Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
Squarespace y SSL

Todos los Dominios de Squarespace y los dominios de terceros incluyen certificados SSL gratuitos cuando se conectan y dirigen a sitios de Squarespace. Con SSL activado de manera automática, los que visiten tu sitio podrán acceder a una conexión permanente y segura en todas las páginas de tu sitio. Con SSL, los que visiten tu sitio ven un icono de candado al lado de la URL en el navegador que muestra que su información está segura.

Use the SSL panel to customize your settings, and follow this guide to learn how to ensure a secure connection throughout your site.

Tip: If you use a third-party SSL provider, like CloudFlare, you can switch to Squarespace's certificate. See the FAQ below for details.
Nota: No es posible instalar certificados SSL personalizados en este momento.

¿Qué es SSL?

La Capa de Conexión Segura, o SSL (por sus siglas en inglés), es una tecnología que asegura la conexión entre tu navegador y el sitio web que estás visitando. Para verificar que una página tiene protección SSL, observa si la URL comienza con https://, en lugar de http://, y si ves el ícono de un candado cerrado de color verde. Esto significa que los visitantes pueden navegar por el sitio web y enviar información mediante una conexión segura.

SSL ofrece tres beneficios importantes en términos de seguridad:

  • Privacidad: Encripta la conexión entre el navegador y el servidor web y transmite la información de manera segura (como las credenciales de inicio de sesión) para evitar la interceptación electrónica por parte de personas no autorizadas.
  • Integridad de los datos: Evita que personas no autorizadas modifiquen datos durante la transmisión (como durante el envío de un Bloque de Formulario).
  • Autenticación: Protege contra la suplantación de identidad, ya que requiere una prueba de identidad por parte del servidor web.

Habilitar SSL puede ayudar a que tu sitio cargue más rápido, ya que Squarespace usa HTTP/2 para sitios web con SSL habilitado. Esto también podría ayudar a los visitantes a encontrar tu sitio: En 2014, Google anunció que los sitios web asegurados con SSL tendrían el potencial de mejorar su ubicación en los resultados de búsqueda.

Cómo Squarespace usa SSL

Si tienes dominios personalizados vinculados y que dirigen a tu sitio de Squarespace, automáticamente generaremos un certificado SSL para tu sitio web. Esto les permitirá a los visitantes ver tu sitio mediante una conexión HTTPS. Esta función está incluida automáticamente para Dominios de Squarespace y dominios de terceros que dirigen a Squarespace. Usamos encriptación SSL de 2048 bits en todas las páginas, excepto en las páginas de proceso de pago, y utilizamos la versión TLS 1.2 para todas las conexiones HTTPS.

Si estás usando un dominio de terceros, asegúrate de que esté correctamente conectado y de que dirija a tu sitio para crear una conexión SSL segura. Específicamente, confirma que estás utilizando tus registros CNAME y registros A obligatorios, y que el dominio dirija a Squarespace.

Consejo: Tal vez estés usando registros DNS desactualizados. Si ves una etiqueta de Obsoleto en la columna Registros actuales de la Configuración DNS de tu dominio de terceros, actualiza CNAME y los Registros A en tu proveedor para que coincidan con nuestros requisitos actuales.

Cuanto tu sitio se carga con una protección SSL habilitada, verás el ícono de un candado y https:// junto a la URL en la barra del navegador.

Choose an SSL setting

To choose an SSL setting:

  1. En el Menú de inicio, pulsa Configuración, haz clic en Avanzada y, luego, enSSL.
  2. En Security Preference (Preferencia de seguridad), elige una configuración.
Nota: Si estás usando una página de estacionamiento, haz clic en SSL, en el menú principal de la página de estacionamiento y, después, elige una configuración.

Tu sitio incluye dos ajustes de seguridad relacionados con la seguridad SSL, según tus necesidades:

Secure (Preferred)

  • Se redirecciona a todos los visitantes a HTTPS, incluso si ingresaron a la versión HTTP en su navegador.
  • Los mapas del sitio contienen enlaces a HTTPS y los motores de búsqueda indexan la versión HTTPS.
  • Los navegadores no admitidos no pueden cargar tu sitio.
  • If you registered or connected a domain on October 24, 2016 or later, your domain is set to Secure by default.

