Limitaciones del certificado SSL

Hay ciertas limitaciones de los certificados SSL que debería conocer.

Solo se puede instalar un certificado SSL por nombre de dominio. Por tanto, si tiene dos sitios web completamente separados que deberán poder aceptar pagos con tarjeta de crédito directamente, necesitará dos certificados SSL por separado.

Una vez expedido, no podrá cambiar detalles del certificado SSL (como el nombre de dominio que utiliza), o comprar más tiempo, para mantenerlo activo durante más tiempo.

Expiración
El certificado SSl expirará en algún momento. Si lo compró a través de HostPapa, lo renovaremos automáticamente.  En caso contrario, deberá comprar un certificado SSL de remplazo para ese momento, o su sitio dejará de ser seguro, y sus visitantes recibirán advertencias.

Comercio electrónico
Si está utilizando un certificado SSL con un carrito de compras, probablemente necesitará habilitar las secciones de seguridad del carrito. Por favor, revise la documentación del carrito de compras, para asegurarse de que haya hecho todo lo requerido. En muchos casos, no basta con instalar un certificado SSL.

IPs y SNIs dedicadas
Con otros hosts, un certificado SSL privado requiere su propia dirección IP dedicada, la cual no viene incluida con el alojamiento web compartido. Sin embargo, para los clientes de los planes Starter, Business y Business Pro, un certificado Let’s Encrypt SSL fue habilitado en su cuenta, por medio del uso de una indicación de nombre de servidor (SNI, por sus siglas en inglés).

Una SNI es una extensión al protocolo SSL/TLS por la cual un cliente indica el nombre del equipo al que está intentando conectarse al inicio del proceso de conexión. Esto le permite a un servidor presentar múltiples certificados en la misma dirección IP, y deja que muchos sitios web seguros (HTTPS) sean atendidos en la misma dirección IP, sin requerir que todos los sitios utilicen el mismo certificado.

Elementos inseguros en un sitio con conexión SSL segura
Cuando ha navegado en la web, probablemente ha recibido advertencias que dicen que un sitio que aparentemente está usando SSL está ofreciendo contenido no seguro. Eso no sucede porque se trate de algo malicioso, sino porque están cargando activos de otros sitios o servicios (suelen ser widgets de redes sociales o publicidad) que no están encriptados.

El navegador no quiere que los usuarios piensen que un sitio es totalmente seguro cuando no lo es, y emitirá una advertencia que puede resultar poco atractiva para muchos usuarios que no comprenden las implicaciones que tiene.

Esto representa un problema menor de lo que solía ser, ya que muchas redes de publicidad ofrecen contenido encriptado, y muchas redes sociales ahora usan SSL. Pero los asuntos en modo mixto no están completamente resueltos, y aún pueden impactar sitios que han implementado SSL sin haber examinado cuidadosamente contenido de terceros.

This article is also available in: Inglés, Francés, Alemán

Was this article helpful?

  • Was this article helpful ?

  • yes   no

Related Articles