Hace unos días me decidí a instalar el certificado de seguridad SSL que Webempresa pone a disposición de manera gratuita a sus clientes. Basicamente su misión es instalar en tu web un protocolo de seguridad para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura. Y esto algo muy importante y algunos caso imprescindible si vendes productos o servicios en tu web a la hora de que el cliente ejecute su pago.
¿Cómo puedes saber que una web es segura?
Así verás la url en tu navegador cuando una web o blog no tiene instalado el certificado SSL.
De la misma manera no te parecerá el candado si :
- Lo has instalado y no has hecho las modificaciones en tu web como te marca tu proveedor de hosting.
- Lo has instalado, has seguido los pasos de tu proveedor pero tienes contenido mixto, es decir, seguro e inseguro
Como te habrás dado cuenta en mi web de cursos si lo había instalado porque se visualiza las https antes del dominio . Pero me queda el paso de corregir el contenido mixto que te explicaré a continuación.
En cambio en la home de Frikymama ya lo corregí por lo tanto me aparece el deseado candado verde.
No es un proceso difícil en un principio. Con la ayuda de los tutoriales de tu proveedor de hosting y las indicaciones de su servicio de soporte no tienes que suponer un tramite pesado.
Pero al final del todo el proceso había un gran pero. El candado verde que debería a parecer junto a mi url en el navegador no aparecía.
El porque era porque tenía contenido mixto en cuestiones de seguridad. Vamos que en mi página todavía quedaban urls con http que impedían dar otorgar el 100% de seguridad a mi web.
Pero tranquilo que te voy a explicar como lo arregle
CóMO LOCALIZAR ESAS URLS INSEGURAS Y MODIFICARLAS
Lo primero que tienes que hacer después de instalar tu certificado como te marca tu proveedor y comprobar que te paso lo mismo que a mi, es ir a esta web whynopadlock. Deberás introducir la url que quieras que compruebe y esperar los resultados.
En mi caso, después de arreglar la url de mi home, puse la url de una de mis páginas de servicios ya que al tener el botón de comprar me conviene que sea una página 100% segura. Estos fueron los datos que me dieron.
Lo primero que ves con tu tic verde es que el certificado esta correctamente instalado y detectado. Empezamos bien.
Después verás las ursl marcadas con una x es porque no son seguras. Puedes comprobar que todas empiezan por http en lugar de https. Pues no nos queda otra que localizar donde están esos links y añadirle manualmente la s que falta. En mi caso todos son las imágenes de la página que naturalmente cuando las añadí a la misma no había instalado en certificado.
Una vez arreglado este asunto pasa otra vez la url por el comprobador de url seguras y si todo ha salido bien todo los tics serán verdes.
Tengo que reconocer que después de arreglarlas tuve la duda de si ya me daría el candado. Todavía había links en esa página con urls tipo http://www.dominiox.com de testimonios de webs que no tenían instalado el certificado. Pero afortunadamente no hubo problemas al no tener nada que ver con mi dominio y conseguí mi amado candado verde.
Este proceso deberías repetirlo con todas las páginas donde no se muestre este icono junto a la url del navegador, si es que lo ves necesario. Yo de momento solo lo veo necesario en la home y en las páginas de ventas que son las que realmente deben trasmitir seguridad al visitante y posible cliente.
Pero mi aventura no acaba aquí. Todavía tenía que saltar una valla más para alcanzar mi meta….
PROBLEMILLA CON CANDADO VERDE Y MAILRELAY
Me costo descubrir que el enlace al formulario de mis newsletter era el obstáculo para mi candado. Resulta que como bien te recomiendan en el blog de mailrelay para evitar que puedan calificar a tus correos como spam, es aconsejable que te crees un dominio personalizado.
Ahora el dilema. Para tener una web 100% segura tenía que volver a dominio por defecto de mailrelay ya que el que me había creado personalizado no tenía el certificado SSL .
Como estaba tan empeñada en conseguir mi candado, eliminé el dominio personalizado que había creado en mailrelay y automáticamente se restauró el antiguo.
