Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
Getting started with SSL

All Squarespace Domains and third-party domains include free SSL certificates when connected and pointing to Squarespace sites. With SSL enabled, your visitors access a constant, secure connection on every page of your site. This prevents hackers from impersonating your site or stealing information that customers submit, like an email address or a credit card number.

This guide reviews how to customize your settings in the SSL panel and how to ensure a secure connection throughout your site.

Tip: If you use a third-party SSL provider, like CloudFlare, you can switch to Squarespace's certificate. See the FAQ below for details.

¿Qué es SSL?

Secure Sockets Layer, or SSL, is a technology that encrypts the connection between your browser and the website you’re visiting. To confirm that SSL is protecting a page, look for a URL beginning with https://, instead of http://, and a closed padlock icon next to the URL. This means that visitors will use a secure connection to navigate the site and submit information.

SSL ofrece tres beneficios importantes en términos de seguridad:

  • Privacy: Encrypts the connection between the browser and web server and securely transmits private information (like login credentials) to prevent unauthorized parties from eavesdropping.
  • Integridad de los datos: Evita que personas no autorizadas modifiquen datos durante la transmisión (como durante el envío de un Bloque de Formulario).
  • Autenticación: Protege contra la suplantación de identidad, ya que requiere una prueba de identidad por parte del servidor web.

Enabling SSL may also help with your site’s speed and search engine ranking:

Cómo Squarespace usa SSL

If you have custom domains linked and pointed to your Squarespace site, we automatically generate an SSL certificate for your site so visitors can view it over an HTTPS connection. This is automatically included for Squarespace Domains and third-party domains. We use 2048 bit SSL encryption on all pages except checkout pages, and we use TLS version 1.2 for all HTTPS connections.

If you’re using a third-party domain, ensure that it’s correctly connected and pointing to your site to create a secure SSL connection. Also confirm that the domain isn’t pointed to another site.

Tip: If you see a Deprecated label in the Current Records column of your third-party domain's DNS settings, update the CNAME and A records on your provider's end to match our current requirements.

When your site loads with SSL protection enabled, you’ll see a lock icon and https:// next to the URL in the browser bar.

browser lock icon

Elige una configuración de seguridad

Para elegir una configuración SSL:

  1. In the Home Menu, click Settings, then click Advanced.
  2. Click SSL.
  3. En Security Preference (Preferencia de seguridad), elige una configuración.
Nota: Si estás usando una página de estacionamiento, haz clic en SSL, en el menú principal de la página de estacionamiento y, después, elige una configuración.

Después de habilitar una preferencia de seguridad, a tu sitio le puede tomar hasta 72 horas procesar la actualización. Para los dominios de terceros que aún no estén correctamente conectados, podría tardar un poco más.

While the certificate is processing, you may see an error message with a red ! in your domain settings. This is normal. If you still see the error message after 72 hours and after refreshing the page, follow our troubleshooting steps.

Tu sitio incluye dos ajustes de seguridad relacionados con la seguridad SSL, según tus necesidades:

Segura (preferida)

  • Se redirecciona a todos los visitantes a HTTPS, incluso si ingresaron a la versión HTTP en su navegador.
  • Los mapas del sitio contienen enlaces a HTTPS y los motores de búsqueda indexan la versión HTTPS.
  • Los navegadores no admitidos no pueden cargar tu sitio.
  • Si registraste o conectaste un dominio el 24 de octubre de 2016, o después de esa fecha, tu dominio está preconfigurado como Seguro.

Inseguro

  • Los visitantes pueden acceder a él tanto a través de la conexión estándar (HTTP) como a través de la conexión SSL segura (HTTPS).
  • Los mapas del sitio contienen enlaces HTTP y los motores de búsqueda indexan la versión HTTP.
  • Si registraste o conectaste un dominio antes del 24 de octubre de 2016, tu dominio está preconfigurado como Inseguro.
Note: RSS feeds always use HTTP links instead of HTTPS, even when the Secure setting is enabled. This helps keep your feed visible to feed readers and other services.

SSL security settings

Usar HSTS

When you’re using the Secure SSL setting, you can also enable HSTS Secure for an added layer of security. Enabling HSTS Secure ensures the connection is encrypted and prevents potential attackers from accessing or impersonating your site. If you’re using the Secure setting for your site, we recommend keeping HSTS Secure enabled as well.

When someone visits your HSTS-enabled site, their browser automatically loads the secure, HTTPS version of the URL on every visit. As long as that visitor continues to access your site from the same browser, they’ll always access the HTTPS version of your site, even if they switch to a different network. Your visitors won’t notice anything different on your site, except that the URL in their browser will always start with https://. Without HSTS enabled, visitors can still access the secure version of your site, but their browser will request the SSL certificate at every visit, rather than remembering it.

Note: Disabling HSTS or switching to the Insecure setting can prevent access to your site. Anyone who visited while HSTS was enabled will be blocked from your site until their HSTS policy for the site expires, which can take up to 72 hours.

Contenido mixto

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Since mixed content on your website degrades HTTPS site security, if you choose the Secure setting, visitors may see a browser warning when they load mixed content from your site. To avoid this, use the Insecure SSL setting, or switch to other blocks that support your content securely.

