Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
Squarespace y SSL

Squarespace ofrece certificados SSL gratuitos para todos los Dominios de Squarespace y dominios externos conectados y que dirigen al sitio de Squarespace. Con el SSL habilitado automáticamente, tus visitantes podrán acceder a una conexión segura y constante con cada página de tu sitio. Con SSL, tus visitantes verán el ícono de un candado junto a la URL en el navegador, lo que indica que su información está a salvo.

Usa el panel de Seguridad y SSL para personalizar tus ajustes, y sigue esta guía para aprender cómo garantizar una conexión segura en todo tu sitio.

Consejo: Si actualmente usas un proveedor SSL externo, como CloudFlare, puedes cambiar a un certificado de Squarespace. Consulta las FAQ (Preguntas Frecuentes) a continuación para obtener más detalles. 
Nota: En este momento no ofrecemos la posibilidad de instalar certificados SSL personalizados.

¿Qué es SSL?

La Capa de Conexión Segura, o SSL (por sus siglas en inglés), es una tecnología que asegura la conexión entre tu navegador y el sitio web que estás visitando. Para verificar que una página tiene protección SSL, observa si la URL comienza con https://, en lugar de http://, y si está el ícono de un candado cerrado de color verde. Esto le permitirá a los visitantes navegar por el sitio web y enviar información mediante una conexión segura.

SSL ofrece tres beneficios importantes en términos de seguridad:

  • Privacidad: Encripta la conexión entre el navegador y el servidor web y transmite la información de manera segura (como las credenciales de inicio de sesión) para evitar la interceptación electrónica por parte de personas no autorizadas.
  • Integridad de los datos: Evita que personas no autorizadas modifiquen datos durante la transmisión (como durante el envío de un Bloque de Formulario).
  • Autenticación: Protege contra la suplantación de identidad, ya que requiere una prueba de identidad por parte del servidor web.

Habilitar SSL puede ayudar a que tu sitio cargue más rápido, ya que Squarespace usa HTTP/2 para sitios web con SSL habilitado. Esto también podría ayudar a los visitantes a encontrar tu sitio: En 2014, Google anunció que los sitios web asegurados con SSL tendrían el potencial de mejorar su ubicación en los resultados de búsqueda.

Cómo Squarespace usa SSL

If you have custom domains linked and pointed to your Squarespace site, we automatically generate an SSL certificate for your site. This allows visitors to view your site over an HTTPS connection. This is automatically included for Squarespace Domains and third-party domains. We use 2048 bit SSL encryption on all pages except checkout pages, and we support security protocols up to TLS 1.2.

Si estás usando un dominio externo, asegúrate de que esté correctamente conectado y que señale a tu sitio para permitir una conexión SSL segura. Específicamente, confirma que estás utilizando tus registros CNAME y registros A obligatorios, y que el dominio dirija a Squarespace.

Cuanto tu sitio se carga con una protección SSL habilitada, verás el ícono de un candado y https:// junto a la URL en la barra del navegador.

Tu sitio incluye dos ajustes de seguridad relacionados con la seguridad SSL, según tus necesidades:

  • Seguro (Preferido) - Se redirige a todos los visitantes al HTTPS, incluso si ingresaron la versión HTTP en el navegador. Los sitemaps contienen enlaces HTTPS y los motores de búsqueda indexan la versión HTTPS. Los navegadores no admitidos no podrán cargar tu sitio.
  • Inseguro - Los visitantes podrán acceder a tu sitio desde la conexión estándar (HTTP) como desde la conexión segura con SSL (HTTPS). Los sitemaps contienen enlaces HTTP y los motores de búsqueda indexan la versión HTTP. 
Note: Las fuentes RSS siempre usan enlaces HTTP en lugar de HTTPS, incluso cuando está habilitada la configuración Secure (Segura). Esto ayuda a mantener tu fuente visible para los lectores de fuentes y otros servicios.

Elige una configuración en el panel Seguridad y SSL:

  1. Desde el Home Menu (Menú Principal), haz clic en Settings (Configuración).
  2. Bajo Website (Sitio web), haz clic en Security & SSL (Seguridad y SSL).
  3. En Security Preference (Preferencia de seguridad), elige una configuración.
Nota: Si estás usando una página de parking, haz clic en Security & SSL (Seguridad y SSL) en el menú principal de la página de parking, después elige una configuración.

Después de habilitar una preferencia de seguridad, a tu sitio le puede tomar hasta 72 horas procesar la actualización. 

updated_ssl.jpg

Usar HSTS

Cuando usas la configuración de SSL, también puedes habilitar el HSTS para lograr un mayor nivel de seguridad. Habilitar el HSTS garantiza que la conexión esté encriptada y evita que los posibles atacantes accedan a tu sitio o lo suplanten. Si pensamos que cada visita a tu sitio es como una carta que se envía desde el navegador del visitante a tu sitio, el HSTS certifica esa carta y se asegura de que solo el destinatario pueda abrirla.

