Nota: Si bien hemos traducido las guías más populares al español, algunas guías están disponibles solamente en inglés.
Squarespace y SSL

All Squarespace Domains and third-party domains include free SSL certificates when connected and pointing to Squarespace sites. With SSL enabled automatically, your visitors can access a constant, secure connection on every page of your site. Through SSL, your visitors see a lock icon next to your URL in the browser, showing that their information is safe.

Use the SSL panel to customize your settings, and follow this guide to learn how to ensure a secure connection throughout your site. 

Consejo: Si actualmente usas un proveedor SSL externo, como CloudFlare, puedes cambiar a un certificado de Squarespace. Consulta las Preguntas Frecuentes a continuación para obtener más detalles. 
Note: It's not possible to install custom SSL certificates at this time.

¿Qué es SSL?

La Capa de Conexión Segura, o SSL (por sus siglas en inglés), es una tecnología que asegura la conexión entre tu navegador y el sitio web que estás visitando. Para verificar que una página tiene protección SSL, observa si la URL comienza con https://, en lugar de http://, y si está el ícono de un candado cerrado de color verde. Esto le permitirá a los visitantes navegar por el sitio web y enviar información mediante una conexión segura.

SSL ofrece tres beneficios importantes en términos de seguridad:

  • Privacidad: Encripta la conexión entre el navegador y el servidor web y transmite la información de manera segura (como las credenciales de inicio de sesión) para evitar la interceptación electrónica por parte de personas no autorizadas.
  • Integridad de los datos: Evita que personas no autorizadas modifiquen datos durante la transmisión (como durante el envío de un Bloque de Formulario).
  • Autenticación: Protege contra la suplantación de identidad, ya que requiere una prueba de identidad por parte del servidor web.

Habilitar SSL puede ayudar a que tu sitio cargue más rápido, ya que Squarespace usa HTTP/2 para sitios web con SSL habilitado. Esto también podría ayudar a los visitantes a encontrar tu sitio: En 2014, Google anunció que los sitios web asegurados con SSL tendrían el potencial de mejorar su ubicación en los resultados de búsqueda.

Cómo Squarespace usa SSL

Si tienes dominios personalizados vinculados y que dirigen a tu página de Squarespace, automáticamente generaremos un certificado SSL para tu página web. Esto le permitirá a los visitantes ver tu página mediante una conexión HTTPS. Esta función está incluida automáticamente para Dominios de Squarespace y dominios externos que dirigen a Squarespace. Usamos encriptación SSL de 2048 bits en todas las páginas, excepto en las páginas de pago, y usamos la versión TLS 1.2 para todas las conexiones HTTPS.

Si estás usando un dominio externo, asegúrate de que esté correctamente conectado y que señale a tu sitio para permitir una conexión SSL segura. Específicamente, confirma que estás utilizando tus registros CNAME y registros A obligatorios, y que el dominio dirija a Squarespace.

Consejo: Es probable que estés usando Registros DNS desactualizados. Si tus registros no coinciden con los registros CNAME y A conectados arriba, desconecta el dominio, y vuelve a conectarlo.

Cuanto tu sitio se carga con una protección SSL habilitada, verás el ícono de un candado y https:// junto a la URL en la barra del navegador.

Tu sitio incluye dos ajustes de seguridad relacionados con la seguridad SSL, según tus necesidades:

  • Seguro (Preferido) - Se redirige a todos los visitantes al HTTPS, incluso si ingresaron la versión HTTP en el navegador. Los sitemaps contienen enlaces HTTPS y los motores de búsqueda indexan la versión HTTPS. Los navegadores no admitidos no podrán cargar tu sitio.
  • Inseguro - Los visitantes podrán acceder a tu sitio desde la conexión estándar (HTTP) como desde la conexión segura con SSL (HTTPS). Los sitemaps contienen enlaces HTTP y los motores de búsqueda indexan la versión HTTP. 
Note: Las fuentes RSS siempre usan enlaces HTTP en lugar de HTTPS, incluso cuando está habilitada la configuración Secure (Segura). Esto ayuda a mantener tu fuente visible para los lectores de fuentes y otros servicios.