Nota: Si necesitas cambiar a la configuración Insecure (Insegura), asegúrate de que el certificado SSL del dominio sea válido. Los certificados con errores también pueden provocar errores del navegador para tus visitantes.

SSL y Commerce

If you sell products with Squarespace Commerce, your checkout page is protected by SSL to keep your customers’ credit card data safe and secure. On checkout pages, we’re Level 1 PCI compliant and use 128 bit SSL encryption. The checkout page is always secure, even if your site is using the Insecure SSL setting.

When a customer checks out on your store, they’ll see a lock icon in their browser. If your site is on the Commerce Basic or Advanced plan and you have the Secure SSL setting enabled, they’ll also see your custom domain in the checkout URL.

Ver un certificado SSL

You can view a domain's SSL certificate details within most browsers, which can include information like:

  • Entidad de certificación (CA) que lo emitió
  • Por cuánto tiempo es válido el certificado
  • Número de serie del certificado
  • Principal uso
  • Huella digital

Para ver un certificado SSL, visita tu sitio desde su dominio personalizado y haz clic en el icono del candado al lado de la URL. Según tu navegador, verás enlaces a información más detallada.

Este es un ejemplo de cómo se ve en Chrome, en una computadora de escritorio:

chrome ssl certificate

Si deseas obtener más ayuda sobre cómo ver los detalles del certificado SSL, comunícate con el soporte técnico de tu navegador.

Preguntas frecuentes

¿Qué configuración debería usar?

The best setting for your site depends on your site’s content and domain requirements. Most users will benefit from the Secure setting with HSTS enabled, which provides a secure connection to all supported browsers.

If you’re using a third-party domain, some domain providers require that certain TLDs use the Secure setting to correctly connect to your site. Check your provider’s requirements before connecting the domain.

If your site included a lot of mixed content, like custom code or embedded third-party integrations, you may want to use the Insecure setting to let visitors load your site over HTTP.

¿Necesito tener un dominio de Squarespace para usar SSL?

No. SSL is available for any Squarespace Domains and third-party domains connected to your site. If you have a third-party domain, ensure that the domain is properly connected to your site by confirming you have the correct records in place.

¿Puedo usar un certificado personalizado?

No. It isn’t currently possible to install a custom SSL certificate on a Squarespace site.

Does SSL work on mobile browsers?

Yes. Your site is still protected by SSL as long as your visitors are using a supported browser.

¿La función SSL hará que mi sitio funcione más lentamente?

Podrías notar una pequeña diferencia en el tiempo de carga a través de HTTPS, ya que la conexión segura tarda un tiempo para autenticar el certificado y validar el sitio. En la mayoría de los casos, la diferencia es unos pocos segundos.

Si notas una diferencia importante en el tiempo de carga, sigue nuestros pasos para resolver problemas con el fin de descartar otros motivos posibles, como páginas con mucho contenido o integraciones de código personalizado.

¿Puedo desactivar el SSL?

No es posible eliminar los certificados SSL para tus dominios personalizados, ya que esto mantiene a tu sitio seguro y garantiza la mejor experiencia para tus visitantes. No obstante, puedes elegir la opción Inseguro para tu sitio, que aún permitirá que los visitantes utilicen la conexión HTTP estándar.

¿Puedo habilitar SSL en mi sitio de Squarespace 5?

Yes, Squarespace offers three security level options for Squarespace 5 sites. To learn more, visit Squarespace 5 and SSL.

Advanced FAQ

Does SSL work for subdomains?

Yes. Squarespace generates a certificate for each custom domain and subdomain connected to your website. This also true for the "www" version of your domain, if you're using it separately from your naked domain.

Si estás usando tu subdominio como el dominio principal de tu sitio, asegúrate de desmarcar la opción Usar prefijo WWW para evitar errores con el certificado.

If you have a third-party domain, ensure that it’s connected in your site’s Domains panel and not forwarded or pointed from another location.

¿Mi dominio personalizado aparecerá durante el pago en Commerce?

Sí. Si tu sitio tiene un plan Commerce Básico o Avanzado y usas la configuración de SSL Secure (Seguro), tus clientes verán tu dominio personalizado durante el pago. Si aún usas la configuración Insecure (Insegura), verán una URL que comienza con https://secure.squarespace.com… en su lugar.

Estoy usando un proveedor SSL externo para mi sitio. ¿Debería desactivarlo?

If you’re using an external provider for SSL, like CloudFlare, you can disable it and use Squarespace’s automatic SSL protection for custom domains. However, Squarespace can’t generate a certificate for your domain until you point your domain to our servers. Your site’s existing HTTPS traffic will be unavailable while your DNS changes propagate and Squarespace generates the certificate. During this time, you may see a certificate error in your SSL panel.

¿Los sitios con SSL habilitado son compatibles con HPKP?

No. Squarespace no admite Asignación de Clave Pública para HTTP (HPKP).

Do I need to create a CSR to use SSL with Squarespace?

No, Squarespace genera automáticamente un certificado SSL para cualquier dominio conectado correctamente con tu sitio. No hay necesidad de usar una Solicitud de Firma de Certificado (CSR) para generar el certificado.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 94 de 180