A continuación con la ayuda del tutorial de blog de Mailrelay Cómo crear un dominio personalizado desde el Cpanel, borré el subdominio y registros que había creado para este fin.
Ya solo me quedaba obtener el link a mi formulario de suscripción nuevo para sustituir los que tenía en mi página que debido al cambio ya no funcionaban. Recuerda mirar en witgets, pop ups, banners, footer,..para que no se te olvide ninguno. Al igual te digo con los links a tu formulario que tengas fuera de tu web como en mi caso fue el botón de registrarse en mi página de facebook.
Entonces POR FIN , APARECIÓ EL CANDADO que tantos quebraderos de cabeza me había traído.
He resumido mi experiencia con el certificado de seguridad y Mailrelay en este vídeo. Solo dura 7 minutos y te servirá para ver de una forma gráfica los pasos que hice para recuperar el dominio genérico de mi cuenta de Mailrelay.
No sé si hay otra solución más fácil para conseguir que tu web sea 100%. Sobre todo todavía no tengo claro sin volver al dominio genérico de Mailrelay va a repercutir en la posibilidad de que mis emails sean considerados spam. Por lo pronto en las estadísticas he visto que de una newsletter antes del cambio a una actual hay una diferencia de visualizaciones de 200 personas.
Sin embargo, analizando dos boletines similares del antes y después del cambio dejando unos días para que reaccione el suscriptor, he comprobado afortunadamente que el boletín seguro (marcado en azul ) ha tenido más visualizaciones que el no seguro. Este hecho me hace pensar que todo es muy relativo y a su vez me deja más tranquila sobre las consecuencias del cambio.
Otro pequeño daño colateral del cambio de dominio personalizado es que todos los enlaces incluidos en boletines antes del cambio ya no son válidos.
Por todos estos motivos dudo que el cambio merezca la pena. Aun así, de momento lo voy a dejar como está y veré las estadísticas de mis boletines. Si realmente me perjudica y no encuentro otra manera de volver a utilizar mi dominio personalizado, no me quedará otra salida que plantearme el buscarme otro proveedor de email marketing donde pueda tener mi candado de seguridad sin hacer todos estos cambios. Esperemos que no porque estoy super contenta con todo lo que me da Mailrelay.
Este proveedor me acompaña desde que empecé en serio con mi emprendimiento y pienso firmemente que tiene la mejor cuenta gratuita para bloggers y emprendedores del mundo mundial. Así espero que nuestra relación dure mucho mucho…
¿Piensas que es necesario tener una web segura? ¿Ya tienes instalado tu certificado de seguridad ? ¿Te dió problemas visualizar el deseado candado verde?. Espero tus comentarios y me quedo deseosa de saber tu experiencia con este tema.
Hola Ana,
Estoy en la situación de hacer el cambio a https y también uso mailrelay, ¿hablaste con ellos si realmente se puede mantener el subdominio personalizado con el candado? A lo mejor es una tontería de arreglo que ellos tienen en cuenta.
Por otro lado, este cambio me pierde un poco porque mi servicio de hosting me dice que lo tengo, por lo que solo es poner la s en los encales, en cambio, se puede entrar igualmente sin la s. ¿No hay ningún modo de que se impida entrar sin s?
Este tema me tiene loca. Muchas gracias por tu artículo porque me ha abierto un poco más los ojos y dentro de la sencillez… tiene su trabajo eh….
¡Saludos!
Hola Rosa, es lo primero que hice cuando descubrí que era por los enlaces a Mailrelay. Me dijeron que la única solución era volver al dominio por defecto de mailrelay. Sobre lo demás supongo que cada hosting el proceso de instalación es diferente. Yo no lo detalle en el post pero tenía que introducir un código en mi web para que se pudiera entrar en mi web con s y sin s. Yo de momento me voy a quedar como estoy. En un futuro y si el bolsillo me lo permite mi idea es mudar mis listas principales a una plataforma más potente tipo Active Campaing donde hay automatizaciones y se pueden crear embudos más específicos. Un saludo.