Inseguro

  • Los visitantes pueden acceder a él tanto a través de la conexión estándar (HTTP) como a través de la conexión SSL segura (HTTPS).
  • Sitemaps contain HTTP links and search engines index the HTTP version.
  • Si registraste o conectaste un dominio antes del 24 de octubre de 2016, tu dominio está preconfigurado como Inseguro.
Note: Las fuentes RSS siempre usan enlaces HTTP en lugar de HTTPS, incluso cuando está habilitada la configuración Secure (Segura). Esto ayuda a mantener tu fuente visible para los lectores de fuentes y otros servicios.

After enabling a security preference, your site can take up to 72 hours to process the update. For third-party domains that aren't correctly connected yet, it may take a bit longer.

ssl-UI.jpg

Usar HSTS

Cuando usas la configuración de SSL, también puedes habilitar el HSTS para lograr un mayor nivel de seguridad. Habilitar el HSTS garantiza que la conexión esté encriptada y evita que los posibles atacantes accedan a tu sitio o lo suplanten. Si pensamos que cada visita a tu sitio es como una carta que se envía desde el navegador del visitante a tu sitio, el HSTS certifica esa carta y se asegura de que solo el destinatario pueda abrirla.

Cuando un visitante carga por primera vez tu sitio con HSTS habilitado, su navegador recordará la versión segura de la URL para futuros accesos. La próxima vez que visiten tu sitio, su navegador cargará esta versión HTTPS segura. Siempre y cuando sigan accediendo a tu sitio desde el mismo navegador, siempre van a acceder a la versión HTTPS de tu sitio, incluso si cambian a una red diferente. Tus visitantes no notarán ninguna diferencia en tu sitio, excepto que la URL del navegador siempre comenzará con https://.

Si usas la configuración Secure (Segura) para tu sitio, recomendamos mantener el HSTS Seguro habilitado también. Sin embargo, es posible que quieras cambiar de la configuración de Insecure (Insegura) si tus visitantes necesitan acceder por HTTP o tu sitio usa mucho contenido combinado.

Nota: Si necesitas cambiar a la configuración Insecure (Insegura), asegúrate de que el certificado SSL del dominio sea válido. Los certificados con errores también pueden provocar errores del navegador para tus visitantes.

Navegadores más antiguos

Some older browsers don’t support the high security standards required by our SSL certificates.

Entre los navegadores no compatibles se incluyen:

  • Todas las versiones de Internet Explorer en Windows XP
  • Versiones de Internet Explorer anteriores a la 7
  • Versiones de Firefox anteriores a la 2.0
  • Versiones de Safari anteriores a la 2.1
  • Cualquier versión de Google Chrome anterior a la 6

Entre los navegadores móviles no compatibles se incluyen:

  • Todas las versiones de Safari que funcionan con iOS anterior al 4.0
  • Cualquier navegador Android que funcione en una versión anterior a 3.0 (Honeycomb)
  • Cualquier navegador de Windows Phone que funcione con una versión anterior a la 7

Los visitantes que carguen tu sitio en estos navegadores podrían tener problemas para cargar la versión segura, o HTTPS, de tu sitio. En algunos casos, incluso les resultará imposible cargarlo.

Para evitar estos problemas, te recomendamos usar un navegador compatible para visitar o editar cualquier sitio de Squarespace.

Contenido mixto

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Since mixed content on your website degrades HTTPS site security, if you choose the Secure setting, visitors may see a browser warning when they load mixed content from your site. To avoid this, use the Insecure SSL setting, or switch to other blocks that support your content securely.

SSL y Commerce

Si vendes productos con Squarespace Commerce, tu página de pago está protegida con SSL para mantener segura la información de las tarjetas de crédito de tus clientes. En las páginas de pago, somos Compatibles con PCI Nivel 1 y usamos encriptación SSL de 128 bits.

