Contar con un certificado es imprescindible hoy en día, pues garantiza que la comunicación entre ordenador y servidor sea segura, es por ello por las políticas de Google y los navegadores modernos avisan a los usuarios si están o no, en una comunicación encriptada, es decir por medio de un servidor seguro. Por tanto, HTTP + SSL = HTTPS
Otra de las ventajas, es la mejor posición en los resultados de búsqueda, pues sin el https Google nos posiciona peor alejándonos de los primeros resultados.
Como decíamos, un certificado SSL en un servidor garantiza que nuestras comunicaciones viajen seguras. Esto puede ser irrelevante si estamos navegando en una web de consulta o por ejemplo un foro, en dicho caso contar con un certificado no es algo estrictamente relevante, pues no estamos manejando datos de carácter personal, pero nos interesa una mejor posición e imagen ante el visitante, por eso es muy relevante tener el prefijo https.
Vamos a ver como conseguirlo de una manera gratuita.
Hay varias empresas que facilitan un certificado SSL gratuito, no obstante vamos a hacerlo con Cloudflare, que además nos va a permitir otras opciones interesantes como caché, estadísticas o firewall.
Cloudflare no sustituye un servidor CDN, por lo que es compatible con el mismo. Hay que pensar que la velocidad de la web es muy relevante de lo contrario la pérdida de visitas es constante.
Lo primero es acceder a cloudflare.com y hacer un registro.
Una vez tengamos creada una cuenta con unos sencillos pasos, Cloudflare nos va a facilitar unos nombres de servidores DNS, que son los que tendremos que poner en nuestro panel de control de nuestro dominio, para que así apunte el dominio a sus servidores.
Cloudflare nos dice los servidores DNS que tendremos que cambiar durante el registro, pero también podemos verlos si pulsamos la opción DNS del panel de control.
Cuando cambiamos los servidores en nuestro dominio debemos saber que tarda desde unos minutos si son dominios .com, hasta horas o días,si son dominios .es, que requieren más tiempo para propagarse. Si todo salió bien nos aparecerá Overview en verde y status ACTIVE, que indica que ya estamos apuntando correctamente desde nuestro dominio.
Ahora cuando ponemos nuestro dominio en el navegador accedemos a Cloudflare que a la vez accede a nuestro servidor. Podemos decir que está entre el dominio y nuestro servidor.
El siguiente paso es configurar el certificado, esto es en la opción Crypto, desde aquí podemos usar un certificado gratuito que es común para más miembros. Cloudflare ofrece gratuitamente un certificado Flexible, es decir compartido pero suficiente para tener una web con https://. Hay que entender que el certificado Flexible genera un encriptado desde nuestro dominio hasta el servidor de Cloudflare, pero Cloudflare accederá a nuestro servidor con conexión normal, sin https, es decir una conexión que no es segura.
Para que Cloudflare haga una conexión segura SSL a nuestro servidor tenemos que contar un un certificado propio y tenerlo instalado, de esa manera pasaremos de Flexible a Full, lo que indica que toda la conexión es segura, algo de vital importancia si nuestra web tiene datos sensibles. La opción Full (strict) requiere ciertos certificados, ya que muchos certificados contratados no la admiten y como su nombre indica, es más estricta que la total.
Desde Cloudflare también podemos adquirir certificados pagando una cuota, aunque la versión gratuita otorga automáticamente el certificado flexible. No es aconsejable tocar el resto de opciones si no somos expertos, pues por ejemplo si modificamos las cabeceras HSTS vamos a garantizar más seguridad, pero luego no se podrá cambiar las cabeceras hasta su caducidad y nos quedará la web sin acceso en caso de que queramos modificarlo.
También hay que saber, que si usamos Cloudflare en la versión gratuita muchos navegadores antiguos junto con sistemas operativos sin soporte como Windows XP, nos dirán que nuestra página no está operativa, pues se estarán usando los TLS más modernos – 1,2 y 1,3- y al no reconocerlos adecuadamente no podrán acceder a nuestra web con la consiguiente pérdida de visitas. Para eso tendremos que optar por una opción de certificado de pago, aunque ciertamente los navegadores más antiguos deberían ser actualizados para evitar otros problemas de seguridad al igual que el uso de sistemas operativos obsoletos.