Sí, yo también estoy meditando en irme a una más potente, porque necesito segmentar y mailrelay solo te permite hacerlo a mano y al final pierdes mucho tiempo. Entre otras cosas.
Muchas gracias por tu atención, seguiré los consejos de tu post 🙂
Hola Ana María.
Me ha parecido muy interesante tu post y por eso me embarqué a conseguir el dichoso candado verde. La instalación ha sido muy sencilla. La he hecho con el hosting Raíola que me la han proporcionado gratuitamente. Ya he pasado mi URL por el whynopadlock y veo que sólo me da error por 2 imágenes que tengo en la sidebar. Me podrías indicar cómo añadirles el https:// a las imágenes ? Un saludo y gracias.
Hola Esther, me podrias decir finalmente como le agregaste la s que falta a las imagenes, tengo el mismo problema. Muchas gracias a ti obviamente a Ana María. Saludos.
Hola de nuevo! Por fin lo he conseguido.
Muchas gracias por toda la información que has aportado.
Me alegro mucho haberte servido de ayuda. A veces estas cuestiones técnicas se nos atragantan. Un saludo.
Saludos desde Venezuela, era lo que necesitaba para mi pagina godilabaca. Hace poco instale el ssl y no sabia como colocar el candado. pero con tu ayuda logre complementar el conocimiento que había adquirido en otros blogs y logre conseguir mi candadito verde!
Mil gracias! Me has sido de gran ayuda, con tu post he conseguido que mi candadito verde luzca arriba! Un beso!
Hola Ana, gracias por el artículo muy claro y fácil de seguir. Yo tengo el certificado SSL, pero no me sale el candado verde. He hecho lo que mencionas y me sale lo siguiente:
Domain Name: emocionesyautoestima.com
URL Tested: https://emocionesyautoestima.com/autoestima-gestion-emocional-crecimiento-personal
Number of items downloaded on page: 0
*** NOTE ***: 0 items means no images were downloaded or existed on the page. It’s likely the URL you submitted was not a valid secure URL, or the page being tested only has text on it. Try copying and pasting the secure URL into a new browser window to make sure it displays as you’d expect.
Valid Certificate found.
Certificate valid through: Sep 11 23:59:59 2017 GMT
Certificate Issuer: Symantec Corporat
SSL Protocols Supported: TLSv1 TLSv1.1 TLSv1.2
El enlace está correcto y tiene imágenes, no sé por qué me dice esto. También en mi web se puede entrar con s o sin s. Gracias..
Pues no sé. Has probado de poner la url de otra página de tu web para ver que te dice? Si no prueba a preguntar al servicio de soporte de tu hosting. un saludo
Gracias Ana María, hacía tiempo que tenía esa tarea pendiente en mi web y a la primera. 😉 Abrazo TS
Hola Ana,
Buceando en nuestro querido Google para configurar de nuevo el dominio personalizado de mailrelay ya con mi https en funcionamiento, he dado con tu artículo. ¡Muy bueno!
He personalizado de nuevo el dominio y me lo reconoce, pero al entrar me da un error 403 ya que el subdominio está vacío, por tanto lo he redireccionado a la https de mailrelay «midominio.ip-zone.com». Igual no sirve de nada porque estoy redireccionando mi subdominio al de ellos, pero de momento lo voy a dejar así a ver qué tal. Si tengo problemas ya os pondré al día.
Un saludo y enhorabuena por tu blog, ya tienes otro suscriptor más 😉
Buenos días,
Me ha encantado tu articulo. No se como cambiar los enlaces que dan error a https, me puedes ayudar? Gracias
Muchas gracias ya lo he solucionado.
Me alegro mucho Cristina. Un saludo
Me podria ayudar con como le hizo para cambiar el link? gracias.
