Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
Primeros pasos con SSL

Todos los dominios personalizados conectados con Squarespace están protegidos con certificados SSL gratuitos. Con SSL activado, quienes visitan el sitio pueden acceder a una conexión constante y segura en todas las páginas. SSL evita que los hackers copien tu sitio o roben la información que envían los clientes, como una dirección de correo electrónico o el número de tarjeta de crédito.

Se incluyen certificados SSL automáticamente para lo siguiente:

  • Dominios de Squarespace (registrados o transferidos a Squarespace)
  • Dominios de terceros conectados
  • Subdominios
  • Dominios integrados

Esta guía explica cómo activar SSL y personalizar tus configuraciones.

Mira el video

¿Qué es SSL?

La Capa de Conexión Segura, o SSL (por sus siglas en inglés), es una tecnología que asegura la conexión entre tu navegador y el sitio web que estás visitando. Todos los navegadores de escritorio y móviles modernos admiten SSL. Para controlar si la página está protegida con SSL, observa si la URL empieza con https:// y tiene un icono de un candado cerrado al lado de la URL.

La protección con SSL tiene muchos beneficios, entre los que se incluyen los siguientes:

  • Generar confianza para quienes visitan el sitio mostrando que su información está segura y se encripta en tu sitio.
  • Evitar que los hackers roben los datos que los visitantes envían mediante los formularios y la página de finalización de la compra, incluida la información personal.
  • Puede ayudar a que el sitio cargue más rápido.
  • Ayudar con el SEO.

Antes de comenzar

  • No es posible instalar certificados SSL personalizados. Para informarte mejor, consulta Terceros proveedores de SSL.
  • Si usas un dominio de terceros, debe estar debidamente conectado y direccionado a tu sitio para que funcione el SSL. Para verificar si hay algún problema que esté impidiendo el SSL para tu dominio de teceros, revisa tus registros de DNS en Squarespace. Si aparece Obsoleto en la columna de Registros actuales, actualiza los registros CNAME y A para que coincidan con nuestros requisitos.
  • Si estás usando un Dominio de Squarespace, este debe dirigir a un sitio de Squarespace para que Squarespace genere un certificado SSL. Si tu dominio está dirigiendo fuera de Squarespace, comunícate con el alojamiento de tu sitio web para obtener un certificado SSL.
  • No necesitas una Solicitud de firma de certificado (CSR) para obtener un certificado SSL, debido a que emitimos los certificados automáticamente.
  • Para que tu fuente sea visible para los lectores de fuentes y otros servicios, las fuentes RSS siempre usan HTTP en lugar de HTPPS, incluso cuando Seguro está activo.
  • Con cualquier configuración de SSL, la contraseña de inicio de sesión del sitio siempre está encriptada y se te redirige automáticamente a una sesión segura para modificar la información confidencial de la cuenta.
  • Squarespace 5 también incluye SSL. Para informarte mejor, visita Squarespace 5 y SSL.

Elige las configuraciones SSL

Debido a que SSL está activado de manera automática, no es necesario que hagas nada más para configurarlo. No obstante, tal vez debas personalizarlo según lo que necesites.

Para elegir una configuración SSL:

  1. En el Menú de Inicio, haz clic en Configuración y, luego, haz clic en Avanzada. (Para las páginas de estacionamiento, presiona SSL en el menú principal).
  2. Presiona SSL.
  3. En Preferencia de Seguridad, elige tus configuraciones. En la mayoría de los casos, recomendamos marcar Seguro y HSTS seguro. No obstante, en situaciones especiales tal vez sea necesaria la opción Insegura. Si necesitas ayuda, ve la Explicación de las configuraciones SSL a continuación.
  4. Haz clic en Guardar.
  5. Puede demorar hasta 72 horas para que se complete la actualización. Para los dominios de terceros que aún no estén conectados, podría tardar un poco más.
  6. Mientras el certificado está en proceso, tal vez veas un mensaje de error con un ! en rojo en las configuraciones de tu dominio. Esto es normal. Si sigues viendo el error después de 72 horas y de actualizar la página, sigue nuestros pasos para la solución de problemas.

Explicación de las configuraciones SSL

Segura (preferida)

Seguro (Preferido) es la configuración predeterminada para los dominios conectados o registrados en Squarespace desde octubre de 2016. Esta es la configuración que necesitan la mayoría de los sitios, junto con HSTS activo. Algunos proveedores de dominios y TLD la exigen como obligatoria.

Seguro significa lo siguiente:

  • Siempre se redirecciona a quienes visitan el sitio a HTTPS después de que se emite el certificado, incluso si ingresaron HTTP en su browser.
  • Los mapas del sitio incluyen enlaces HTTPS.
  • Los motores de búsqueda indexan la versión HTTPS, lo que es bueno para SEO.
  • Tu sitio no cargará en los navegadores que no admitan SSL.

Inseguro

Si tu sitio incluye muchos códigos personalizados o integraciones de terceros insertadas, tal vez te convenga usar la configuración Insegura para permitir que quienes visitan el sitio lo carguen a través de HTTP. Los dominios registrados o conectados antes de octubre de 2016 están configurados como Inseguros.

Si marcas Inseguro, verifica que el certificado SSL del sitio sea válido.

