Obtener un certificado SSL instalado en un sitio web generalmente consta de tres fases principales:
Investigación previa a la instalación
Procedimiento de instalación
Procedimientos posteriores a la instalación
Los usuarios de certificados SSL son propensos a cometer errores durante las tres fases mencionadas anteriormente. La siguiente es nuestra guía que puede usar como una lista de verificación durante todo el proceso de instalación de SSL.
1. Errores previos a la instalación
Esta es una zona altamente propensa a errores para usuarios de SSL, especialmente los principiantes. Numerosos factores están involucrados aquí como el tipo de certificados, sus propiedades y las autoridades de certificación tienden a abrumar a los principiantes hasta el punto de hacerlos cometer errores. Los siguientes son los errores más comunes cometidos por los usuarios en la fase previa a la instalación:
I) Elección de un certificado SSL inapropiado: los usuarios deben recordar dos cosas en particular al elegir un certificado SSL para su sitio web:
a] En primer lugar, cualquier variedad recientemente introducida de certificado SSL en el mercado no es la última opción;
b] En segundo lugar, el SSL elegido por su amigo, para su sitio web no debe ser una opción predeterminada para usted. En ambos casos, los usuarios deben realizar una pequeña investigación en términos de coincidencia de las características clave que ofrece el certificado con sus necesidades.
De hecho, se recomienda encarecidamente a los usuarios que examinen meticulosamente todos los tipos de certificados SSL y sus características y midan cuán beneficioso sería ese certificado SSL para sus sitios web.
II) Elija una autoridad de certificación de manera irresponsable: elegir una CA a toda prisa termina creando un gran problema con los procedimientos de instalación completos. Porque tener una CA auténtica de buena reputación es muy importante para que un sitio web cree una impresión de seguridad y autenticidad entre los visitantes, lo que en última instancia mejora su identidad / reputación comercial en línea.
III) Ignorar el factor de compatibilidad: antes de comprar un certificado SSL, todos los usuarios de SSL deben conocer la configuración de su hardware y software. Después de lo cual, se supone que deben verificar la compatibilidad de SSL.
IV) Uso de certificados autofirmados para un sitio web de comercio electrónico: estos certificados ‘gratuitos’ son simplemente perfectos, si como usuario los aplica en un sitio web comercial que no tiene que crear una buena reputación entre los visitantes.
El uso de un certificado ‘autofirmado’ tiende a generar una advertencia de seguridad por parte de los servidores web cada vez que un visitante llega a dichos sitios web. Estas ventanas de advertencia son suficientes para afectar el negocio al ahuyentar a los visitantes (es decir, clientes potenciales). Sin embargo, si hablamos sobre el uso de estos certificados autofirmados en un sitio web de comercio electrónico, en realidad termina costando más que los certificados verificados por las CA, ya que el sitio web sufre una pérdida notable en el tráfico.
V) No está preparado para comprar un SSL: como comprador, deberá proporcionar información específica a las CA antes de solicitar un certificado. Si no está preparado para comprar el certificado, retrasará innecesariamente la instalación. Por lo tanto, los usuarios deben estar listos con toda la información necesaria justo antes de comprar el certificado. Según el tipo de certificado SSL que elija, es posible que deba enviar:
- Solicitud de firma de certificado (CSR), un texto generado en el servidor web antes de realizar el pedido.
- Prueba de dirección física a través de listados de bases de datos
- Corrija la información de contacto en el registro de WHOIS para asegurarse de que el usuario sea realmente el propietario del nombre de dominio.
- Otros documentos financieros, corporativos o gubernamentales como estados de cuentas bancarias, artículos de incorporación, licencias comerciales, etc.
- Identificación con foto emitida por el gobierno
2. Errores cometidos durante el proceso
Cometer errores en esta fase no se limita solo a los usuarios nuevos, ya que incluso los usuarios experimentados tienden a perder el rumbo a veces al volver a emitir o instalar un nuevo certificado SSL. Estos son algunos de los errores más comunes cometidos por los usuarios al instalar un certificado SSL en su sitio web:
I) Rastrea tu sitio web actual, actualiza todos los enlaces y configura 301 redirecciones.
Debe compilar un mapa de URL, enumerando todas las páginas de su sitio web en una hoja de cálculo.
Si no ha estado utilizando URL relativas mientras hace hipervínculos, deberá actualizar cada URL manualmente en su base de datos y sitio. No puede omitir ningún campo de URL o metadata.