Para cambiar el link de las imágenes deberás ir a tu bibilioteca de medios y añadir la s al http. Si no funciona instalar uno de los numerosos plugins que hay para formazar que todas las urls de la web sean seguras. Un saludo
Hola
Muchas gracias me ha servido de mucho este artículo
Me interesa muchísimo este tema, Ana. De hecho, tengo un post preparado para publicarse en próximos días que habla en cierto modo sobre este asunto. Por supuesto remitiré también a esta entrada tuya, porque me parece de lo mejorcito. No conocía la herramienta de la que nos hablas para comprobar los fallos de seguridad en nuestra página y me parece de lo más interesante y práctico. Gracias de corazón por compartir esta información. Gracias a ello he detectado que la imagen de mi botón pin-it no estaba alojada en un hosting seguro (creía haberlo cambiado ya). Sigo teniendo fallos en la página principal que me chocan, porque no logro enmendarlos, pero al menos he solucionado una parte, gracias a lo del cambio en el botón pin.it.
Un abrazo.
Gracias Rebeca, yo la final por cuestiones de tiempo opté por instalar un plugin para forzar las url a seguras. Hay varios pero yo uso SSL Insecure Content Fixer. Un saludo
Muchas gracias, me ha sido de gran ayuda!
¡¡¡Mil gracias!!! No sabes cuánto tiempo he estado buscando qué ocurría en mi web para que no apareciera el dichoso candadito verde en todas mis páginas… ¡Muy bien explicado y, por supuesto, muy útil el post!
Información perfecta, gracias.
Que molesto son los popups de este sitio. No deja leer en paz la información. Gracias por compartir información pero deberían de considerar las ventanas que saltan.
Gracias por la apreciación Luis. Miraré de descargar u optimizar mi sitio en cuanto a pop ups, sobre todo vista móvil. Un saludo.
Gracias por esta explicación, gracias a tu post he descubierto que por una imagen no tenía mi candado verde y teniendo una tienda online es primordial.
Hola!!!
No sabes lo que te agradezco la información, me estaba volviendo loco para encontrar el fallito por el que no conseguía el «dichoso» candado… Tu explicación perfecta, en un minuto listo, a parte de que ha sido un descubrimiento tu web, voy a seguir cotilleándola.
Gracias.
Encantada de haberte sido de ayuda. Un saludo
BUENAS TARDES, TENGO EL MISMO PROBLEMA CON QUE UNAS IMAGENES TIENEN HTTP EN MI WEB, QUISIERA SABER SI ALGUIEN ME PODRIA EXPLICAR COMO CAMBIAR EL LINK DE LAS IMAGENES DE HTTP A HTTPS EN MI WEB
Pues tendras que acceder al codigo de tu web
gracias.
MOSTRO, SOS UN MAESTRO.!!!! TE AGRADEZCO EN MI NOMBRE Y DE LA FUNDACIÓN DYNAMO (ONG) POR HABER METIDO TREMENDO APORTE EN LA WEB.!!!! SOS BUENO PIBE EHHHH… SOS BUENO.!! QUE NADIE DIGA LO CONTRARIO.
UN ABRAZO MOSTRO Y FELIZ Y PRÓSPERO 2019…
Muchas gracias! me sirvió! ya habia instalado plugins, habia puesto codigo en el functions.php y nada habia servido, muy buen aporte
Me alegro mucho que te haya servido. Un saludo.
Excelente aporte!!
Me has salvado el trabajo (Lo hacia manualmente, viendo el codigo de la pagina) Pero con esat herramienta sin duda es mas rapido y preciso.
Gracias Ana Maria (Saludos de Perú)
Me alegro un moton Jimmy. Un saludo desde aquí también.
Muchas gracias por tu ayuda, he resuelto el problema en un periquete!
Yo tambien tuve problemas con el candado gris con un triángulo naranja y tuve que esmerarme en modifiar las URL que apuntaban a http
Pero mi página no es con WordPress la programe yo desde cero y quiero ponerle el candado de seguridad
Pues tienes que hablar con el hosting donde la tienes alojada. Un saludo.