Cuando un cliente pague en tu tienda, verá un ícono de candado en su navegador. Si tu sitio tiene el plan Commerce Avanzado y tienes la configuración de SSL Secure (Seguro) habilitada, también verán tu dominio personalizado en la URL de la página de pago. Para obtener más información, visita Página de pago con tu nombre de Dominio.

Nota: Si tu sitio usa la configuración Insecure (Inseguro), tu URL comenzará con https://secure.squarespace.com, incluso si el sitio está en el plan Avanzado de Commerce. La página de pago aún es segura para tus clientes, pero no es compatible con tu dominio personalizado.

Errores del estado del certificado

Si tenemos problemas para generar un certificado para tu dominio, verás un mensaje de error en tu panel de SSL.

Rojo: Hay un problema que debes resolver

Si el mensaje de error tiene ¡! en rojo, no pudimos generar un certificado SSL para los dominios que se indiquen. En algunos casos, puede ser necesario más tiempo para procesar el certificado. Los dominios nuevos pueden demorar hasta 72 horas para conectarse y generar el certificado. También podría significar que el dominio no dirige correctamente a tu sitio.

Primero, espera 72 horas para que se genere el certificado. Después de 72 horas, puedes intentar actualizar el certificado para comprobar si esto tiene efecto. Abrir las configuraciones DNS actualiza el estado automáticamente:

  • Si estás usando un dominio de Squarespace, haz clic en el dominio en el panel de Dominios y luego en Advanced Settings (Configuración Avanzada).
  • If you're using a third-party domain, click the domain in the Domains panel, then click DNS Settings.

If the status doesn't change after refreshing, review the following settings:

Azul: en progreso

Si el mensaje tiene ¡!  en azul con el texto No se emitieron certificados SSL para los siguientes dominios, esto significa que aún estamos procesando el certificado SSL. Los dominios nuevos pueden demorar hasta 72 horas para conectarse completamente y generar el certificado, de modo que, en la mayoría de los casos, solo hace falta más tiempo.

En general, verás esto si hace poco:

  • Registraste un dominio de Squarespace
  • Transferiste un dominio a Squarespace
  • Conectaste un dominio externo

Puedes intentar actualizar el certificado para ver si se soluciona. Al abrir la configuración DNS, automáticamente se actualiza el estado:

  • Si estás usando un dominio de Squarespace, haz clic en el dominio en el panel de Dominios y luego en Advanced Settings (Configuración Avanzada).
  • If you're using a third-party domain, click the domain in the Domains panel, then click DNS Settings.

If the status doesn't change after refreshing, it still needs more time to generate.

Ver un certificado SSL

La mayoría de los navegadores te permiten visualizar los detalles de los certificados SSL de un dominio. Estos pueden incluir la siguiente información:

  • Entidad de certificación (CA) que lo emitió
  • Por cuánto tiempo es válido el certificado
  • Número de serie del certificado
  • Principal uso
  • Huella digital

Para ver un certificado SSL, visita tu sitio desde su dominio personalizado y haz clic en el icono del candado al lado de la URL. Según tu navegador, verás enlaces a información más detallada.

Este es un ejemplo de cómo se ve en Chrome, en una computadora de escritorio:

chrome_ssl_certificate.jpg

Si deseas obtener más ayuda sobre cómo ver los detalles del certificado SSL, comunícate con el soporte técnico de tu navegador.

Preguntas frecuentes

¿Qué configuración debería usar?

La mejor configuración para tu sitio depende del contenido y del tipo de visitantes que esperas tener. La mayoría de los usuarios disfrutarán los beneficios de un sitio Secure (Seguro) con HSTS habilitado ya que ofrece una conexión segura para todos los navegadores compatibles.

¿Necesito tener un dominio de Squarespace para usar SSL?

No. SSL está disponible para cualquier Dominio de Squarespace y dominio externo conectado con tu sitio. Si tienes un dominio externo, asegúrate de que el dominio esté debidamente conectado con tu sitio confirmando los registros de CNAME y los registros A.

