¿Se pregunta si debería utilizar el protocolo de seguridad TLS o SSL en WordPress?
Instalar un certificado de seguridad hace que su sitio web sea seguro para que pueda aceptar pagos en su tienda online y proteger a sus usuarios. Sin embargo, términos como SSL y TLS pueden confundir a los principiantes.
En este artículo, hablaremos de TLS frente a los certificados SSL y le mostraremos qué protocolo debe utilizar en su sitio web WordPress.
¿Qué son los certificados SSL/TLS? ¿Cómo funcionan?
SSL son las siglas de Secure Sockets Layer (capa de conexión segura) y TLS son las siglas de Transport Layer Security (seguridad de la capa de transporte). Ambos son protocolos de seguridad de Internet que se instalan en un sitio web en forma de certificado.
Los certificados SSL/TLS son como un candado de seguridad para su sitio web WordPress. Cuando un usuario visita su sitio web, el certificado de seguridad cifrará los datos antes de enviarlos al navegador / explorador del usuario. Del mismo modo, también permiten que el navegador del usuario cifre los datos antes de enviarlos de vuelta a su sitio web WordPress.
Todos los sitios web de Internet deben utilizar un certificado de seguridad. Permite aceptar pagos en línea de forma segura, proteger contraseñas y transferir datos personales en línea de forma segura.
Los certificados de seguridad como SSL o TLS funcionan con claves de seguridad. Cuando los datos se transfieren de su sitio web al navegador del usuario, quedan bloqueados tras el cifrado. Para poder leer los datos, el navegador / explorador del usuario necesitará la clave de seguridad para desbloquearlos.
Del mismo modo, cuando los usuarios envían datos de vuelta, utilizan la misma clave de seguridad para cifrarlos. Tu sitio web WordPress utilizará entonces su clave privada para descifrar los datos.
Una vez que haya instalado un certificado de seguridad en su sitio web, el comienzo de la dirección (URL) de su sitio cambiará de http:// a https://.
Esto muestra que ahora está utilizando el protocolo HTTPS (HTTP seguro) para transferir información de forma segura a través de Internet.
Deberá actualizar la URL en los ajustes de WordPress y establecer redireccionamientos para que los visitantes vayan a la URL correcta cuando utilicen un enlace antiguo. Puedes aprender a hacerlo en nuestra guía sobre cómo pasar correctamente de HTTP a HTTPS.
¿Cuál es la diferencia entre los certificados SSL y TLS?
SSL (Secure Sockets Layer) era la tecnología original de los certificados de seguridad utilizados por los sitios web. Los certificados SSL se utilizaron por primera vez en 1995.
Por desgracia, el protocolo SSL original presentaba fallos de seguridad que lo hacían vulnerable a los piratas informáticos. Estas vulnerabilidades permitían a los piratas informáticos interceptar y modificar los datos mientras viajaban entre el sitio web y el navegador / explorador del usuario.
A lo largo de los años, se han introducido varias mejoras en SSL para hacerlo más seguro. He aquí una cronología rápida de los cambios a medida que se descubrían vulnerabilidades de seguridad:
- La versión SSL 1.0 (no publicada) nunca se hizo pública debido a problemas de seguridad.
- SSL 2.0 (1995) quedó obsoleto en 2011 por problemas de seguridad.
- SSL 3.0 (1996) quedó obsoleto en 2015 por problemas de seguridad.
- TLS 1.0 (1999) quedó obsoleto en 2021 por problemas de seguridad.
- TLS 1.1 (2006) quedó obsoleto en 2021 por problemas de seguridad.
- TLS 1.2 (2008) sigue en uso.
- TLS 1.3 (2018) sigue en uso.
El protocolo SSL ya no se utiliza, pero el término certificado SSL se mantuvo, y todavía se utiliza comúnmente como sinónimo de certificados TLS.
En resumen, TLS es la forma evolucionada de los certificados SSL. La mayoría de los sitios web de Internet utilizan certificados TLS. Sin embargo, se les sigue llamando comúnmente certificados SSL.
Cómo obtener un certificado SSL para su sitio web en WordPress
Existen varias formas de obtener un certificado SSL para su sitio web en WordPress. El precio suele oscilar entre 50 y 200 dólares al año. Sin embargo, es posible que puedas conseguir uno gratis.
La mejor opción es elegir un proveedor de alojamiento WordPress que incluya un certificado SSL gratuito con su plan de alojamiento. De esta forma, podrás activar fácilmente el certificado de seguridad desde el panel de control de tu alojamiento.
