Asegurarse de que nuestro sitio web posee una conexión SSL activa nunca había sido tan importante. Buscadores como Google Chrome o Mozilla, y antivirus como McAfee llevan a una pantalla de error o riesgo, indicando que “no es seguro” acceder a ese sitio web. No importa si tu sitio está funcionando perfectamente y no supone ningún riesgo. Directamente se te está penalizando por no tener un certificado SSL. Google lo reconoce abiertamente, tener el certificado ayudará en el posicionamiento orgánico de tu página. Cuando haces una auditoría de tu página con cualquier herramienta, incluso externa, uno de los puntos de mejora que aparecerá es la obtención del certificado SSL.
En cualquier caso, aunque el posicionamiento es un valor añadido que no puede ignorarse, su objetivo principal es mantener la información importante y los datos seguros. Los datos personales, bancarios, dirección e información de contacto de los clientes se encriptan, de modo que no sea posible acceder a ellos externamente o incluso hackearlos.
Se estima que el 73% de las páginas web ya han migrado a HTTPS, lo que significa que se cargan con conexión segura. Los que faltan, como hemos dicho, reciben a sus clientes con una página previa a su web avisando al visitante del riesgo de visitar esa página.
Se estima que el 73% de las páginas web han migrado a HTTPS.
Supongamos que has adquirido un certificado SSL de una fuente fiable como Arsys, GoDaddy o cualquier otro. Existen multitud de empresas que lo ofrecen, incluso se puede obtener de forma gratuita.
Lo primero que necesitamos hacer es descargar e instalar OpenSSL que es un conjunto de herramientas para el Transport Layer Security (Capa de Seguridad de Transmisión) o TLS. Una vez instalado podemos iniciar el proceso de creación de una clave privada;
Una vez completados estos pasos, el sistema te solicitará que introduzcas una contraseña. Es muy importante conservarla en lugar seguro, ya que será la contraseña de acceso que protege la clave privada.
Cuando se genera un nuevo CSR, el proveedor de SSL que estés utilizando puede tener instrucciones específicas que deberás seguir. Pero los pasos serán similares a esto:
Después te pedirá introducir cierta información acerca de su negocio y el sitio web:
Nombre |
Descripción |
Ejemplo |
---|---|---|
Nombre | El nombre de dominio completo (FQDN) del servidor. Debe coincidir con la url del navegador, si no, dará lugar a un error de falta de coincidencia. | https://noblue.es |
Organización | Nombre legal de la empresa. Debería ser el nombre completo, tal y como figura en el registro. | NoBlue Spain, S.L. |
Unidad de Organización | Industria/sector al que pertenece. | Consultoría Tecnología de la Información |
Ciudad/Localidad | La ciudad se encuentra la empresa. | Madrid |
Provincia/Comunidad | El provincia / comunidad en la que está registrado. | Madrid |
País | Este es el código de dos letras ISO del país donde se encuentra la empresa | ES |
Una dirección de correo electrónico para fines de contacto. | info@noblue.es | |
Clave Pública | La clave pública que entrará en el certificado. | Generada automáticamente |
Si has seguido los pasos correctamente, deberías tener dos archivos en
C:OpenSSLbin sub.mydomainkey and sub.mydomainkeycsr.csr.
El CSR debería ser algo semejante a esto:
—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–
Como hemos comentado, el proceso varía dependiendo del proveedor de SSL, pero todos siguen el mismo principio.
Vamos a ilustrar el ejemplo con GoDaddy, pero cualquier otro proveedor debería ser similar. Una vez que hemos comprado un SSL seleccionamos configuración («set up») para ir a una nueva página. En el ejemplo anterior podemos ver que hemos tomado el CSR que hemos generado anteriormente y lo hemos pegado en el recuadro de «Proporcionar una solicitud de firma de certificado (CSR)», que automáticamente rellenará el nombre de dominio en base a la información que le hemos proporcionado anteriormente. Para confirmar, es necesario leer y aceptar los términos y condiciones. Una vez hecho, podrá solicitarse el certificado.
Es posible que sea necesario verificar la propiedad del dominio si se compró a un tercero. Para ello tienes dos opciones;
La verificación de GoDaddy puede tardar 5-10 minutos, depende del proveedor. En el momento en que el proveedor confirma la verificación, podemos obtener el certificado SSL.
Una vez obtenido, deberíamos tener los siguientes archivos:
De esta lista, sólo necesitaremos la clave privada, y sub.mydomain.crt y sub.mydomain_ca.crt.
Con los correspondientes ficheros generados, iniciamos sesión en el panel de control de NetSuite con una función administrativa para el dominio / subdominio que queremos añadir al certificado SSL. Ir a:
Documentos> Archivos> archivador (file cabinet) y selecciona “Certificados SSL” en el menú de la izquierda. Pincha Añadir Fichero (Add File) y carga los archivos .crt.
Lo último que debemos hacer es ir al dominio en el que queremos añadir el certificado SSL. Para hacerlo debemos ir a:
Configuración> Site Builder / SuiteCommerce advanced> Dominios.
Deberíamos poder ver la lista de dominios y subdominios asociados a la cuenta, en muchos casos será “checkout.yourdomain.com”. Simplemente haz clic en Editar para que el sistema te guíe a la página de Configuración de Dominio –“Set Up Domain”.
Con el .crt y el archivo _ca.crt cargados en el archivador (File Cabinet), haz click en la flecha doble del campo Certificado –“Certificate”- para desplegar la lista. Selecciona el archivo .crt generado anteriormente -sub.mydomain.crt-. Repite el proceso en el campo Certificado CA –“CA Certificate”- seleccionando el archivo correspondiente a sub.mydomain_ca.crt. En el campo de contraseña –“Key Password”- introducimos la contraseña segura que elegimos anteriormente. En el campo Clave de Certificado –“Certificate Key” pegamos el contenido del archivo CSR, con lo que nos quedará algo parecido a la imagen anterior. Guardamos –“Save”- y ya deberíamos tener el certificado SSL activado para nuestro dominio.
Si quieres probar esta guía puedes hacerlo en laboratorio de prueba SSL, una herramienta gratuita que te dará toda la información que necesitas para asegurar que el SSL está configuradp correctamente para tu web SuiteCommerce.
Si tienes cualquier pregunta o necesitas asistencia con la configuración, no dudes en ponerte en contacto con uno de nuestros consultores que te ayudarán encantados en caso de que lo necesites.
Más Noticias y Actualidad de NoBlue2
NetSuite, el sistema de gestión empresarial en la nube, ofrece una amplia gama de funciones para mejorar la eficiencia y productividad de tus operaciones comerciales.
La evolución tecnológica y adopción de una nueva herramienta de gestión son esenciales para mantener la competitividad en el mundo empresarial en constante cambio.
En el vertiginoso mundo de la tecnología empresarial, las plataformas de gestión ERP (Enterprise Resource Planning) desempeñan un papel crucial al ayudar a las organizaciones a administrar sus operaciones de manera eficiente.
Estamos orgullosos de anunciar que NetSuite ha otorgado a NoBlue el premio Partner del Año EMEA 2022.
El panorama empresarial ha cambiado drásticamente en los últimos tiempos.
En las primeras etapas de una empresa, es habitual toparse con una misión vaga o ambigua.