Choose a setting in the SSL panel:

  1. From the Home Menu, click Settings, click Advanced, and then click Site Password & SSL.
  2. En Security Preference (Preferencia de seguridad), elige una configuración.
Note: If you're using a parking page, click SSL in the main parking page menu, then choose a setting.

Después de habilitar una preferencia de seguridad, a tu sitio le puede tomar hasta 72 horas procesar la actualización. Para los dominios de terceros que aún no estén correctamente conectados, podría tomar un poco más. 

Screen_Shot_2018-11-08_at_1.32.00_PM.png

Usar HSTS

Cuando usas la configuración de SSL, también puedes habilitar el HSTS para lograr un mayor nivel de seguridad. Habilitar el HSTS garantiza que la conexión esté encriptada y evita que los posibles atacantes accedan a tu sitio o lo suplanten. Si pensamos que cada visita a tu sitio es como una carta que se envía desde el navegador del visitante a tu sitio, el HSTS certifica esa carta y se asegura de que solo el destinatario pueda abrirla.

Cuando un visitante carga por primera vez tu sitio con HSTS habilitado, su navegador recordará la versión segura de la URL para futuros accesos. La próxima vez que visiten tu sitio, su navegador cargará esta versión HTTPS segura. Siempre y cuando sigan accediendo a tu sitio desde el mismo navegador, siempre van a acceder a la versión HTTPS de tu sitio, incluso si cambian a una red diferente. Tus visitantes no notarán ninguna diferencia en tu sitio, excepto que la URL del navegador siempre comenzará con https://.

Si usas la configuración Secure (Segura) para tu sitio, recomendamos mantener el HSTS Seguro habilitado también. Sin embargo, es posible que quieras cambiar de la configuración de Insecure (Insegura) si tus visitantes necesitan acceder por HTTP o tu sitio usa mucho contenido combinado.

Nota: Si necesitas cambiar a la configuración Insecure (Insegura), asegúrate de que el certificado SSL del dominio sea válido. Los certificados con errores también pueden provocar errores del navegador para tus visitantes.

Navegadores más antiguos

Algunos navegadores más antiguos no admiten los elevados estándares de seguridad que requieren nuestros certificados SSL.

Entre los navegadores no compatibles se incluyen:

  • Todas las versiones de Internet Explorer en Windows XP
  • Versiones de Internet Explorer anteriores a la 7
  • Versiones de Firefox anteriores a la 2.0
  • Versiones de Safari anteriores a la 2.1
  • Cualquier versión de Google Chrome anterior a la 6

Entre los navegadores móviles no compatibles se incluyen:

  • Todas las versiones de Safari que funcionan con iOS anterior al 4.0
  • Cualquier navegador Android que funcione en una versión anterior a 3.0 (Honeycomb)
  • Cualquier navegador de Windows Phone que funcione con una versión anterior a la 7

Los visitantes que carguen tu sitio en estos navegadores podrían tener problemas para cargar la versión segura, o HTTPS, de tu sitio. En algunos casos, incluso les resultará imposible cargarlo.

Para evitar estos problemas, te recomendamos usar un navegador compatible para visitar o editar cualquier sitio de Squarespace.

Contenido mixto

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Since mixed content on your website degrades HTTPS site security, if you choose the Secure setting, visitors may see a browser warning when they load mixed content from your site. To avoid this, use the Insecure SSL setting, or switch to other blocks that support your content securely.

SSL y Commerce

Si vendes productos con Squarespace Commerce, tu página de pago está protegida con SSL para mantener segura la información de las tarjetas de crédito de tus clientes. En las páginas de pago, somos Compatibles con PCI Nivel 1 y usamos encriptación SSL de 128 bits.