Cuando un visitante carga por primera vez tu sitio con HSTS habilitado, su navegador recordará la versión segura de la URL para futuros accesos. La próxima vez que visiten tu sitio, su navegador cargará esta versión HTTPS segura. Siempre y cuando sigan accediendo a tu sitio desde el mismo navegador, siempre van a acceder a la versión HTTPS de tu sitio, incluso si cambian a una red diferente. Tus visitantes no notarán ninguna diferencia en tu sitio, excepto que la URL del navegador siempre comenzará con https://.

Si usas la configuración Secure (Segura) para tu sitio, recomendamos mantener el HSTS Seguro habilitado también. Sin embargo, es posible que quieras cambiar de la configuración de Insecure (Insegura) si tus visitantes necesitan acceder por HTTP o tu sitio usa mucho contenido combinado.

Nota: Si necesitas cambiar a la configuración Insecure (Insegura), asegúrate de que el certificado SSL del dominio sea válido. Los certificados con errores también pueden provocar errores del navegador para tus visitantes.

Navegadores más antiguos

Algunos navegadores más antiguos no admiten los elevados estándares de seguridad que requieren nuestros certificados SSL.

Entre los navegadores no compatibles se incluyen:

  • Todas las versiones de Internet Explorer en Windows XP
  • Versiones de Internet Explorer anteriores a la 7
  • Versiones de Firefox anteriores a la 2.0
  • Versiones de Safari anteriores a la 2.1
  • Cualquier versión de Google Chrome anterior a la 6

Entre los navegadores móviles no compatibles se incluyen:

  • Todas las versiones de Safari que funcionan con iOS anterior al 4.0
  • Cualquier navegador Android que funcione en una versión anterior a 3.0 (Honeycomb)
  • Cualquier navegador de Windows Phone que funcione con una versión anterior a la 7

Los visitantes que carguen tu sitio en estos navegadores podrían tener problemas para cargar la versión segura, o HTTPS, de tu sitio. En algunos casos, incluso les resultará imposible cargarlo.

Para evitar estos problemas, te recomendamos usar un navegador compatible para visitar o editar cualquier sitio de Squarespace.

Contenido mixto

Algunas páginas de tu sitio podrían tener contenido mixto, es decir, que la página se carga a través de una conexión HTTPS segura, pero el contenido integrado o las personalizaciones externas se cargan desde una conexión HTTP insegura. El contenido mixto de tu sitio web degrada la seguridad HTTPS de tu sitio. 

Si eliges la opción de SSL Secure (Seguro) para tu sitio, tu navegador podría mostrar una advertencia cuando cargue contenido mixto. Para evitarlo, puedes usar la configuración de SSL Insecure (Inseguro), o experimentar con otros bloques que admitan tu contenido de manera segura.

SSL y Commerce

Si vendes productos con Squarespace Commerce, tu página de pago está protegida con SSL para mantener segura la información de las tarjetas de crédito de tus clientes. En las páginas de pago, somos Compatibles con PCI Nivel 1 y usamos encriptación SSL de 128 bits.

Cuando un cliente pague en tu tienda, verá un lock icon (ícono de candado) en su navegador. Si tu sitio tiene el plan Commerce Avanzado y tienes la configuración de SSL Secure (Seguro) habilitada, también verán tu dominio personalizado en la URL de la página de pago. Para obtener más información, visita Página de pago con tu nombre de Dominio.

Nota: Si tu sitio usa la configuración Insecure (Inseguro), tu URL comenzará con https://secure.squarespace.com, incluso si el sitio está en el plan Avanzado de Commerce. La página de pago aún es segura para tus clientes, pero no es compatible con tu dominio personalizado.

Errores del estado del certificado

Si tenemos problemas para generar un certificado para tu dominio, verás un mensaje de error en tu panel de Seguridad y SSL.

Azul: en progreso

Si el mensaje tiene un signo !de color azul, quiere decir que aún estamos procesando el certificado SSL. Los nuevos dominios pueden tomar hasta 72 horas para conectarse por completo y generar el certificado, así que, en la mayoría de los casos, solo deberás esperar un poco más.

En general, verás esto si hace poco:

  • Registraste un dominio de Squarespace
  • Transferiste un dominio a Squarespace
  • Conectaste un dominio externo

Puedes intentar actualizar el certificado para ver si se soluciona. Al abrir la configuración DNS, automáticamente se actualiza el estado:

  • Si estás usando un dominio de Squarespace, haz clic en el dominio en el panel de Dominios y luego en Advanced Settings (Configuración Avanzada).
  • Si estás usando un dominio externo, haz clic en el dominio en el panel de Dominios y luego en DNS Settings (Configuración de DNS)

Si el estado no cambia después de actualizar, aún se necesita tiempo para generarlo. 

 

ssl_pending_status.jpg

Rojo: Hay un problema que debes resolver

Si el mensaje de error tiene un signo ! de color rojo, quiere decir que no pudimos generar un certificado SSL para los dominios que se indican. En general esto sucede cuando el dominio no dirige a tu sitio de la manera correcta.

ssl_certificate_error.jpg

 

Preguntas frecuentes

¿Qué configuración debería usar?

