Portada Certificados SSL Los SSL Autofirmados Causan Advertencias en los Navegadores
Debéis revisar si en vuestro panel de control cPanel tenéis emitido un Certificado SSL válido para evitar problemas y recibir correos no deseados, ya que si disponéis de un SSL Autofirmado por el propio panel de control este puede causar advertencias en los navegadores.
Estos Certificados Autofirmados realmente no valen de mucho, ya que proteger protegen más bien poco, para lo único que sirven es para recibir notificaciones sobre que van a expirar o han expirado. Lo mejor es eliminarlos e instalar Let’s Encryp (es gratuito) o un Certificado SSL Profesional (de pago).
Podéis consultar los precios de los SSL Profesionales en la siguiente tabla. Recordar que también necesitareis de una IP dedicada para que se pueda auto-instalar el Certificado SSL.
1) En el panel de control cPanel (midominio.info/cpanel) -> Sección de Seguridad -> SSL/TLS
Verás 4 opciones. Tienes que hacer click sobre la última de ellas: Instalar y administrar SSL para el sitio (HTTPS) -> Administrar los sitios SSL.
En la siguiente pantalla, un rectángulo informativo te indicará que “los SSL Autofirmados causarán advertencias en los navegadores” (Self-signed certificates will cause browser warnings). Si pinchas en Más información (More information) podrás leer que se trata de un Certificado Autofirmado fácilmente atacable y que genera advertencias de seguridad en los navegadores. En principio solo deberías tener instalado este Certificado SSL temporalmente hasta que instales uno válido para remplazarlo.
2) En el panel de control cPanel (midominio.info/cpanel) -> Sección de Seguridad -> SSL/TLS Status
Al acceder a SSL/TLS Status te lo pondrá en la derecha en varias ocasiones, tal y como indicamos en esta captura de pantalla.
Desde el panel de control cPanel (midominio.info/cpanel) -> Sección de Seguridad -> SSL/TLS, pero esta vez accediendo a la tercera opción: Certificados (CRT) para generar, ver, cargar o eliminar Certificados SSL, ya que aquí aparecerá el SSL Autofirmado.
Es posible que tengas uno o varios SSL Autofirmados sobretodo en caso de que dieras de alta algún subdominio.
La única acción que debes hacer es darle al cubo de la basura de “Borrar” para eliminar ese SSL Autofirmado.
Nuestra recomendación desde Hostinet es que borres todos los SSL Autofirmados de cPanel que tengas y emitas Let’s Encryp para donde lo necesites, ya que es mucho mejor. ¡Utiliza Let’s Encryp!
Como te hemos comentado no tienes de qué preocuparte, ya que en el propio panel de control cPanel, en la sección de Seguridad, está la opción de Let’s Enctyp.
Puedes emitir sin coste alguno este Certificado SSL completamente válido para que tu página web pueda cargar por https en vez de http y navegadores como Google Chrome puedan mostrar que es segura.
Para ello haz click en +Emitir a la derecha sobre el dominio o subdominio que lo quieras emitir.
Después, pulsa en el botón azul de “Emitir”.
Y realmente no tiene más, así de rápido y sencillo. Con ello conseguirás un Certificado SSL válido y gratuito, además te habrás desecho del Autofirmado que más que aportar desaporta.
Si en vez de un Certificado SSL gratuito prefieres uno de pago, en Hostinet tenemos los mejores, siempre al mejor precio. Recuerda que también necesitarás de una IP dedicada para que se pueda auto-instalar.
La principal diferencia entre un certificado gratuito, como Let’s Encrypt, y uno de pago, como por ejemplo RapidSSL, radica en que este último dispone de una "garantía económica" por si pasara algo mientras que Let’s Encryp al ser gratuito no cuenta con ningún respaldo económico. El resto de funcionalidades son las mismas, así como codificación, seguridad, ect ect
Anexo: – ¿Qué Certificado SSL Necesito? – Cómo Configurar Certificado Let's Encrypt – Cómo Instalar Certificado RapidSSL en el Servidor – Cómo Instalar Certificado RapidSSL en cPanel (Planes Distribuidores y VPS) – Cómo Instalar el Certificado RapidSSl Wildcard en el Servidor
¡Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet!