SSL is short for Secure Sockets Layer. It’s an encryption technology that keeps sensitive data between web servers and web browsers secure and private. When you enable SSL, your website will use HTTPS instead of HTTP. You will also see a padlock sign next to your website address in the browser to show that the site runs on a secure connection. The SSL protocol may also be called TLS or Transport Layer Security protocol. Both technologies use digital certificates to let users know that the website they are visiting is really what it says it is.

Should I Use an SSL Certificate on My Website?

Yes, using an SSL certificate on a website has become a standard internet security practice. With SSL, your site will run on an encrypted connection so that hackers cannot access any sensitive information, like credit card numbers and user login credentials. Websites requiring personal data must have an active SSL certificate installed from a recognized Certificate Authority (CA). That includes WordPress users operating an eCommerce site, membership site, or any type of website that requires a user to either submit a payment or login information. We recommend that all WordPress websites use SSL. It’s one of the best practices listed in our ultimate security guide. If you run an online store, using SSL can also give users confidence when doing online transactions on your website. They can know that the website owner is legitimate and won’t do any type of scam like phishing. Google Chrome and other web browsers show non-SSL websites as ‘Not Secure’. This means that if you are not using an SSL certificate on your website, then you can lose your customers’ trust. This is why using SSL can boost your search engine rankings as Google prioritizes sites with good user experience. Sites that use SSL will display a padlock icon in the address bar. Users can click on this icon to view the validation certificate, identification, and other information about a website.

What Is the Difference Between SSL and TLS?

TLS, or Transport Layer Security, is the later version of SSL. It’s essentially the same thing but with some improvements for added security. TLS is now the most commonly used protocol for securing web traffic. While both SSL and TLS are intended to provide secure connections, TLS is the more modern and secure option. However, even when a website is using TLS, people still refer to the process as SSL. This is largely because the term SSL is more widely recognized among non-technical audiences. It’s similar to how people might refer to a smartphone as a cell phone, even though it’s technically outdated. In practice, whether a website uses SSL or TLS, the end result is the same: a secure connection that protects data from being intercepted by unauthorized users.

What Is the Difference Between SSL and HTTPS?

SSL is the technology that enables secure communication. By contrast, HTTPS (Hypertext Transfer Protocol Secure) is the protocol that uses SSL/TLS to keep your web browsing secure. They are related but distinct concepts. SSL is a cryptography protocol that provides security for data transmitted over the internet. It’s like a secret code that makes sure that information sent between your computer and a website stays private and safe from hackers. HTTPS, on the other hand, is a protocol used for transferring data over the web. The ‘S’ at the end of HTTPS stands for ‘secure,’ indicating that the data transferred using this protocol is encrypted using SSL. If a website uses SSL, then it will have the https:// protocol before its domain name.

SSL protects user information by encrypting the data being exchanged between the web server and a visitor’s browser. When visiting a website, your browser will automatically check for an SSL certificate to see if it is valid and up to date. If a website’s certificate is correct, then the browser uses the website’s public key to encrypt the data. Then, the browser sends this encrypted data back to the website’s server. On the server side, the data is decrypted using the website’s private key. This whole authentication process is known as the SSL handshake. If the SSL/TLS certificate is not correct, then users will be warned that the connection is not private. It is important that website owners fix this error as soon as possible so that they don’t lose traffic.

How Do I Install an SSL Certificate on WordPress?

Once you have purchased an SSL certificate, you will have to enable the certificate on your domain name. Then, you’ll need to set up your WordPress website to use SSL and HTTPS protocols. You’ll also need to let Google know you are now using SSL to avoid any SEO issues. In our beginner’s guide on how to properly move WordPress from HTTP to HTTPS, we show you two methods to set up SSL on your website, including one that is easier for beginners. Alternatively, you can ask your hosting provider to install the SSL certificate for you. Moving a WordPress site to SSL can sometimes result in unexpected issues. If you’re adding SSL to an existing WordPress site and are running into errors, then check our guide on how to fix common SSL issues in WordPress.

¿Qué es un certificado SSL (y por qué lo necesitas)?

SSL es la abreviatura de Secure Sockets Layer (Capa de Conexión Segura). Es una tecnología de encriptación que mantiene seguros y privados los datos sensibles entre los servidores web y los navegadores web.

Cuando habilitas SSL, tu sitio web usará HTTPS en lugar de HTTP. También verás un ícono de candado junto a la dirección de tu sitio web en el navegador para indicar que el sitio funciona con una conexión segura.

El protocolo SSL también puede llamarse protocolo TLS o Transport Layer Security (Seguridad de la Capa de Transporte). Ambas tecnologías utilizan certificados digitales para que los usuarios sepan que el sitio web que están visitando es realmente lo que dice ser.

¿Debo usar un certificado SSL en mi sitio web?

Sí, usar un certificado SSL en un sitio web se ha convertido en una práctica estándar de seguridad en Internet. Con SSL, tu sitio funcionará con una conexión encriptada para que los hackers no puedan acceder a ninguna información sensible, como números de tarjetas de crédito y credenciales de inicio de sesión de usuarios.

Los sitios web que requieren datos personales deben tener instalado un certificado SSL activo de una Autoridad Certificadora (CA) reconocida. Esto incluye a los usuarios de WordPress que operan un sitio de comercio electrónico, un sitio de membresía o cualquier tipo de sitio web que requiera que un usuario envíe un pago o información de inicio de sesión.

Recomendamos que todos los sitios web de WordPress usen SSL. Es una de las mejores prácticas enumeradas en nuestra guía de seguridad definitiva.

Si tienes una tienda en línea, usar SSL también puede darles confianza a los usuarios al realizar transacciones en línea en tu sitio web. Pueden saber que el propietario del sitio web es legítimo y no realizará ningún tipo de estafa como phishing.

