Los SSL Autofirmados Causan Advertencias en los Navegadores

SSL Autofirmados Advertencias Navegadores Portada

A la atención de clientes con SSL Autofirmados:

Debéis revisar si en vuestro panel de control cPanel tenéis emitido un Certificado SSL válido para evitar problemas y recibir correos no deseados, ya que si disponéis de un SSL Autofirmado por el propio panel de control este puede causar advertencias en los navegadores.

Estos Certificados Autofirmados realmente no valen de mucho, ya que proteger protegen más bien poco, para lo único que sirven es para recibir notificaciones sobre que van a expirar o han expirado. Lo mejor es eliminarlos e instalar Let’s Encryp (es gratuito) o un Certificado SSL Profesional (de pago).

Podéis consultar los precios de los SSL Profesionales en la siguiente tabla. Recordar que también necesitareis de una IP dedicada para que se pueda auto-instalar el Certificado SSL.

  • ESSENTIALS SSL29´95 / año
  • ESSENTIAL SSL WILDCARD99´95 / año
  • TRUE BUSINESS ID149´95 / año
  • EV SSL199´95 / año
  • TRUE BUSINESS ID Wildcard499´95 / año
  • ESSENTIALS SSL29´95/año
  • ESSENTIAL SSL WILDCARD99´95/año
  • TRUE BUSINESS ID149´95/año
  • EV SSL199´95/año
  • TRUE BUSINESS ID Wildcard499´95/año
    • Empresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a Symantec
    • Para obtenerlo se necesita una extensiva documentación y este tipo de certificados se emite solo para empresas.

¿Cómo saber si tengo un SSL Autofirmado?

1) En el panel de control cPanel (midominio.info/cpanel) -> Sección de Seguridad -> SSL/TLS

cPanel Seguridad SSL TLS

Verás 4 opciones. Tienes que hacer click sobre la última de ellas: Instalar y administrar SSL para el sitio (HTTPS) -> Administrar los sitios SSL.

cPanel Seguridad SSL TLS Administrar

En la siguiente pantalla, un rectángulo informativo te indicará que “los SSL Autofirmados causarán advertencias en los navegadores” (Self-signed certificates will cause browser warnings). Si pinchas en Más información (More information) podrás leer que se trata de un Certificado Autofirmado fácilmente atacable y que genera advertencias de seguridad en los navegadores. En principio solo deberías tener instalado este Certificado SSL temporalmente hasta que instales uno válido para remplazarlo.

SSL Autofirmados Advertencias Navegadores

2) En el panel de control cPanel (midominio.info/cpanel) -> Sección de Seguridad -> SSL/TLS Status

cPanel Seguridad SSL TLS status

Al acceder a SSL/TLS Status te lo pondrá en la derecha en varias ocasiones, tal y como indicamos en esta captura de pantalla.

cPanel SSL TLS status Autofirmado

¿Cómo borro el SSL Autofirmado en cPanel?

Desde el panel de control cPanel (midominio.info/cpanel) -> Sección de Seguridad -> SSL/TLS, pero esta vez accediendo a la tercera opción: Certificados (CRT) para generar, ver, cargar o eliminar Certificados SSL, ya que aquí aparecerá el SSL Autofirmado.

cPanel Seguridad SSL TLS Certificados CRT

Es posible que tengas uno o varios SSL Autofirmados sobretodo en caso de que dieras de alta algún subdominio.

La única acción que debes hacer es darle al cubo de la basura de “Borrar” para eliminar ese SSL Autofirmado.

Borrar SSL Autofirmado

Nuestra recomendación desde Hostinet es que borres todos los SSL Autofirmados de cPanel que tengas y emitas Let’s Encryp para donde lo necesites, ya que es mucho mejor. ¡Utiliza Let’s Encryp!

 
¿Y ahora qué…? ¡Me he quedado sin SSL!

Como te hemos comentado no tienes de qué preocuparte, ya que en el propio panel de control cPanel, en la sección de Seguridad, está la opción de Let’s Enctyp.

cPanel Seguridad Let's Encrypt

Puedes emitir sin coste alguno este Certificado SSL completamente válido para que tu página web pueda cargar por https en vez de http y navegadores como Google Chrome puedan mostrar que es segura.

Para ello haz click en +Emitir a la derecha sobre el dominio o subdominio que lo quieras emitir.

cPanel Seguridad Let's Encrypt Emitir

Después, pulsa en el botón azul de “Emitir”.

cPanel Seguridad Let's Encrypt Emitir Emitir

Y realmente no tiene más, así de rápido y sencillo. Con ello conseguirás un Certificado SSL válido y gratuito, además te habrás desecho del Autofirmado que más que aportar desaporta.

Certificados SSL Profesionales

Si en vez de un Certificado SSL gratuito prefieres uno de pago, en Hostinet tenemos los mejores, siempre al mejor precio. Recuerda que también necesitarás de una IP dedicada para que se pueda auto-instalar.

  • ESSENTIALS SSL29´95 / año
  • ESSENTIAL SSL WILDCARD99´95 / año
  • TRUE BUSINESS ID149´95 / año
  • EV SSL199´95 / año
  • TRUE BUSINESS ID Wildcard499´95 / año
  • ESSENTIALS SSL29´95/año
  • ESSENTIAL SSL WILDCARD99´95/año
  • TRUE BUSINESS ID149´95/año
  • EV SSL199´95/año
  • TRUE BUSINESS ID Wildcard499´95/año
    • Empresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a SymantecEmpresa perteneciente a Symantec
    • Para obtenerlo se necesita una extensiva documentación y este tipo de certificados se emite solo para empresas.

La principal diferencia entre un certificado gratuito, como Let’s Encrypt, y uno de pago, como por ejemplo RapidSSL, radica en que este último dispone de una "garantía económica" por si pasara algo mientras que Let’s Encryp al ser gratuito no cuenta con ningún respaldo económico. El resto de funcionalidades son las mismas, así como codificación, seguridad, ect ect

Anexo:
¿Qué Certificado SSL Necesito?
Cómo Configurar Certificado Let's Encrypt
Cómo Instalar Certificado RapidSSL en el Servidor
Cómo Instalar Certificado RapidSSL en cPanel (Planes Distribuidores y VPS)
Cómo Instalar el Certificado RapidSSl Wildcard en el Servidor

¡Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet!