AutoSSL instala y renueva automáticamente certificados SSL Let´s Encrypt para cada dominio en la cuenta de hosting.

Toda la información que se envía a través de internet, incluyendo información sensible como contraseñas, correos electrónicos, tarjetas de crédito, etc., es visible para todas las computadoras que forman el camino entre tu navegador y el servidor web al que te conectas.

Por ésto es necesario contar con un estándar de seguridad global que permita el cifrado de los datos que se transmiten y disminuya los riesgos asociados a su robo y manipulación.

¿Qué es SSL?

El SSL es uno de esos estándares que hace posible la conversación privada entre millones de individuos y empresas. La conexión segura se establece instalando en tu servidor un certificado SSL, que es el que activa el candado y el protocolo HTTPS, cifrando la información transmitida y garantizando a los usuarios que el sitio que están visitando es el previsto.

Adhiriendo a ésto, las mejores empresas de hosting proveen certificados SSL gratis para los dominios apuntados a las cuentas de sus usuarios y el navegador Chrome alerta al usuario desde la barra de direcciones que los sitios HTTP no son seguros, con lo que intenta crear una internet más segura.

CPanel y AutoSSL

CPanel es el panel de control más utilizado para gestionar cuentas de hosting y una de sus funciones es AutoSSL.

AutoSSL instala y renueva automáticamente certificados SSL Let´s Encrypt para cada dominio (asignado o parqueado) en la cuenta de hosting. Estos certificados se instalan tanto en dominios nuevos como en existentes.

En algunos casos, los usuarios podrían necesitar instalarlos manualmente.

¿Cómo funciona AutoSSL?

AutoSSL es un modo de configuración de la cuenta, que puede ser activado o desactivado por un cliente desde el panel de su cuenta de hosting. Cuando está activado, un cron diario se ocupa de reemplazar los certificados auto-firmados y los certificados caducados (o a punto de caducar) por certificados Let’s Encrypt nuevos.

Cuando se instala WordPress, este proceso tiene lugar inmediatamente, tanto para cuentas nuevas como existentes.

AutoSSL se activa en la página de certificados SSL del panel de control.

¿Cómo configurar AutoSSL?

Cuando se instala WordPress o se activa el certificado SSL gratuito para un sitio WordPress existente en el panel de control, AutoSSL se activa automáticamente.

Para desactivarlo, simplemente se ajusta el certificado en «off». Desactivarlo de esta forma no lo elimina de la cuenta, aunque sí presenta al sitio como inseguro.

¿Cómo funciona AutoSSL con otros certificados SSL?

Un usuario de cPanel puede adquirir un certificado SSL pago de proveedores como Comodo. Si un cliente posee un certificado Comodo, pero también tiene AutoSSL habilitado, obtendrá automáticamente certificados Let’s Encrypt gratuitos para los dominios que no tengan el certificado pago.

Si el cliente habilita AutoSSL, recibe los certificados Let’s Encrypt y luego deshabilita AutoSSL, el protocolo HTTPS seguirá activo hasta que sus certificados Let’s Encrypt expiren. Las cuentas que tengan AutoSSL desactivado no podrán renovar esos certificados.

¿Activar AutoSSL obliga al  sitio a funcionar con HTTPS?

No. El cambio de un dominio http a https (por ejemplo http://www.domain.com a https://www.domain.com) deberá hacerse en forma manual o bien configurar una redirección 301 en el .htaccess de la cuenta de hosting.

¿Qué sucede si se requiere una garantía?

Si el cliente necesitara la protección de una garantía, se recomienda obtener un certificado pago. Esto puede hacerse a través del panel de control.

¿Cuándo son renovados los certificados gratuitos SSL?

AutoSSL renueva los certificados veinticinco días antes de que expiren.