Inseguro significa lo siguiente:

  • Los visitantes pueden acceder a él tanto con HTTP como con HTTPS.
  • Los mapas del sitio incluyen enlaces HTTP.
  • Los motores de búsqueda indexan la versión HTTP.

HSTS Seguro

Si usas la configuración Seguro para tu sitio, recomendamos mantener el HSTS Seguro habilitado también. Habilitar el HSTS Seguro garantiza que la conexión esté encriptada y evita que los posibles atacantes accedan a tu sitio o lo suplanten.

Cuando alguien visita tu sitio con HSTS activo, su navegador automáticamente carga la versión HTTPS segura de la URL en cada visita. Mientras que quien visita el sitio continúe accediendo a tu sitio desde el mismo navegador, siempre accederá a la versión HTTPS del sitio, incluso si cambia de red. Sin HSTS activo, los que visitan el sitio podrán acceder a la versión segura del sitio, pero el navegador les pedirá el certificado SSL cada vez que ingresen, en lugar de recordarlo.

Nota: Desactivar HSTS o cambiar a la configuración Inseguro puede impedir transitoriamente el acceso a tu sitio. Se bloqueará a quienes hayan visitado el sitio mientras HSTS está activo de tu sitio hasta que venza su política de HSTS para el sitio, lo que puede demorar hasta 72 horas.

SSL y Commerce

Tu página de finalización de la compra está protegida con SSL para proteger la información de la tarjeta de crédito. Además, las páginas de finalización de la compra cumplen la normativa PC1 de Nivel 1 y usan encriptado SSL de 128 bit. La página de pago siempre es segura, incluso si el sitio está usando la configuración SSL Inseguro.

Si tu sitio corresponde al plan Commerce Básico o Avanzado y has marcado Seguro, quienes visiten el sitio verán tu dominio personalizado en la URL de finalización de la compra.

Código personalizado y advertencias de SSL (contenido mixto)

Algunas páginas de tu sitio podrían tener contenido mixto, es decir, que la página se carga a través de una conexión HTTPS segura, pero parte del contenido se carga desde una conexión HTTP insegura. El contenido inseguro puede provenir de estos lugares:

Si eliges la configuración Seguro, quienes visiten el sitio podrían ver advertencias del navegador cuando carguen contenido mixto de tu sitio. Para evitarlo, usa la configuración SSL Inseguro. Alternativamente, puedes considerar eliminar el código personalizado que no necesites.

Ver un certificado SSL

Puedes ver los detalles del SSL de un dominio en la mayoría de los navegadores. Estos pueden incluir información como la autoridad que emitió el certificado y la validez del certificado. Para conocer cómo verificar si la conexión de un sitio es segura, consulta la documentación de tu navegador:

Certificado de SSL de Chrome

Detalles técnicos

Estos son algunos detalles técnicos sobre los certificados SSL:

  • Let's Encrypt es nuestro socio para la emisión de certificados que emite los certificados SSL.
  • Encriptado SSL de 2048 bit en todas las páginas, excepto por la página de finalización de compra.
  • Versión TLS 1.2 para todas las conexiones HTTPS.
  • Actualmente no admite HTTP Public Key Pinning (HPKP).

Terceros proveedores de SSL

No permitimos la instalación de certificados SSL de terceros. Si actualmente usas un proveedor SSL externo, como CloudFlare, puedes cambiar a un certificado de Squarespace.

Para usar el SSL de Squarespace, desconecta tu dominio del proveedor de SSL y conéctalo desde tu proveedor del dominio o transfiérelo a Squarespace. Una vez que el dominio esté completamente conectado y esté usando los registros de DNS de Squarespace, generaremos un certificado.

Tu tráfico HTTPS existente no estará disponible mientras se propagan tus cambios en el DNS y generamos el certificado. Durante este tiempo, podrías ver un error de certificado en tu panel de SSL.

Preguntas frecuentes

¿Puedo desactivar el SSL?

No es posible eliminar los certificados SSL porque mantienen seguro al sitio y garantizan la mejor experiencia para quienes lo visitan. No obstante, puedes elegir la configuración Inseguro  para que los visitantes puedan usar la versión HTTP, incluso con SSL activo.

¿La función SSL hará que mi sitio funcione más lentamente?

Puede demorar unos segundos más autenticar un certificado y validar un sitio con la configuración Seguro. Si notas una gran diferencia en el tiempo de carga, usa nuestros pasos para la solución de problemas con el fin de descartar otros motivos por los cuales tu sitio podría estar cargando lentamente.

¿El SSL funciona para los subdominios?

Sí. Squarespace genera un certificado para cada dominio personalizado y subdominio conectado con tu sitio web. Esto también es válido para la versión "www" de tu dominio, si estás usándolo por separado de tu dominio simple.

Si estás usando un subdominio como el dominio principal de tu sitio, desmarca Usar el prefijo WWW para evitar errores de certificado.

Si tienes un dominio externo, asegúrate de que esté conectado desde el panel de Dominios de tu sitio y de que no lo redirijan o señalen desde otra ubicación.

Solución de problemas

Para informarte mejor sobre los errores de certificado y otras advertencias relacionadas con SSL que puedes ver en tu sitio, consulta Solución de problemas de SSL.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 112 de 214