas relacionados con tu navegador

Estoy usando un proveedor SSL externo para mi sitio. ¿Debería desactivarlo?

Si estás usando un proveedor externo de SSL, como CloudFlare, puedes desactivarlo y usar la protección automática SSL de Squarespace para dominios personalizados. Sin embargo, ten en cuenta que Squarespace no puede generar un certificado para tu sitio hasta que hayas dirigido el dominio a nuestros servidores. Tu tráfico HTTPS existente no estará disponible mientras se propagan tus cambios en el DNS y Squarespace genera el certificado. Durante este tiempo, podrías ver un error de certificado en tu panel de SSL. 

¿Mi dominio personalizado aparecerá durante el pago en Commerce?

Sí. Si tu sitio tiene un plan Commerce Básico o Avanzado y usas la configuración de SSL Secure (Seguro), tus clientes verán tu dominio personalizado durante el pago. Si aún usas la configuración Insecure (Insegura), verán una URL que comienza con https://secure.squarespace.com… en su lugar.

¿Los sitios con SSL habilitado son compatibles con HPKP?

No. Squarespace no admite Asignación de Clave Pública para HTTP (HPKP).

¿Tengo que crear un CSR para usar SSL con Squarespace?

No, Squarespace genera automáticamente un certificado SSL para cualquier dominio conectado correctamente con tu sitio. No hay necesidad de usar una Solicitud de Firma de Certificado (CSR) para generar el certificado.

¿Puedo habilitar SSL en mi sitio de Squarespace 5?

No. Squarespace solo admite SSL para dominios personalizados en sitios de Squarespace 7.

¿Puedo desactivar el SSL?

No es posible eliminar los certificados SSL para tus dominios personalizados, ya que esto mantiene a tu sitio seguro y garantiza la mejor experiencia para tus visitantes. No obstante, puedes elegir la opción Inseguro para tu sitio, que aún permitirá que los visitantes utilicen la conexión HTTP estándar.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 117 de 230