Google Chrome y otros navegadores web muestran los sitios web sin SSL como 'No seguro'. Esto significa que si no estás utilizando un certificado SSL en tu sitio web, puedes perder la confianza de tus clientes.

Es por eso que usar SSL puede impulsar tus rankings en motores de búsqueda, ya que Google prioriza los sitios con una buena experiencia de usuario.

Etiqueta 'No seguro' que se muestra en el navegador web Google Chrome

Los sitios que usan SSL mostrarán un ícono de candado en la barra de direcciones.

Los usuarios pueden hacer clic en este ícono para ver el certificado de validación, identificación y otra información sobre un sitio web.

Barra de direcciones que muestra el ícono del candado seguro SSL con HTTPs

Tutorial en video

Suscríbete a WPBeginner

Si prefieres instrucciones escritas, sigue leyendo.

¿Cuál es la diferencia entre SSL y TLS?

TLS, o Transport Layer Security, es el sucesor de SSL. Esencialmente es lo mismo pero con algunas mejoras para mayor seguridad. TLS es ahora el protocolo más utilizado para asegurar el tráfico web.

Si bien tanto SSL como TLS tienen la intención de proporcionar conexiones seguras, TLS es la opción más moderna y segura. Sin embargo, incluso cuando un sitio web utiliza TLS, la gente todavía se refiere al proceso como SSL.

Esto se debe en gran medida a que el término SSL es más ampliamente reconocido entre el público no técnico. Es similar a cómo la gente podría referirse a un smartphone como un teléfono celular, aunque técnicamente esté desactualizado.

En la práctica, ya sea que un sitio web utilice SSL o TLS, el resultado final es el mismo: una conexión segura que protege los datos de ser interceptados por usuarios no autorizados.

¿Cuál es la diferencia entre SSL y HTTPS?

SSL es la tecnología que permite la comunicación segura. Por el contrario, HTTPS (Protocolo de Transferencia de Hipertexto Seguro) es el protocolo que utiliza SSL/TLS para mantener segura tu navegación web. Son conceptos relacionados pero distintos.

SSL es un protocolo de criptografía que proporciona seguridad para los datos transmitidos a través de Internet. Es como un código secreto que asegura que la información enviada entre tu computadora y un sitio web permanezca privada y a salvo de hackers.

HTTPS, por otro lado, es un protocolo utilizado para transferir datos a través de la web. La 'S' al final de HTTPS significa 'seguro', lo que indica que los datos transferidos usando este protocolo están cifrados con SSL.

Si un sitio web utiliza SSL, entonces tendrá el protocolo https:// antes de su nombre de dominio.

El protocolo HTTPS en el dominio de WPBeginner

¿Cómo funciona SSL?

SSL protege la información del usuario cifrando los datos que se intercambian entre el servidor web y el navegador de un visitante.

Al visitar un sitio web, tu navegador verificará automáticamente si hay un certificado SSL para ver si es válido y está actualizado.

Si el certificado de un sitio web es correcto, el navegador utiliza la clave pública del sitio web para cifrar los datos. Luego, el navegador envía estos datos cifrados de vuelta al servidor del sitio web. En el lado del servidor, los datos se descifran utilizando la clave privada del sitio web.

Todo este proceso de autenticación se conoce como el apretón de manos SSL.

Cómo funciona SSL para proteger la transferencia de datos

Si el certificado SSL/TLS no es correcto, se advertirá a los usuarios que la conexión no es privada.

Es importante que los propietarios de sitios web solucionen este error lo antes posible para no perder tráfico.

El error "Tu conexión no es privada" en Google Chrome

Cómo obtener un certificado SSL para tu sitio web

La mayoría de las mejores empresas de hosting para WordPress ahora ofrecen a sus usuarios certificados SSL gratuitos. Si tu proveedor de hosting no ofrece un certificado SSL, te recomendamos usar Domain.com para comprar un certificado SSL.

Domain.com se encuentra entre los servicios de registro de dominios más grandes del mundo, y ofrecen los precios de SSL más asequibles. Sus certificados SSL vienen con una garantía de seguridad de $10,000 y un sello TrustLogo.

Si apenas estás iniciando un blog o creando un sitio web para tu negocio de forma casera, entonces probablemente quieras mantener los costos bajos. Por suerte, hay varias maneras de obtener un certificado SSL gratuito. Puedes aprender cómo en nuestra guía para principiantes sobre cómo obtener un certificado SSL gratuito para tu sitio web de WordPress.

¿Cómo instalo un certificado SSL en WordPress?

Una vez que hayas comprado un certificado SSL, deberás habilitar el certificado en tu nombre de dominio. Luego, necesitarás configurar tu sitio web de WordPress para usar los protocolos SSL y HTTPS. También deberás informarle a Google que ahora estás usando SSL para evitar cualquier problema de SEO.

En nuestra guía para principiantes sobre cómo migrar correctamente WordPress de HTTP a HTTPS, te mostramos dos métodos para configurar SSL en tu sitio web, incluido uno que es más fácil para principiantes. Alternativamente, puedes pedirle a tu proveedor de hosting que instale el certificado SSL por ti.

SSL habilitado en un sitio web de WordPress

Migrar un sitio de WordPress a SSL a veces puede generar problemas inesperados. Si estás agregando SSL a un sitio de WordPress existente y te encuentras con errores, consulta nuestra guía sobre cómo solucionar problemas comunes de SSL en WordPress.

Esperamos que este artículo te haya ayudado a aprender más sobre SSL en WordPress. También te recomendamos consultar nuestra lista de Lecturas Adicionales a continuación para ver artículos relacionados con consejos, trucos e ideas útiles para WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

¿Qué es: SSL