Estas son algunas de nuestras recomendaciones para los mejores proveedores de alojamiento de WordPress que ofrecen certificados SSL gratuitos:
Si su proveedor de alojamiento no ofrece un certificado SSL gratuito, puede obtener uno gratis con Let’s Encrypt.
Si prefiere comprar un certificado SSL, le recomendamos que utilice Domain.com. Es uno de los mayores servicios de registro de dominios del mundo y ofrece las mejores ofertas en certificados SSL.
Ofrecen planes de certificados SSL sencillos a partir de 35,99 $/año, que incluyen una garantía de seguridad de 10.000 $ junto con el sello de sitio TrustLogo.
Una vez adquirido el certificado SSL, puede solicitar a su proveedor de alojamiento que se lo instale o seguir nuestro tutorial sobre cómo pasar correctamente WordPress de HTTP a HTTPS.
FAQ: Preguntas frecuentes acerca de SSL y TLS
En WPBeginner, nuestros lectores nos hacen a menudo preguntas acerca de los certificados SSL vs. TLS. Aquí están las respuestas a las preguntas más frecuentes acerca de estos protocolos de seguridad.
¿En qué se diferencian TLS y SSL?
TLS (Transport Layer Security) y SSL (Secure Sockets Layer) son protocolos basados en el cifrado que se utilizan para proteger la comunicación a través de Internet.
Aunque sirven para lo mismo, TLS es el sustituto más nuevo y seguro de SSL.
La mayoría de los navegadores modernos ya no son compatibles con SSL, por lo que si quiere asegurarse de que su sitio web es accesible para todos los usuarios, debe utilizar TLS.
¿Cuál es la última versión de TLS?
La última versión de TLS es TLS 1.3. Se publicó en 2018 y es la versión más segura de TLS hasta la fecha. Sin embargo, TLS 1.2 se sigue utilizando a menudo.
TLS 1.2 y 1.3 son compatibles con la mayoría de los navegadores / dispositivos modernos.
Las versiones anteriores no deben utilizarse debido a problemas de seguridad conocidos.
¿Cómo puedo saber qué versión de SSL o TLS utiliza mi sitio web?
La forma más sencilla de comprobar qué protocolo SSL o TLS utiliza su sitio web es con una herramienta en línea como Qualys SSL Labs SSL Server Test.
Basta con introducir el nombre de dominio del sitio web y hacer clic en el botón “Enviar”. La herramienta mostrará qué versiones son compatibles con / dar soporte y también buscar problemas comunes de SSL.
¿Qué debo hacer si mi sitio web sigue utilizando SSL?
Si su sitio web aún utiliza SSL, debe actualizarlo a TLS. También tendrá que actualizar si está utilizando las versiones 1.0 o 1.1 de TLS, más antiguas y menos seguras.
La actualización a TLS 1.2 y/o 1.3 mejorará la seguridad de su sitio web y lo hará más accesible. Además, se trata de un proceso relativamente sencillo que puede realizar su proveedor de alojamiento web.
Guías de expertos sobre certificados SSL en WordPress
Ahora que ya sabe más acerca de TLS y SSL, puede que le interese ver otros artículos relacionados con los certificados SSL en WordPress.
- Cómo cambiar correctamente WordPress de HTTP a HTTPS (Guía para principiantes)
- ¿Qué es HTTP/2 y cómo activarlo en WordPress?
- Cómo obtener un certificado SSL gratuito para su sitio web en WordPress (Guía para principiantes)
- Cómo añadir SSL gratuito en WordPress con Let’s Encrypt
- Cómo corregir problemas comunes de SSL en WordPress (Guía para principiantes)
- Cómo corregir el error de contenido mixto en WordPress (paso a paso)
- Cómo corregir el error La conexión no es privada (Guía para propietarios de sitios)
- Cómo corregir el error de conexión segura en WordPress
Esperamos que este tutorial te haya ayudado a conocer la diferencia entre los certificados TLS y SSL. Puede que también quieras ver nuestra guía definitiva sobre seguridad en WordPress o nuestra selección de los mejores plugins de seguridad para WordPress para proteger aún más tu sitio web.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
though the name we are using is SSL.
thank you for the clarification of both the terms.
WPBeginner Support says
You’re welcome, glad you found our post helpful
Administrador
Jiří Vaněk says
Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.
WPBeginner Support says
Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.
Administrador
Ralph says
This is the first time I even hear about TLS. Didn’t even know it exists!
I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.
WPBeginner Support says
Unless we hear otherwise, they’re currently using TLS
Administrador
Ram E. says
Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?
WPBeginner Support says
We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.
Administrador
Ram E. says
Got it, thank you.
Konrad says
Still calling it SSL
I can’t imagine any serious website operating without it. Thank you.
WPBeginner Support says
You’re welcome
Administrador