Cuando un cliente pague en tu tienda, verá un ícono de candado en su navegador. Si tu sitio tiene el plan Commerce Avanzado y tienes la configuración de SSL Secure (Seguro) habilitada, también verán tu dominio personalizado en la URL de la página de pago. Para obtener más información, visita Página de pago con tu nombre de Dominio.

Nota: Si tu sitio usa la configuración Insecure (Inseguro), tu URL comenzará con https://secure.squarespace.com, incluso si el sitio está en el plan Avanzado de Commerce. La página de pago aún es segura para tus clientes, pero no es compatible con tu dominio personalizado.

Errores del estado del certificado

Si tenemos problemas para generar un certificado para tu dominio, verás un mensaje de error en tu panel de Seguridad y SSL.

Rojo: Hay un problema que debes resolver

If the error message has a red !, we couldn’t generate an SSL certificate for the listed domains. In some cases, the certificate may need more time to process. New domains may take up to 72 hours to fully connect and generate the certificate. It could also mean the domain isn’t properly pointing to your site.

First, wait a full 72 hours for the certificate to generate. After 72 hours, you can try refreshing the certificate to see if it helps. Opening its DNS settings automatically refreshes the status:

  • Si estás usando un dominio de Squarespace, haz clic en el dominio en el panel de Dominios y luego en Advanced Settings (Configuración Avanzada).
  • Si estás usando un dominio externo, haz clic en el dominio en el panel de Dominios y luego en DNS Settings (Configuración de DNS)

If the status doesn't change after refreshing, review the following settings: 

Azul: en progreso

If the message has a blue with the text SSL certificates have not been issued for the following domains, that means we're still processing the SSL certificate. New domains may take up to 72 hours to fully connect and generate the certificate, so in most cases, it just needs more time.

En general, verás esto si hace poco:

  • Registraste un dominio de Squarespace
  • Transferiste un dominio a Squarespace
  • Conectaste un dominio externo

Puedes intentar actualizar el certificado para ver si se soluciona. Al abrir la configuración DNS, automáticamente se actualiza el estado:

  • Si estás usando un dominio de Squarespace, haz clic en el dominio en el panel de Dominios y luego en Advanced Settings (Configuración Avanzada).
  • Si estás usando un dominio externo, haz clic en el dominio en el panel de Dominios y luego en DNS Settings (Configuración de DNS)

Si el estado no cambia después de actualizar, aún se necesita tiempo para generarlo. 

View an SSL certificate

Most browsers let you view a domain's SSL certificate details, which can include information like:

  • Issuing Certificate Authority (CA)
  • How long the certificate is valid
  • Certificate serial number
  • Key usage
  • Thumbprint

To view an SSL certificate, visit your site from its custom domain and click the lock icon next to the URL. Depending on your browser, you'll see links to more detailed information.

Here's an example of how this looks in Chrome on a desktop:

chrome_ssl_certificate.jpg

For more help viewing SSL certificate details, contact your browser's support.

Preguntas frecuentes

¿Qué configuración debería usar?

La mejor configuración para tu sitio depende del contenido y del tipo de visitantes que esperas tener. La mayoría de los usuarios disfrutarán los beneficios de un sitio Secure (Seguro) con HSTS habilitado ya que ofrece una conexión segura para todos los navegadores compatibles.

¿Necesito tener un dominio de Squarespace para usar SSL?

No. SSL está disponible para cualquier Dominio de Squarespace y dominio externo conectado con tu sitio. Si tienes un dominio externo, asegúrate de que el dominio esté debidamente conectado con tu sitio confirmando los registros de CNAME y los registros A.

¿Puedo usar un certificado personalizado?

Actualmente no es posible instalar un certificado SSL personalizado en un sitio de Squarespace.

¿El SSL funcionará para los subdominios?

