KO a tus competidores SEO con HTTPS para todo: certificados SSL DV, OV y EV

Este es el siguiente post de la serie Migración WordPress a AWS EC2, hoy voy a hablar un poco de los certificados digitales y por qué son importantes para el SEO.

Carrera

Te voy a dar algunos tips hackers para crujir a tus competidores que, según Zigmunt Bauman, todavía viven en el siglo XX sin saberlo, a punto de extinguirse petrificados en la actual era líquida.

Dinosaurios

Pasados unos días, cuando termine esta migración os explicaré qué repercusión ha tenido en el incremento de visitas a programarivm, aunque va a ser complicado hacerlo porque estoy cambiando un montón de cosas a la vez:

  • Certificado SSL
  • Plantilla WordPress
  • Migración a Amazon EC2
  • Etc.

Después de hacer todo esto haré una valoración global de este gran cambio.

No os lo perdáis y compartid este post en vuestras redes sociales. ¡Gracias!

Mi blog no tiene SSL “para todo”

¿Que tu blog no tiene SSL? ¿Y eres un blogger profesional? ¡Pues entonces es recomendable que se lo pongas cuanto antes para dejar atrás a tu competencia!

Resulta que actualmente yo no tengo ningún certificado SSL instalado en mi blog, de los emitidos por una autoridad de certificación CA, así que ayer mismo compré uno y te explico qué he hecho.

SSL

Bueno sí, mi blog está alojado en un servidor compartido y claro que tengo un certificado SSL, pero solo para acceder al panel de administración.

Tengo un certificado compartido, algo “para salir del paso” que solo puedo utilizar para asegurar la parte de administración de mi blog. Por así decir, no es de alcance completo en toda la web, y por tanto no puedo asegurar páginas como:

  • https://programarivm.com
  • https://programarivm.com/contacto/

El URL de los documentos protegidos con este certificado digital compartido empieza así:

  • https://programarivmcom.sserver.es/wp-admin/

Así que no puedo usarlo en la parte pública, ¡además mira qué feo y que mal quedaría!

  • https://programarivmcom.sserver.es
  • https://programarivmcom.sserver.es/contacto/

¿Por qué te interesa HTTPS para todo?

Pues sencillamente porque es mejor para el SEO de tu web. En 2014 Google anunció que priorizaría los websites que tuvieran instalado un certificado SSL de clave de 2048 bits.

Me interesa

No es que sea un factor muy muy determinante, pero sí sumará unos cuantos puntitos más a la calidad de tu página, y en teoría se posicionará mejor.

Certificados SSL DV, OV y EV

Entonces os cuento que justo ayer compré un certificado digital SSL de tipo DV en SSL Certificates. Esta página es algo así como un comparador de certificados desde la que puedes comprar el que se ajuste a tus necesidades.

Hay varias páginas del mismo estilo de www.ssls.com que hacen de comparadores de certificados SSL, seguro que alguno de vosotr@s ya las conoce.

Certificados DV

Concretamente compré un PositiveSSL de Comodo de un año de duración por nada más y nada menos que… $8,95 USD. El precio no está nada mal, ¿verdad? De hecho es el certificado digital más barato del mercado.

¿Y sabes por qué? Pues porque el PositiveSSL es un certificado DV (Domain Validated).

Esto quiere decir que la Autoridad de Certificación (CA) verifica solo el nombre de dominio del solicitante, confirmando su identidad por medio de un sencillo mensaje de correo electrónico.

Los certificados SSL DV están listos en pocos minutos, porque el proceso es automático. A mí me llevó literalmente 5 minutos conseguir el mío; el inconveniente es que proporcionan el nivel de confianza más bajo precisamente por este hecho.

Pero eso no quiere decir que no sean seguros.

Técnicamente los DV proporcionan el mismo nivel de encriptación que el resto de certificados, pero no el de confianza, porque cualquiera puede obtener un certificado DV.

Se trata más bien de una solución rápida que encaja más bien en un blog como el mío, de un profesional independiente o freelance, que en la página web de una gran corporación seria, por poner algún ejemplo.

Certificados OV

Luego están los certificados OV (Organisation Validated) que verifican tanto el dominio como la información comercial del solicitante, añadiendo una capa de confianza adicional. Este certificado está pensado para las empresas y organizaciones

Certificados EV

Finalmente, los certificados EV (Validación Extendida) son los que muestran la barra verde en la barra de direcciones del navegador, proporcionando a los usuarios el mayor nivel de confianza.

Al igual que los OV, los EV también están orientado a las empresas y organizaciones.

Sin embargo obtener uno de estos certificados requiere bastante más esfuerzo y tiempo, porque la Autoridad de Certificación seguirá un protocolo estricto para validar los solicitantes. Por lo que respecta al precio, no hace falta decir que también son los más caros.

Enviando un CSR a ssls.com

¿Te resulta ya más familiar el mundo de los certificados SSL? Espero que sí después de leer este post, que espero compartas con tus amig@s bloggers para que escalen posiciones en Google.

Enviando email

Antes de terminar este post voy a hablarte de los CSR, esto es muy importante. El CSR (Certificate Signing Request ) es el archivo que le tienes que enviar a tu CA para que valide tu identidad. Todo empieza con el CSR.

Este archivo contiene información de tu certificado digital, por ejemplo, el nombre de la organización, país, ciudad, el nombre de dominio de tu servidor, correo electrónico, etc.

Y muy importante, también contiene la clave pública del certificado, o dicho de otro modo: la criptografía utilizada en la comunicación entre tu servidor y los navegadores que se conectan al mismo.

Total, que en jerga SSL es normal escuchar cosas como que “tienes que enviarle el CSR a tu CA”, o que “el proceso de solicitud del certificado comienza con el envío del CSR”.

Explico todo esto porque al comprar mi certificado PositiveSSL vía www.ssls.com, he tenido que generar un CSR. Hace un tiempo escribí este post donde explico cómo generar CSRs con OpenSSL.

Son solo dos comandos, uno para la creación de un par de claves pública/privada de 2048 bits con el algoritmo 3DES:

openssl genrsa -des3 -out programarivm.pem 2048

Y otro para la creación del CSR en sí:

openssl req -new -key programarivm.pem -out programarivm.csr

Invitación a seguir la serie de posts Migración WordPress a AWS EC2

Este artículo forma parte de esta serie, si te gustó no te pierdas los próximos posts donde aprenderás un montón de cosas relacionadas con la Web, WordPress.

Próximamente explicaré como configurar una plataforma LAMP en el Ubuntu Server de Amazon EC2, y también tengo que cambiar la plantilla WordPress, que como ves se ha quedado anticuada y es un poco sosa.

¡Hasta pronto!