Asegúrese de ejecutar todos los formatos de sitios web que haya utilizado a lo largo de los años.
http://sudominio.com a https://sudominio.com
http://www.sudominio.com a https://www.sudominio.com
También debe actualizar los scripts personalizados y los scripts alojados de terceros en sus versiones HTTPS. A continuación, configure las redirecciones 301 de todo el dominio desde la versión http a la https de su sitio web
Nota: Primero, ejecute estas consultas de actualización en un servidor de prueba. Si no puede o no puede, al menos haga una copia de seguridad de su base de datos para mantenerse a salvo
II) Andar a tientas entre los pasos de instalación: todos los detalles técnicos involucrados en el “Procedimiento de instalación” de un certificado SSL pueden confundir a los usuarios en algún momento, haciéndolos sentir perdidos en medio del proceso. Es en este punto donde la “impaciencia” se apodera de la mente de los usuarios y en lugar de leer cuidadosamente todas las instrucciones relacionadas con el procedimiento, simplemente comienzan a hacer clic en “Sí” o “No” sin pensarlo. Esta prisa conduce a varios problemas técnicos y, en última instancia, da como resultado una instalación SSL fallida.
Por lo tanto, para instalar un certificado SSL con éxito, los usuarios deben seguir cada paso del proceso con mucha cautela. Además, los usuarios alternativamente pueden elegir y beneficiarse de las herramientas automáticas avanzadas que ayudan a los usuarios a optimizar todo el proceso.
III) Generación incorrecta de CSR: como sugieren los nombres, la CSR es la solicitud fundamental de un solicitante para firmar un certificado. La creación de un CSR no válido puede arruinar completamente todo el procedimiento de instalación, por lo que es muy importante generarlo cuidadosamente. Su proceso depende totalmente del software que se use.
IV) No verificando el CSR recién generado: si un usuario no verifica la clave CSR recién generada en la fase inicial de instalación, las cosas se desordenarán en las etapas posteriores, si algún error en el CSR pasa desapercibido. Para evitar esto, los usuarios pueden completar rápidamente el proceso de verificación mediante el uso de prácticas herramientas disponibles en la web. Puede visitar este sitio web para verificar una CSR.
V) Ignorar la seguridad de la ‘clave privada’: su CA le proporciona la clave privada para instalar en su sistema. Esta clave desbloquea la comunicación en línea que fluye entre el navegador web y el servidor web; por lo tanto, es de suma importancia para el usuario mantener su seguridad. Negligencia al hacer resultados en clave privada comprometida que permite a usuarios no autorizados acceder y robar la información privada.
VI) Evite el “Soporte al cliente” proporcionado por la CA: Cometer errores es un escenario bastante común en el caso de la instalación de SSL. Sin embargo, los errores tontos pueden poner en peligro todo el proceso si los usuarios no pueden buscar ayuda de un equipo de soporte calificado. Por lo tanto, siempre es aconsejable ponerse en contacto con su proveedor SSL en caso de confusión o errores técnicos / manuales.
VII) Actualice la versión HTTPS de su sitio web en su robots.txt, CDN, herramientas para webmasters y Google Analytics. Si configuró las pautas de bloqueo en el archivo robots.txt, entonces necesita actualizar los directorios HTTP a sus versiones HTTPS.
Todos los archivos (incluidas las imágenes en su sitio web) deben apuntar a sus ubicaciones HTTPS en su CDN. Es posible que deba ponerse en contacto con el equipo de soporte de su CDN para habilitar adecuadamente el soporte de HTTPS.
Una vez que todos los enlaces se hayan actualizado (incluida la actualización de los enlaces codificados a HTTPS), es hora de actualizar la dirección de su sitio web, dentro de las herramientas de Google.
Deberá crear un nuevo perfil de consola de búsqueda para su sitio web HTTPS y enviar un nuevo mapa xml del sitio.
También deberá actualizar sus etiquetas canónicas, enlaces de redes sociales, enlaces de software de marketing por correo electrónico y también migrar sus contadores de recursos compartidos.
3. Errores cometidos después de la instalación
La instalación exitosa de un certificado SSL está a medio hacer. Hay pocos aspectos importantes, que los usuarios tienden a ignorar, una vez que han instalado el nuevo certificado. Aquí hay algunos errores que los usuarios, nuevos y viejos, deben evitar cometer:
I) No probando el certificado SSL “exitosamente” instalado: se supone que todos los usuarios deben verificar su sitio después de instalar un certificado SSL para confirmar su instalación exitosa. Los usuarios pueden confiar en herramientas SSL como esta, para asegurarse de que el certificado esté instalado correctamente.
II) Olvidar la fecha de renovación de SSL: muchos usuarios tienden a olvidar la fecha de renovación de su certificado SSL, lo que hace que la empresa sufra debido a la falta de seguridad. Incluso empresas establecidas como Yahoo, Google y Apple han cometido este error.
