Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
Squarespace y SSL

Squarespace ofrece certificados SSL gratuitos para todos los Dominios de Squarespace y dominios externos conectados y que dirigen al sitio de Squarespace. Con el SSL habilitado automáticamente, tus visitantes podrán acceder a una conexión segura y constante con cada página de tu sitio. Con SSL, tus visitantes verán el ícono de un candado junto a la URL en el navegador, lo que indica que su información está a salvo.

Usa el panel de Seguridad y SSL para personalizar tus ajustes, y sigue esta guía para aprender cómo garantizar una conexión segura en todo tu sitio.

Consejo: Si actualmente usas un proveedor SSL externo, como CloudFlare, puedes cambiar a un certificado de Squarespace. Consulta las FAQ (Preguntas Frecuentes) a continuación para obtener más detalles. 
Nota: En este momento no ofrecemos la posibilidad de instalar certificados SSL personalizados.

¿Qué es SSL?

La Capa de Conexión Segura, o SSL (por sus siglas en inglés), es una tecnología que asegura la conexión entre tu navegador y el sitio web que estás visitando. Para verificar que una página tiene protección SSL, observa si la URL comienza con https://, en lugar de http://, y si está el ícono de un candado cerrado de color verde. Esto le permitirá a los visitantes navegar por el sitio web y enviar información mediante una conexión segura.

SSL ofrece tres beneficios importantes en términos de seguridad:

  • Privacidad: Encripta la conexión entre el navegador y el servidor web y transmite la información de manera segura (como las credenciales de inicio de sesión) para evitar la interceptación electrónica por parte de personas no autorizadas.
  • Integridad de los datos: Evita que personas no autorizadas modifiquen datos durante la transmisión (como durante el envío de un Bloque de Formulario).
  • Autenticación: Protege contra la suplantación de identidad, ya que requiere una prueba de identidad por parte del servidor web.

Habilitar SSL puede ayudar a que tu sitio cargue más rápido, ya que Squarespace usa HTTP/2 para sitios web con SSL habilitado. Esto también podría ayudar a los visitantes a encontrar tu sitio: En 2014, Google anunció que los sitios web asegurados con SSL tendrían el potencial de mejorar su ubicación en los resultados de búsqueda.

Cómo Squarespace usa SSL

Si tienes dominios personalizados vinculados y que dirigen a tu sitio de Squarespace, automáticamente generaremos un certificado SSL para tu sitio. Esto le permitirá a los visitantes ver tu sitio mediante una conexión HTTPS. Esta función está incluida automáticamente para Dominios de Squarespace y dominios externos.

Si estás usando un dominio externo, asegúrate de que esté correctamente conectado y que señale a tu sitio para permitir una conexión SSL segura. Específicamente, confirma que estás utilizando tus registros CNAME y registros A obligatorios, y que el dominio dirija a Squarespace.

Cuanto tu sitio se carga con una protección SSL habilitada, verás el ícono de un candado y https:// junto a la URL en la barra del navegador.

Tu sitio incluye dos ajustes de seguridad relacionados con la seguridad SSL, según tus necesidades:

  • Seguro (Preferido) - Se redirige a todos los visitantes al HTTPS, incluso si ingresaron la versión HTTP en el navegador. Los sitemaps contienen enlaces HTTPS y los motores de búsqueda indexan la versión HTTPS. Los navegadores no admitidos no podrán cargar tu sitio.
  • Inseguro - Los visitantes podrán acceder a tu sitio desde la conexión estándar (HTTP) como desde la conexión segura con SSL (HTTPS). Los sitemaps contienen enlaces HTTP y los motores de búsqueda indexan la versión HTTP. 

Elige una configuración en el panel Seguridad y SSL:

  1. Desde el Home Menu (Menú Principal), haz clic en Settings (Configuración).
  2. Bajo Website (Sitio web), haz clic en Security & SSL (Seguridad y SSL).
  3. En Security Preference (Preferencia de seguridad), elige una configuración.
Nota: Si estás usando una página de parking, haz clic en Security & SSL (Seguridad y SSL) en el menú principal de la página de parking, después elige una configuración.

