Notificación

Google llegó a un acuerdo con Squarespace, Inc. para que adquiera todos los registros de nombres de dominio de Google Domains. Squarespace es el registrador de tu dominio, al cual se le aplican las Condiciones del Servicio de dicha empresa; sin embargo, Google administrará tu dominio durante el período de transición. Después de ese período, tu dominio se transferirá a Squarespace y tus datos comenzarán a regirse por su Política de PrivacidadObtén más información sobre el acuerdo.

Usa HTTPS en tu dominio

El protocolo de transferencia de hipertexto (HTTP) es un conjunto de reglas que utilizan los navegadores para determinar cómo leer y transferir datos a través de la Web. Cuando una URL incluye “http”, el navegador sabe seguir este protocolo para que la página web se cargue correctamente.

HTTPS es lo mismo que HTTP, excepto que HTTPS le indica al navegador que encripte los datos intercambiados con una página web. La encriptación oculta los datos y reduce las posibilidades de que alguien vea o manipule su información, lo cual resulta importante cuando un sitio web incluye datos sensibles, como información personal o financiera.

Configure HTTPS

Para usar HTTPS con su nombre de dominio, debe instalar un certificado SSL o TLS en su sitio web. Es posible que su host web (proveedor de hosting web) ofrezca seguridad HTTPS, o bien usted puede solicitar un certificado SSL/TLS a las autoridades certificadoras y, luego, instalarlo por su cuenta. Es posible que los certificados SSL/TLS deban renovarse periódicamente.

Existen diferentes tipos de servidores web. Cada uno tiene su propio proceso para instalar y actualizar certificados SSL/TLS. Deberá averiguar qué servidor usa su sitio web y seguir las instrucciones para instalar y actualizar el certificado.

HTTPS de hosts web

Los siguientes servicios de Google emiten, instalan y renuevan automáticamente los certificados SSL/TLS sin costo adicional:

Muchos hosts web de terceros también emiten, instalan y renuevan certificados SSL/TLS. Puedes usar cualquier host web junto con Google Domains, incluidos Bluehost, Shopify, Squarespace, Weebly y Wix.

Obtén más información para conectarte a un host web y configurar HTTPS.

Obtén un certificado SSL/TLS de una autoridad certificadora

Si tu host web no ofrece seguridad HTTPS, puedes obtener un certificado SSL/TLS para tu dominio mediante una autoridad certificadora (CA). Google cuenta con su propia CA, Google Trust Services. Los clientes de Google Domains pueden obtener un certificado de Google Trust Services. Para ello, deben seguir las instrucciones de la página “Seguridad” de tu dominio. 

Let's Encrypt es otra CA popular que ofrece certificados para mejorar la seguridad en Internet.

Después de que obtengas un certificado, debes trabajar con tu host web para instalarlo. Si alojas el sitio en servidores propios, obtén más información para habilitar HTTPS. Si usas el protocolo de entorno automático de administración de certificados (ACME), sigue los pasos que se indican a continuación para administrar certificados con ACME y DNS.

Para obtener un certificado de Google Trust Services, haz lo siguiente:

  1. Accede a Google Domains.
  2. Selecciona el dominio para el que quieres obtener un certificado.
  3. En la parte superior izquierda, presiona Menú Menú y luego Seguridad.
  4. En la sección “Certificados SSL/TLS de su dominio”, expande “Google Trust Services”.
  5. Haz clic en Obtener clave EAB.
    • Se abrirá un cuadro de diálogo con 2 valores: “ID de clave EAB” y “Clave HMAC para EAB”.
      • Para copiar ambos valores, presiona los botones Copiar que se encuentran junto a cada uno de ellos.  
      • Usa estos 2 valores para registrar una cuenta en la CA de Google Trust Services. Cada implementación de cliente de ACME difiere levemente según la forma en que especificas este EAB. Consulta la documentación del cliente de ACME que quieras utilizar.
        • A continuación, se muestra un ejemplo de la configuración con el popular cliente Certbot de ACME.
          1. Para registrar una cuenta, escribe este comando:
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Después de crear la cuenta, puedes ejecutar el siguiente comando para emitir certificados:
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Administra certificados con ACME y DNS

El entorno automático de administración de certificados (ACME) es un protocolo común que sirve para automatizar la administración de certificados entre una autoridad certificadora (CA) y un servidor. Gracias a la automatización, muchos usuarios pueden reducir las probabilidades de sufrir interrupciones del servicio debido a errores en la renovación de sus certificados HTTPS.

El protocolo ACME utiliza desafíos para demostrar que tienes el control de un nombre de dominio. Google Domains admite el tipo de desafío DNS-01 con sus servidores DNS mediante el uso de tokens de API.

Para crear un token de API, sigue estos pasos:

  1. Accede a Google Domains.
  2. Selecciona el dominio que quieres usar.
  3. En la parte superior izquierda, presiona Menú Menú y luego Seguridad.
  4. En la sección “API de ACME DNS”, presiona Crear token.

    IMPORTANTE: Este valor solo se muestra una vez. Una vez que se cierre el cuadro de diálogo, no podrás volver a encontrar este token de API. Guárdalo en un lugar seguro, ya que cualquier persona que lo tenga podrá modificar algunos de los registros DNS de tu dominio.

    • Se abrirá un cuadro de diálogo donde se indicará un “Token de API”.
      • Necesitas este token de API para ingresar a tu cliente de ACME.
      • Para copiar este valor, presiona el botón Copiar que aparece junto al token de API.
      • Si no guardaste este valor antes de cerrar el cuadro de diálogo, puedes borrar y crear fácilmente un token de API nuevo.
      • Cada dominio admite un máximo de 10 tokens de API a la vez.
      • Cuando se cierre el cuadro de diálogo, aparecerá un registro en la lista. Para revocar el acceso, puedes borrar este token en cualquier momento.
      • El token de API se puede usar en un cliente de ACME que admita la API de ACME DNS de Google Domains. Cada implementación de ACME difiere levemente según la forma en que especificas este token de API. Consulta la documentación del cliente de ACME que quieras utilizar.
Lista de clientes ACME conocidos para trabajar con la API de ACME DNS

Protege sus certificados SSL/TLS 

HTTPS ayuda a evitar los ataques de intermediario (MitM), pero, si alguien roba la identidad de tu certificado SSL/TLS, esos ataques pueden ocurrir de todos modos. Para evitar que esto suceda, debe revisar los certificados emitidos para su sitio web que no reconozca. También puede restringir quién puede emitir certificados para su dominio con registros de recursos de autorización de autoridades certificadoras (CAA).

Cómo ver los certificados emitidos para su dominio

Si desea revisar los certificados emitidos para su dominio, puede buscarlos en censys.io.

Agregue registros de recursos de CAA a su dominio

Los registros de recursos de CAA permiten controlar quién puede emitir certificados SSL/TLS para su sitio web. Obtén más información sobre los registros de recursos de CAA.

Recursos relacionados

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Comunícate con nosotros Cuéntanos más para que podamos ayudarte
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Menú principal
13720491052186120469
true
Buscar en el Centro de asistencia
true
true
true
true
true
93020
false
false