Sí. Squarespace genera un certificado para cada dominio personalizado y subdominio conectado con tu sitio web, ya sea un dominio de Squarespace o que esté alojado con un tercero. Esto también es válido para la versión "www" de tu dominio, si estás usándolo por separado de tu dominio simple. 

Si estás usando tu subdominio como el dominio principal de tu sitio, asegúrate de desmarcar la opción Use WWW Prefix (Usar prefijo WWW) para evitar errores con el certificado. 

Si tienes un dominio externo, asegúrate de que esté conectado desde el panel Dominios de tu sitio y de que no lo redirijan desde otra ubicación.

¿Funcionará SSL en los navegadores móviles?

Sí. Tu sitio aún estará protegido por SSL, siempre y cuando tus visitantes usen un navegador compatible.

¿La función SSL hará que mi sitio funcione más lentamente?

Podrías notar una pequeña diferencia en el tiempo de carga a través de HTTPS, ya que la conexión segura tarda un tiempo para autenticar el certificado y validar el sitio. En la mayoría de los casos, la diferencia es unos pocos segundos.

Si notas una diferencia importante en el tiempo de carga, sigue nuestros pasos para resolver problemas con el fin de descartar otros motivos posibles, como páginas con mucho contenido o integraciones de código personalizado. 

Veo un error de certificado para mi dominio externo, pero la configuración de DNS es correcta. 

Si observas un error con tu dominio externo, pero ya has verificado tus registros, es posible que no podamos emitir un certificado debido a un problema con tu proveedor de dominio. Para resolver esto, recomendamos una de las siguientes opciones:

Veo una advertencia del navegador cuando visito mi dominio. 

If you've enabled the Secure setting in your SSL panel, you may still see a privacy warning when you visit your domain. Depending on your browser, the message may be "Your connection is not private, "Your connection is not secure," or something similar. This happens when your browser detects insecure content on the page.

Para resolverlo, sigue los pasos de resolución de problemas para comprobar si tu sitio tiene contenido mixto o un certificado de error. Si aún tienes problemas, comprueba si hay problemas relacionados con tu navegador

Estoy usando un proveedor SSL externo para mi sitio. ¿Debería desactivarlo?

If you’re using an external provider for SSL, like CloudFlare, you can disable this and use Squarespace’s automatic SSL protection for custom domains. However, note that Squarespace can’t generate a certificate for your domain until you point your domain to our servers. Your site’s existing HTTPS traffic will be unavailable while your DNS changes propagate and Squarespace generates the certificate. During this time, you may see a certificate error in your SSL panel. 

¿Mi dominio personalizado aparecerá durante el pago en Commerce?

Sí. Si tu sitio tiene un plan Commerce Básico o Avanzado y usas la configuración de SSL Secure (Seguro), tus clientes verán tu dominio personalizado durante el pago. Si aún usas la configuración Insecure (Insegura), verán una URL que comienza con https://secure.squarespace.com… en su lugar.

¿Los sitios con SSL habilitado son compatibles con HPKP?

No. Squarespace no admite Asignación de Clave Pública para HTTP (HPKP).

¿Tengo que crear un CSR para usar SSL con Squarespace?

No, Squarespace genera automáticamente un certificado SSL para cualquier dominio conectado correctamente con tu sitio. No hay necesidad de usar una Solicitud de Firma de Certificado (CSR) para generar el certificado.

¿Puedo habilitar SSL en mi sitio de Squarespace 5?

No. Squarespace solo admite SSL para dominios personalizados en sitios de Squarespace 7.

¿Puedo desactivar el SSL?

No es posible eliminar los certificados SSL para tus dominios personalizados, ya que esto mantiene a tu sitio seguro y garantiza la mejor experiencia para tus visitantes. No obstante, puedes elegir la opción Insecure (Inseguro) para tu sitio, que aún permitirá el tráfico a través de la conexión HTTP estándar.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 114 de 222