La mejor configuración para tu sitio depende del contenido y del tipo de visitantes que esperas tener. La mayoría de los usuarios disfrutarán los beneficios de un sitio Secure (Seguro) con HSTS habilitado ya que ofrece una conexión segura para todos los navegadores compatibles.

¿Necesito tener un dominio de Squarespace para usar SSL?

No. SSL está disponible para cualquier Dominio de Squarespace y dominio externo conectado con tu sitio. Si tienes un dominio externo, asegúrate de que el dominio esté debidamente conectado con tu sitio confirmando los registros de CNAME y los registros A.

¿Puedo usar un certificado personalizado?

Actualmente no es posible instalar un certificado SSL personalizado en un sitio de Squarespace.

¿El SSL funcionará para los subdominios?

Sí. Squarespace genera un certificado para cada dominio personalizado y subdominio conectado con tu sitio web, ya sea un dominio de Squarespace o que esté alojado con un tercero. Esto también es válido para la versión "www" de tu dominio, si estás usándolo por separado de tu dominio simple. 

Si estás usando tu subdominio como el dominio principal de tu sitio, asegúrate de desmarcar la opción Use WWW Prefix (Usar prefijo WWW) para evitar errores con el certificado. 

Si tienes un dominio externo, asegúrate de que esté conectado desde el panel Dominios de tu sitio y de que no lo redirijan desde otra ubicación.

¿Funcionará SSL en los navegadores móviles?

Sí. Tu sitio aún estará protegido por SSL, siempre y cuando tus visitantes usen un navegador compatible.

¿La función SSL hará que mi sitio funcione más lentamente?

Podrías notar una pequeña diferencia en el tiempo de carga a través de HTTPS, ya que la conexión segura tarda un tiempo para autenticar el certificado y validar el sitio. En la mayoría de los casos, la diferencia es unos pocos segundos.

Si notas una diferencia importante en el tiempo de carga, sigue nuestros pasos para resolver problemas con el fin de descartar otros motivos posibles, como páginas con mucho contenido o integraciones de código personalizado. 

Veo un error de certificado para mi dominio externo, pero la configuración de DNS es correcta. 

Si observas un error con tu dominio externo, pero ya has verificado tus registros, es posible que no podamos emitir un certificado debido a un problema con tu proveedor de dominio. Para resolver esto, recomendamos una de las siguientes opciones:

Veo una advertencia del navegador cuando visito mi dominio. 

Si tienes habilitada la configuración Secure (Segura) en tu panel de Seguridad y SSL, es probable que aún veas una advertencia de privacidad cuando visites tu dominio. Según tu navegador, el mensaje puede ser "Tu conexión no es privada", "Tu conexión no es segura" o algo similar. Esto sucede cuando tu navegador detecta contenido no seguro en la página.

Para resolverlo, sigue los pasos de resolución de problemas para comprobar si tu sitio tiene contenido mixto o un certificado de error. Si aún tienes problemas, comprueba si hay problemas relacionados con tu navegador

Estoy usando un proveedor SSL externo para mi sitio. ¿Debería desactivarlo?

Si estás usando un proveedor externo de SSL, como CloudFlare, puedes desactivarlo y usar la protección automática SSL de Squarespace para dominios personalizados. Sin embargo, ten en cuenta que Squarespace no puede generar un certificado para tu sitio hasta que hayas dirigido el dominio a nuestros servidores. Tu tráfico HTTPS existente no estará disponible mientras se propagan tus cambios en el DNS y Squarespace genera el certificado. Durante este tiempo, podrías ver un error de certificado en tu panel de Seguridad y SSL. 

¿Mi dominio personalizado aparecerá durante el pago en Commerce?

Sí. Si tu sitio tiene un plan Commerce Avanzado y usas la configuración de SSL Secure (Seguro), tus clientes verán tu dominio personalizado durante el pago. Si aún usas la configuración Insecure (Insegura), verán una URL que comienza con https://secure.squarespace.com… en su lugar.

¿Los sitios con SSL habilitado son compatibles con HPKP?

No. Squarespace no admite Asignación de Clave Pública para HTTP (HPKP).

¿Tengo que crear un CSR para usar SSL con Squarespace?

No, Squarespace genera automáticamente un certificado SSL para cualquier dominio conectado correctamente con tu sitio. No hay necesidad de usar una Solicitud de Firma de Certificado (CSR) para generar el certificado.

¿Puedo habilitar SSL en mi sitio de Squarespace 5?

No. Squarespace solo admite SSL para dominios personalizados en sitios de Squarespace 7.

¿Puedo desactivar el SSL?

No es posible eliminar los certificados SSL para tus dominios personalizados, ya que esto mantiene a tu sitio seguro y garantiza la mejor experiencia para tus visitantes. No obstante, puedes elegir la opción Insecure (Inseguro) para tu sitio, que aún permitirá el tráfico a través de la conexión HTTP estándar.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 68 de 126