Después de habilitar una preferencia de seguridad, a tu sitio le puede tomar hasta 72 horas procesar la actualización. 

security___ssl_panel.png

Navegadores más antiguos

Algunos navegadores más antiguos no admiten los elevados estándares de seguridad que requieren nuestros certificados SSL.

Entre los navegadores no compatibles se incluyen:

  • Todas las versiones de Internet Explorer en Windows XP
  • Versiones de Internet Explorer anteriores a la 7
  • Versiones de Firefox anteriores a la 2.0
  • Versiones de Safari anteriores a la 2.1
  • Cualquier versión de Google Chrome anterior a la 6

Entre los navegadores móviles no compatibles se incluyen:

  • Todas las versiones de Safari que funcionan con iOS anterior al 4.0
  • Cualquier navegador Android que funcione en una versión anterior a 3.0 (Honeycomb)
  • Cualquier navegador de Windows Phone que funcione con una versión anterior a la 7

Los visitantes que carguen tu sitio en estos navegadores podrían tener problemas para cargar la versión segura, o HTTPS, de tu sitio. En algunos casos, incluso les resultará imposible cargarlo.

Para evitar estos problemas, te recomendamos usar un navegador compatible para visitar o editar cualquier sitio de Squarespace.

Contenido mixto

Algunas páginas de tu sitio podrían tener contenido mixto, es decir, que la página se carga a través de una conexión HTTPS segura, pero el contenido integrado o las personalizaciones externas se cargan desde una conexión HTTP insegura. El contenido mixto de tu sitio web degrada la seguridad HTTPS de tu sitio. 

Si eliges la opción de SSL Secure (Seguro) para tu sitio, tu navegador podría mostrar una advertencia cuando cargue contenido mixto. Para evitarlo, puedes usar la configuración de SSL Insecure (Inseguro), o experimentar con otros bloques que admitan tu contenido de manera segura.

SSL y Commerce

Si vendes productos con Squarespace Commerce, tu página de pago está protegida con SSL para mantener segura la información de las tarjetas de crédito de tus clientes. En las páginas de pago, somos Compatibles con PCI Nivel 1 y usamos encriptación SSL de 128 bits.

Cuando un cliente pague en tu tienda, verá un lock icon (ícono de candado) en su navegador. Si tu sitio tiene el plan Commerce Avanzado y tienes la configuración de SSL Secure (Seguro) habilitada, también verán tu dominio personalizado en la URL de la página de pago. Para obtener más información, visita Página de pago con tu nombre de Dominio.

Nota: Si tu sitio usa la configuración Insecure (Inseguro), tu URL comenzará con https://secure.squarespace.com, incluso si el sitio tiene un plan Commerce Avanzado. La página de pago aún es segura para tus clientes, pero no es compatible con tu dominio personalizado.

Errores del estado del certificado

Si tenemos problemas para generar un certificado para tu dominio, verás un mensaje de error en tu panel Seguridad y SSL.

Si el mensaje tiene un signo de color azul, quiere decir que aún estamos procesando el certificado SSL para tu dominio. En general verás esto si acabas de registrar un Dominio de Squarespace, de transferir un dominio a Squarespace o bien, si acabas de conectar un dominio. Los nuevos dominios pueden tomar hasta 72 horas para conectar tu sitio por completo y generar un certificado.

ssl_pending_status.jpg

Si el mensaje de error tiene un signo ! de color rojo, quiere decir que no pudimos generar un certificado SSL para los dominios que se indican. En general esto sucede cuando el dominio no dirige a tu sitio de la manera correcta.

ssl_certificate_error.jpg

Preguntas frecuentes

¿Qué configuración debería usar?

La mejor configuración para tu sitio depende del contenido y del tipo de visitantes que esperas tener. La mayoría de los usuarios disfrutarán los beneficios de un sitio Secure (Seguro), que ofrece una conexión segura para todos los navegadores compatibles.