¿Puedo usar un certificado personalizado?

Actualmente no es posible instalar un certificado SSL personalizado en un sitio de Squarespace.

¿El SSL funcionará para los subdominios?

Yes. Squarespace generates a certificate for each custom domain and subdomain connected to your website, whether it’s a Squarespace Domain or hosted by a third party. This also true for the "www" version of your domain, if you're using it separately from your naked domain.

If you're using your subdomain as your site's primary domain, ensure that you uncheck Use WWW Prefix to prevent certificate errors.

Si tienes un dominio externo, asegúrate de que esté conectado desde el panel Dominios de tu sitio y de que no lo redirijan desde otra ubicación.

¿Funcionará SSL en los navegadores móviles?

Sí. Tu sitio aún estará protegido por SSL, siempre y cuando tus visitantes usen un navegador compatible.

¿La función SSL hará que mi sitio funcione más lentamente?

Podrías notar una pequeña diferencia en el tiempo de carga a través de HTTPS, ya que la conexión segura tarda un tiempo para autenticar el certificado y validar el sitio. En la mayoría de los casos, la diferencia es unos pocos segundos.

Si notas una diferencia importante en el tiempo de carga, sigue nuestros pasos para resolver problemas con el fin de descartar otros motivos posibles, como páginas con mucho contenido o integraciones de código personalizado.

Veo un error de certificado para mi dominio externo, pero la configuración de DNS es correcta. 

Si observas un error con tu dominio externo, pero ya has verificado tus registros, es posible que no podamos emitir un certificado debido a un problema con tu proveedor de dominio. Para resolver esto, recomendamos una de las siguientes opciones:

Veo una advertencia del navegador cuando visito mi dominio. 

Si tienes habilitada la configuración Segura en tu panel de SSL, es probable que aún veas una advertencia de privacidad cuando visites tu dominio. Según tu navegador, el mensaje puede ser "Tu conexión no es privada", "Tu conexión no es segura" o algo similar. Esto sucede cuando tu navegador detecta contenido no seguro en la página.

To resolve this, use our troubleshooting steps to check your site for mixed content or a certificate error. If you're still having trouble, check for issues related to your browser.

Estoy usando un proveedor SSL externo para mi sitio. ¿Debería desactivarlo?

If you’re using an external provider for SSL, like CloudFlare, you can disable this and use Squarespace’s automatic SSL protection for custom domains. However, note that Squarespace can’t generate a certificate for your domain until you point your domain to our servers. Your site’s existing HTTPS traffic will be unavailable while your DNS changes propagate and Squarespace generates the certificate. During this time, you may see a certificate error in your SSL panel.

¿Mi dominio personalizado aparecerá durante el pago en Commerce?

Sí. Si tu sitio tiene un plan Commerce Básico o Avanzado y usas la configuración de SSL Secure (Seguro), tus clientes verán tu dominio personalizado durante el pago. Si aún usas la configuración Insecure (Insegura), verán una URL que comienza con https://secure.squarespace.com… en su lugar.

¿Los sitios con SSL habilitado son compatibles con HPKP?

No. Squarespace no admite Asignación de Clave Pública para HTTP (HPKP).

¿Tengo que crear un CSR para usar SSL con Squarespace?

No, Squarespace genera automáticamente un certificado SSL para cualquier dominio conectado correctamente con tu sitio. No hay necesidad de usar una Solicitud de Firma de Certificado (CSR) para generar el certificado.

¿Puedo habilitar SSL en mi sitio de Squarespace 5?

No. Squarespace solo admite SSL para dominios personalizados en sitios de Squarespace 7.

¿Puedo desactivar el SSL?

No es posible eliminar los certificados SSL para tus dominios personalizados, ya que esto mantiene a tu sitio seguro y garantiza la mejor experiencia para tus visitantes. No obstante, puedes elegir la opción Inseguro para tu sitio, que aún permitirá que los visitantes utilicen la conexión HTTP estándar.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 121 de 243