Utilizar HTTPS en tu dominio

El protocolo de transferencia de hipertexto (HTTP) es un conjunto de reglas que utilizan los navegadores para determinar cómo leer y transferir datos en la Web. Si una URL incluye "http", el navegador sigue este protocolo para cargar correctamente una página web.

Lo que diferencia al protocolo HTTPS del HTTP es que el primero indica a los navegadores que deben cifrar los datos que intercambian con una página web. El cifrado oculta los datos y reduce las posibilidades de que tu información pueda ser robada o manipulada. Esta medida de seguridad es fundamental cuando los sitios web incluyen datos sensibles, como tu información personal o financiera.

Configurar HTTPS

Para utilizar HTTPS con tu nombre de dominio, debes tener un certificado SSL o TLS instalado en tu sitio web. Es posible que tu proveedor de alojamiento web ofrezca seguridad HTTPS, aunque también puedes solicitar un certificado SSL o TLS a una autoridad de certificación e instalarlo. Los certificados SSL y TLS deben renovarse de forma periódica.

Hay diferentes tipos de servidores web y cada uno tiene su propio proceso para instalar y actualizar certificados SSL/TLS. Debes averiguar qué servidor web está utilizando tu sitio web y seguir las instrucciones para instalar y actualizar el certificado.

HTTPS de proveedores de alojamiento web

Los siguientes servicios de Google emiten, instalan y renuevan los certificados SSL y TLS automáticamente sin ningún coste adicional:

Muchos proveedores de alojamiento web de terceros también emiten, instalan y renuevan certificados SSL y TLS. Puedes usar cualquier proveedor de alojamiento web en combinación con Google Domains, como Bluehost, Shopify, Squarespace, Weebly y Wix.

Consulta información sobre cómo conectarte a un proveedor de alojamiento web y configurar HTTPS.

Obtener un certificado SSL o TLS de una autoridad de certificación

Si tu proveedor de alojamiento web no ofrece seguridad HTTPS, puedes solicitar un certificado SSL o TLS para tu dominio a una autoridad de certificación. Google cuenta con su propia autoridad de certificación, Google Trust Services. Si eres cliente de Google Domains, puedes obtener un certificado de Google Trust Services siguiendo las instrucciones que se indican en la página "Seguridad" de tu dominio. 

Let's Encrypt es otra autoridad de certificación popular que proporciona certificados para mejorar la seguridad en Internet.

Una vez que obtengas un certificado, debes contactar con tu proveedor de alojamiento web para instalarlo. Si tu sitio web está alojado en tus propios servidores, infórmate sobre cómo habilitar HTTPS. Si usas el protocolo de entorno automático de gestión de certificados (Automatic Certificate Management Environment, ACME), sigue los pasos que se indican más abajo sobre cómo gestionar tus certificados con ACME y DNS.

Para obtener un certificado de Google Trust Services, sigue estos pasos:

  1. Inicia sesión en Google Domains.
  2. Selecciona el dominio para el que quieras obtener el certificado.
  3. Arriba a la izquierda, toca Menú Menú y luego Seguridad.
  4. En la sección "Certificados SSL/TSL para tu dominio", despliega "Google Trust Services".
  5. Haz clic en Obtener clave de EAB.
    • Se abrirá un cuadro de diálogo con 2 valores: "ID de clave de EAB" y "Clave HMAC de EAB".
      • Copia estos dos valores. Para copiarlos, toca el botón Copiar que aparece junto a cada uno.  
      • Utiliza estos 2 valores para registrar una cuenta con la autoridad de certificación Google Trust Services. Cada implementación de cliente de ACME varía ligeramente dependiendo de cómo especifiques esta vinculación de cuenta externa (EAB). Consulta la documentación del cliente de ACME que quieras utilizar.
        • A continuación, incluimos un ejemplo de configuración con el popular cliente Certbot de ACME.
          1. Para registrar una cuenta:
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Una vez creada la cuenta, puedes emitir certificados ejecutando lo siguiente:
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Gestionar certificados con ACME y DNS

ACME es un protocolo común que sirve para automatizar los certificados de gestión entre una autoridad de certificación y el servidor. Gracias a la automatización, muchos usuarios pueden reducir las posibilidades de sufrir interrupciones del servicio debido a errores en la renovación de sus certificados HTTPS.

El protocolo ACME utiliza retos para demostrar que tienes el control de un determinado nombre de dominio. Google Domains admite el tipo de reto DNS-01 con sus servidores DNS mediante tokens de API.

Para crear un token de API, haz lo siguiente:

  1. Inicia sesión en Google Domains.
  2. Selecciona el dominio que quieras usar.
  3. Arriba a la izquierda, toca Menú Menú y luego Seguridad.
  4. En la sección "API ACME DNS", toca Crear token.

    IMPORTANTE: Este valor solo se muestra una vez. Una vez que se haya cerrado el cuadro de diálogo, no podrás volver a encontrar este token de API. Guárdalo a buen recaudo, ya que cualquier persona que lo tenga podrá modificar determinados registros DNS de tu dominio.

    • A continuación, se abrirá un cuadro de diálogo donde se indicará un token de API.
      • Necesitarás ese token para acceder a tu cliente de ACME.
      • Para copiar este valor, toca el botón Copiar junto al token de API.
      • Si no has guardado el valor antes de cerrar el cuadro de diálogo, puedes eliminar y crear fácilmente un nuevo token de API.
      • Cada dominio admite un máximo de 10 tokens de API a la vez.
      • Cuando se cierre el cuadro de diálogo, aparecerá un registro en la lista. Si quieres revocar su acceso, puedes eliminar este token en cualquier momento.
      • El token de API se puede utilizar en un cliente de ACME que admita la API ACME DNS de Google Domains. Cada implementación de ACME varía ligeramente dependiendo de cómo especifiques este token de API. Consulta la documentación del cliente de ACME que quieras utilizar.
Lista de clientes de ACME conocidos que funcionan con la API ACME DNS

Proteger tus certificados SSL y TLS 

El protocolo HTTPS ayuda a evitar los ataques de intermediario (MitM). Sin embargo, si alguien consigue suplantar tu certificado SSL/TLS, esos ataques seguirán siendo posibles. Para evitar que se produzcan ataques de este tipo, revisa los certificados emitidos para tu sitio web que no reconozcas. También tienes la posibilidad de usar registros de recursos de autorizaciones de autoridades de certificación (CAA) para limitar qué entidades pueden emitir certificados para tu dominio.

Ver los certificados emitidos para un dominio

Para revisar los certificados emitidos para tu dominio, puedes buscarlos en censys.io.

Añadir registros de recursos de CAA a un dominio

Los registros de recursos de CAA te permiten controlar quién puede emitir certificados SSL y TLS en tu sitio web. Más información sobre los registros de recursos de CAA

Recursos relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
false
Buscar en el Centro de ayuda
true
true
true
true
true
93020
false