¿Necesito tener un dominio de Squarespace para usar SSL?

No. SSL está disponible para cualquier Dominio de Squarespace y dominio externo conectado con tu sitio. Si tienes un dominio externo, asegúrate de que el dominio esté debidamente conectado con tu sitio confirmando los registros de CNAME y los registros A.

¿Puedo usar un certificado personalizado?

Actualmente no es posible instalar un certificado SSL personalizado en un sitio de Squarespace.

¿El SSL funcionará para los subdominios?

Sí. Squarespace genera un certificado para cada dominio personalizado y subdominio conectado con tu sitio web, ya sea un dominio de Squarespace o que esté alojado con un tercero.

Si tienes un dominio externo, asegúrate de que esté conectado desde el panel Dominios de tu sitio y de que no lo redirijan desde otra ubicación.

¿Funcionará SSL en los navegadores móviles?

Sí. Tu sitio aún estará protegido por SSL, siempre y cuando tus visitantes usen un navegador compatible.

¿La función SSL hará que mi sitio funcione más lentamente?

Podrías notar una pequeña diferencia en el tiempo de carga a través de HTTPS, ya que la conexión segura tarda un tiempo para autenticar el certificado y validar el sitio. En la mayoría de los casos, la diferencia es unos pocos segundos.

Si notas una diferencia importante en el tiempo de carga, sigue nuestros pasos para resolver problemas con el fin de descartar otros motivos posibles, como páginas con mucho contenido o integraciones de código personalizado. 

Veo una advertencia del navegador cuando visito mi dominio. 

Si tienes habilitada la configuración Secure (Segura) en tu panel de Seguridad y SSL, es probable que aún veas una advertencia de privacidad cuando visites tu dominio. Según tu navegador, el mensaje puede ser "Tu conexión no es privada", "Tu conexión no es segura" o algo similar. Esto sucede cuando tu navegador detecta contenido no seguro en la página.

Para resolverlo, sigue los pasos de resolución de problemas para comprobar si tu sitio tiene contenido mixto o un certificado de error.

Estoy usando un proveedor SSL externo para mi sitio. ¿Debería desactivarlo?

Si estás usando un proveedor externo de SSL, como CloudFlare, puedes desactivarlo y usar la protección automática SSL de Squarespace para dominios personalizados. Sin embargo, ten en cuenta que Squarespace no puede generar un certificado para tu sitio hasta que hayas dirigido el dominio a nuestros servidores. Tu tráfico HTTPS existente no estará disponible mientras se propagan tus cambios en el DNS y Squarespace genera el certificado. Durante este tiempo, podrías ver un error de certificado en tu panel de Seguridad y SSL. 

¿Mi dominio personalizado aparecerá durante el pago en Commerce?

Sí. Si tu sitio tiene un plan Commerce Avanzado y usas la configuración de SSL Secure (Seguro), tus clientes verán tu dominio personalizado durante el pago. Si aún usas la configuración Insecure (Insegura), verán una URL que comienza con https://secure.squarespace.com… en su lugar.

¿Los sitios con SSL soportan HSTS o HPKP?

No, Squarespace no permite Seguridad Estricta de Transporte para HTTP (HSTS) o Asignación de Clave Pública para HTTP (HPKP).

¿Tengo que crear un CSR para usar SSL con Squarespace?

No, Squarespace genera automáticamente un certificado SSL para cualquier dominio conectado correctamente con tu sitio. No hay necesidad de usar una Solicitud de Firma de Certificado (CSR) para generar el certificado.

¿Puedo habilitar SSL en mi sitio de Squarespace 5?

No. Squarespace solo admite SSL para dominios personalizados en sitios de Squarespace 7.

¿Puedo desactivar el SSL?

No es posible eliminar los certificados SSL para tus dominios personalizados, ya que esto mantiene a tu sitio seguro y garantiza la mejor experiencia para tus visitantes. No obstante, puedes elegir la opción Insecure (Inseguro) para tu sitio, que aún permitirá el tráfico a través de la conexión HTTP estándar.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 37 de 68