Para empezar, toda web que se precie debería tener un certificado de seguridad, pero además es un requisito indispensable si adaptamos nuestro sitio web al RGDP. La información debe viajar segura y encriptada.
Como en casi todo, hay dos tipos de certificados, de pago o gratuitos, estos últimos relativamente más recientes. Las diferencias básicas son:
| Certificado de pago | Certificado gratis |
| GeoTrust, DigiCert, Thawte, etc. | Let’s Encrypt |
| Se puede reclamar alguna compensación en caso de incidencias. | No incluye garantía alguna en caso de fallo. |
| Se tiene acceso a la asistencia técnica para su puesta en marcha. | Suele ser una tarea más compleja y sin asistencia. |
| Certificado DV, OV, EV, WILDCARD | Solo certificado SSL estándar (conocido como certificado de validación de dominio). |
| Compra con validez de un año, dos años o tres años. | Válido noventa días desde la emisión del certificado. Se debe volver a solicitar e instalar pasados los noventa días. |
| Muestra HTTPS + barra de dirección en verde + nombre de la empresa en la barra (EV). | Solo muestra «HTTPS» en la dirección. |
| Para marcas o empresas que tengan un poco más de presupuesto, puede ir de 40 a 400€ al año dependiendo de las características del certificado. | Idóneos para quienes tienen un presupuesto ajustado. |
Para adquirir un certificado de seguridad e implementarlo deberemos ponernos en contacto con el administrador de sistemas o nuestro proveedor de hosting.
Plugin de WordPress para SSL
La cosa no acaba con la instalación del certificado de SSL. Nuestro sitio web tendrá que tener TODAS las llamadas bajo el protocolo https://, esto quiere decir que si tienes cualquier imagen, CSS, JavaScript u otros recursos enlazados con rutas absolutas y especificando http://, tendrás que cambiarlo para añadir la “s” (secure).
Es aquí cuando llega para salvarnos el plugin Really Simple SSL , que nos ahorrará una ingente cantidad de horas ya solo con su versión free. Después de probar muchos, es con diferencia el plugin que mejor resultado me ha dado. Hace fácil lo difícil, y es que detecta automáticamente tus ajustes y configura tu web para que funcione en https.
CONSEJO: Desde la versión 5.7 de WordPress (marzo de 2021), dispones en wp-admin > Herramientas > Salud del sitio, un aviso para informarte y actualizar la web para su uso con HTTPS.
