Información importante sobre SSL y pasos para editar la configuración de SSL para satisfacer tus necesidades de seguridad.
Todos los dominios correctamente añadidos a tu sitio de Squarespace están protegidos con certificados SSL gratuitos que mejoran la seguridad. SSL asegura las conexiones y evita que los hackers te roben la identidad o la información de los que visitan el sitio.
Esta guía explica cómo seleccionar la configuración de SSL según lo que necesitas y otra información importante que debes saber sobre tu certificado SSL. Si ves una advertencia sobre la seguridad de tu sitio, prueba estos pasos para la solución de problemas.
Mira el video
Qué necesitas
Se incluyen certificados SSL automáticamente para lo siguiente:
- Dominios de Squarespace (registrados o transferidos a Squarespace)
- Dominios de terceros conectados
- Subdominios
- Dominios integrados
Si hay algún problema con la conexión de tu dominio, los certificados de SSL no funcionarán. Para verificar que el dominio sea elegible para un certificado de SSL:
- Si usas un dominio de terceros, debes estar conectado correctamente. Para verificar si hay algún problema que esté impidiendo el SSL para tu dominio de terceros, revisa tus registros de DNS en Squarespace.
- Si utilizas un dominio de Squarespace, debe asignar a un sitio de Squarespace. Si tu dominio o subdominio asigna a otro sitio que no sea de Squarespace, ponte en contacto con el proveedor que aloja tu sitio web para obtener un certificado SSL.
Los nombres de dominio deben tener 63 caracteres o menos para recibir un certificado SSL.
Elige las configuraciones SSL
SSL está activado automáticamente. No debes hacer nada para configurarlo. Si tienes necesidades de seguridad más complejas, tal vez debas cambiar otra configuración.
Para elegir una configuración SSL:
- Abre el panel de Herramientas de desarrollo. (Para las páginas de parking, presiona SSL en el menú principal).
- Presiona SSL.
- En Preferencias de seguridad, elige la configuración. Por lo general, recomendamos que marques Seguro y HSTS seguro. En algunas situaciones especiales, puede ser necesaria la opción Inseguro. Para obtener ayuda, consulta la configuración de SSL explicada.
- Haz clic en Guardar.
- Puede demorar hasta 72 horas para que se complete la actualización. Para los dominios de terceros que aún no estén conectados, podría tardar un poco más.
- Mientras se procesa el certificado, es posible que encuentres un mensaje de error en la configuración de tu dominio. Esto es normal. Si han pasado más de 72 horas, sigue estos pasos de resolución de problemas.
Explicación de las configuraciones SSL
Segura (preferida)
Seguro (Preferido) es la configuración predeterminada que necesitan la mayoría de los sitios, junto con HSTS habilitado. Algunos proveedores de dominios y TLD la exigen como obligatoria.
Seguro significa lo siguiente:
- Siempre se redirecciona a quienes visitan el sitio a HTTPS después de que se emite el certificado, incluso si ingresaron HTTP en su navegador.
- Los mapas del sitio incluyen enlaces HTTPS.
- Los motores de búsqueda indexan la versión HTTPS, lo que es bueno para SEO.
- Tu sitio no cargará en los navegadores que no admitan SSL.
HSTS Seguro
Si usas la configuración Seguro para tu sitio, recomendamos mantener el HSTS Seguro habilitado también. Habilitar el HSTS Seguro garantiza que la conexión esté encriptada y evita que los posibles atacantes accedan a tu sitio o lo suplanten. Te recomendamos tener tu sitio Seguro con HSTS Seguro habilitado en tu sitio porque garantiza que tu sitio se cargue de forma segura. Tener un sitio de HSTS Seguro también evita que se carguen mensajes de error, como “Tu conexión no es privada”.
Inseguro
Los dominios registrados o conectados antes de octubre de 2016 están configurados como Inseguros. Si decides mantener tu sitio Inseguro, asegúrate de que el certificado SSL del dominio sea válido. Inseguro significa:
- Los visitantes pueden acceder a él tanto con HTTP como con HTTPS.
- Los mapas del sitio incluyen enlaces HTTP.
- Los motores de búsqueda indexan la versión HTTP.
Desactivar HSTS o cambiar a la configuración Inseguro puede impedir transitoriamente el acceso a tu sitio. Se bloqueará a quienes hayan visitado el sitio mientras HSTS está activo de tu sitio hasta que venza su política de HSTS para el sitio, lo que puede demorar hasta 72 horas.
SSL y los pagos en Commerce
Tu página de finalización de la compra está protegida con SSL para proteger la información de la tarjeta de crédito. Además, las páginas de finalización de la compra cumplen la normativa PC1 de Nivel 1 y usan encriptado SSL de 128 bit. La página de pago siempre es segura, incluso si el sitio está usando la configuración SSL Inseguro.
Si tu sitio corresponde al plan Commerce Básico o Avanzado y has marcado Seguro, quienes visiten el sitio verán tu dominio personalizado en la URL de finalización de la compra.
Código personalizado y advertencias de SSL (contenido mixto)
Algunas páginas de tu sitio podrían tener contenido mixto, es decir, que la página se carga a través de una conexión HTTPS segura, pero parte del contenido se carga desde una conexión HTTP insegura. Los contenidos inseguros pueden provenir de contenidos mixtos, como por ejemplo:
Si eliges la configuración Seguro, quienes visiten el sitio podrían ver advertencias del navegador cuando carguen contenido mixto de tu sitio. Para evitar esto, edita tu contenido mixto para corregir los mensajes de error y los problemas de carga.
Nota: las modificaciones personalizadas del código están fuera del alcance de nuestro servicio de atención al cliente. Esto significa que no podemos ayudar más con la configuración o solución de problemas. Además, con una solución basada en un código, no podemos garantizar su funcionamiento o la compatibilidad total con Squarespace. Esto incluye cómo funciona con nuestro diseño adaptable, en especial su aspecto en dispositivos móviles y sus funciones en todas las plantillas. El código personalizado también pueden ocasionar problemas de visualización con actualizaciones futuras de nuestra plataforma. Aunque no podemos ayudarte más, hay muchos recursos que te pueden orientar en la dirección correcta:
- Infórmate sobre las mejores prácticas para agregar código personalizado.
- Lee nuestra guía general sobre las personalizaciones de terceros.
- Visita Squarespace Forum, nuestra comunidad de clientes y desarrolladores.
- Contrata a un Squarespace Expert para ayudar a crear código personalizado para tu sitio.
Verificar el certificado SSL de un sitio
Para controlar si la página está protegida con SSL, observa si la URL empieza con https:// y tiene un icono de un candado cerrado al lado de la URL.
Puedes ver los detalles del SSL de un dominio en la mayoría de los navegadores. Estos pueden incluir información como la autoridad que emitió el certificado y el plazo de validez del certificado. Para conocer cómo verificar si la conexión de un sitio es segura, visita la documentación de tu navegador:
Detalles técnicos
Estos son algunos detalles técnicos sobre los certificados SSL:
- Let's Encrypt es nuestro socio para la emisión de certificados que emite los certificados SSL.
- Encriptado SSL de 2048 bit en todas las páginas, excepto por la página de finalización de compra.
- Versión TLS 1.2 para todas las conexiones HTTPS.
- Actualmente no admite HTTP Public Key Pinning (HPKP).
- No necesitas una Solicitud de firma de certificado (CSR) para obtener un certificado SSL, debido a que emitimos los certificados automáticamente.
Terceros proveedores de SSL
No permitimos la instalación de certificados SSL de terceros. Si actualmente usas un proveedor SSL externo, como CloudFlare, puedes cambiar a un certificado de Squarespace.
Para usar el SSL de Squarespace, desconecta tu dominio del proveedor de SSL y conéctalo desde tu proveedor del dominio o transfiérelo a Squarespace. Una vez que el dominio esté completamente conectado y esté usando los registros de DNS de Squarespace, generaremos un certificado.
Tu tráfico HTTPS existente no estará disponible mientras se propagan tus cambios en el DNS y generamos el certificado. Durante este tiempo, podrías ver un error de certificado en tu panel de SSL.
Preguntas frecuentes
¿Qué es SSL?
SSL (Secure Sockets Layer, capa de conexión segura) es una tecnología que asegura la conexión entre tu navegador y el sitio web que estás visitando. Todos los navegadores de computadoras de escritorio y de dispositivos móviles modernos aceptan SSL. Los sitios web que usan SSL tienen URL que empiezan con https://.
¿Cuáles son los beneficios de SSL?
La protección con SSL tiene muchos beneficios, entre los que se incluyen los siguientes:
- Generar confianza para quienes visitan el sitio mostrando que su información está segura y se encripta en tu sitio.
- Evitar que los hackers roben los datos que los visitantes envían mediante los formularios y la página de finalización de la compra, incluida la información personal.
- Puede ayudar a que el sitio cargue más rápido.
- Ayudar con el SEO.
¿Puedo desactivar el SSL?
No es posible eliminar los certificados SSL porque mantienen seguro al sitio y garantizan la mejor experiencia para quienes lo visitan. No obstante, puedes elegir la configuración Inseguro para que los que visiten el sitio puedan usar la versión HTTP, incluso con SSL activo.
¿La función SSL hará que mi sitio funcione más lento?
Puede demorar unos segundos más autenticar un certificado y validar un sitio con la configuración Seguro. Si notas una gran diferencia en el tiempo de carga, usa nuestros pasos para la solución de problemas con el fin de descartar otros motivos por los cuales tu sitio podría estar cargando lentamente.
¿El SSL funciona para los subdominios?
Sí. Squarespace genera un certificado para cada dominio personalizado y para cada subdominio conectado con tu sitio web. Esto también es válido para la versión "www" de tu dominio, si estás usándolo por separado de tu dominio simple.
Si estás usando un subdominio como el dominio principal de tu sitio, desmarca Usar el prefijo WWW para evitar errores de certificado.
Si tienes un dominio externo, asegúrate de que esté conectado desde el panel de Dominios de tu sitio y de que no lo redirijan o señalen desde otra ubicación.
¿Debo configurar mi SSL como "Seguro" para mantener privada la información de mi cuenta?
No. Con cualquier configuración de SSL, la contraseña de inicio de sesión del sitio siempre está encriptada y se te redirige automáticamente a una sesión segura para modificar la información confidencial de la cuenta.
¿Squarespace 5 incluye SSL?
Squarespace 5 incluye SSL. Para informarte mejor, visita Squarespace 5 y SSL.
Solución de problemas
Para informarte mejor sobre los errores de certificado y otras advertencias relacionadas con SSL que puedes ver en tu sitio, visita Solución de problemas de SSL.