SSL/TLS Certificates
SSL (Secure Sockets Layer) certificates are what enable and make the "https://" in your website's address work. When SSL is enabled, your visitors' browser traffic to your website is encrypted so that other people on the network cannot read or alter what's being sent.
Modern websites actually use TLS (Transport Layer Security). For the most part, SSL and TLS are used interchangeably.
Here's why your website should have a SSL/TLS certificate:
Encrypts traffic: This is especially important for sites that collect sensitive information like login credentials or payment details. Without encryption, that data is vulnerable to interception.
Proves your site's identity: The certificate shows the browser that it is really connected to your domain, not a fake site impersonating yours.
Prevents browser warnings: When connecting to a non secured site most browsers will show a big red warning explaining your site's not secure and that the user's data is at risk and may be intercepted. Having a SSL/TLS certificate avoids this warning screen.
SEO: Sites that don't have a valid SSL/TLS certificate don't rank well with Search engines like Google. Having a SSL/TLS certificate improves your search engine visibility.
Why you shouldn't pay for a SSL/TLS certificate:
Most hosting providers like GoDaddy, Namecheap, etc, offer bundled in certificates with your site/domain when you purchase one of their plans, this bundle is usually free for 1 year, but after the year passes it's set to autorenew for a price ranging anywhere from $10 to $200 per year.
Why don't we charge you for SSL certificates? Because they are free.
Trusted services like letsencrypt.org provide free SSL certificates that are automatically renewed and are suitable for most websites. The set up can be automated depending on your hosting provider, or it might require a small technical set up. We use these certificates for the sites we host, ensuring our clients have their sites secured with valid SSL certificates that auto renew at no cost.
A quick checklist to know if your site has a good SSL setup:
Your site loads on https:// without errors.
Visiting http:// automatically redirects to https://.
All page resources also load via HTTPS (images, scripts, fonts). If some still load over HTTP, you can get "mixed content" warnings.
Renewals are automated so the certificate does not expire unexpectedly.
Bottom line
HTTPS is mandatory for trust and security. SSL/TLS certificates enable HTTPS on your site, and you shouldn't pay extra to have a SSL/TLS certificate
Certificados SSL/TLS
Los certificados SSL (Secure Sockets Layer) son los que habilitan y hacen funcionar el "https://" en la dirección de tu sitio web. Cuando SSL está activado, el tráfico del navegador de tus visitantes hacia tu sitio web está cifrado para que otras personas en la red no puedan leer ni alterar lo que se envía.
Los sitios web modernos en realidad usan TLS (Transport Layer Security). En la práctica, SSL y TLS se usan de manera intercambiable.
Estas son las razones por las que tu sitio web debería tener un certificado SSL/TLS:
Cifra el tráfico: Esto es especialmente importante para sitios que recopilan información sensible como credenciales de inicio de sesión o datos de pago. Sin cifrado, esos datos son vulnerables a ser interceptados.
Demuestra la identidad de tu sitio: El certificado le muestra al navegador que realmente está conectado a tu dominio y no a un sitio falso que se hace pasar por el tuyo.
Evita advertencias del navegador: Al conectarse a un sitio no seguro, la mayoría de los navegadores mostrarán una gran advertencia roja explicando que tu sitio no es seguro y que los datos del usuario están en riesgo y pueden ser interceptados. Tener un certificado SSL/TLS evita esta pantalla de advertencia.
SEO: Los sitios que no tienen un certificado SSL/TLS válido no se posicionan bien en motores de búsqueda como Google. Tener un certificado SSL/TLS mejora tu visibilidad en los motores de búsqueda.
Por qué no deberías pagar por un certificado SSL/TLS:
La mayoría de los proveedores de hosting como GoDaddy, Namecheap, etc, ofrecen certificados incluidos con tu sitio/dominio cuando compras uno de sus planes. Este paquete suele ser gratis por 1 año, pero después del año se configura para renovación automática a un precio que va desde $10 hasta $200 por año.
¿Por qué nosotros no te cobramos por certificados SSL? Porque son gratis.
Servicios confiables como letsencrypt.org proveen certificados SSL gratuitos que se renuevan automáticamente y son adecuados para la mayoría de los sitios web. La configuración puede automatizarse dependiendo de tu proveedor de hosting, o puede requerir una pequeña configuración técnica. Nosotros usamos estos certificados para los sitios que alojamos, asegurando que nuestros clientes tengan sus sitios protegidos con certificados SSL válidos que se renuevan automáticamente sin costo.
Lista rápida para saber si tu sitio tiene una buena configuración SSL:
Tu sitio carga en https:// sin errores.
Visitar http:// redirige automáticamente a https://.
Todos los recursos de la página también cargan por HTTPS (imágenes, scripts, fuentes). Si algunos todavía cargan por HTTP, puedes recibir advertencias de "contenido mixto".
Las renovaciones están automatizadas para que el certificado no expire inesperadamente.
En resumen
HTTPS es obligatorio para la confianza y la seguridad. Los certificados SSL/TLS habilitan HTTPS en tu sitio, y no deberías pagar extra por tener un certificado SSL/TLS.