{}
Aprende diseño y desarrollo web
Cursos gratuitos interactivos

SSL, HTTPS y buenas prácticas

Por qué usar HTTPS, qué son los certificados SSL, Let's Encrypt gratis, y redirección de HTTP a HTTPS. Resumen de buenas prácticas de despliegue.

HTTPS cifra la comunicación entre el navegador y el servidor: los datos y las cookies no viajan en claro. Los buscadores priorizan sitios con HTTPS y los navegadores marcan como «no seguros» las páginas solo HTTP.

Un certificado SSL/TLS es lo que permite activar HTTPS. Let's Encrypt ofrece certificados gratuitos y automáticos; muchos hostings y plataformas (Netlify, Vercel, GitHub Pages) los gestionan por ti.

Buenas prácticas: forzar HTTPS (redirigir HTTP → HTTPS), renovar el certificado antes de que caduque y mantener el servidor y el CMS actualizados.

  • Seguridad y confianza.
  • Con HTTP los datos viajan sin cifrar: cualquiera en la misma red podría interceptar contraseñas o datos sensibles. HTTPS cifra la conexión (TLS/SSL) para que solo el servidor y el cliente lean el contenido. Además, los navegadores muestran un candado y «Seguro»; sin HTTPS pueden mostrar «No seguro». Google favorece HTTPS en el posicionamiento, y muchas APIs modernas solo funcionan en contextos seguros.
  • Cifrado: los datos no van en claro por la red.
  • Autenticación: el certificado identifica al servidor.
  • SEO y confianza: los usuarios y buscadores lo valoran.

¿Por qué HTTPS?

Seguridad y confianza.

Con HTTP los datos viajan sin cifrar: cualquiera en la misma red podría interceptar contraseñas o datos sensibles. HTTPS cifra la conexión (TLS/SSL) para que solo el servidor y el cliente lean el contenido. Además, los navegadores muestran un candado y «Seguro»; sin HTTPS pueden mostrar «No seguro». Google favorece HTTPS en el posicionamiento, y muchas APIs modernas solo funcionan en contextos seguros.

  • Cifrado: los datos no van en claro por la red.
  • Autenticación: el certificado identifica al servidor.
  • SEO y confianza: los usuarios y buscadores lo valoran.

Certificados y Let's Encrypt

SSL/TLS gratuito y renovación automática.

Para tener HTTPS el servidor necesita un certificado digital. Antes eran de pago; Let's Encrypt ofrece certificados gratis y automatizables. Caducan a los 90 días, por lo que se suele usar un cliente (Certbot) o la herramienta del hosting para renovarlos automáticamente. Netlify, Vercel y GitHub Pages incluyen certificado y renovación; en hosting compartido o VPS sueles activar Let's Encrypt desde el panel (cPanel, Plesk) o con Certbot.

Redirección HTTP → HTTPS y buenas prácticas

Forzar HTTPS y mantener el sitio sano.

Configura el servidor para que las peticiones a http://midominio.com redirijan a https://midominio.com (código 301). Así todo el tráfico usa HTTPS. Otras prácticas: mantener el software (CMS, plugins, servidor) actualizado; hacer copias de seguridad antes de cambios grandes; usar variables de entorno para secretos (no subir .env con claves a Git); y revisar los permisos de archivos y la configuración del servidor para evitar listados de directorios o archivos sensibles expuestos.

  • Redirección 301 de HTTP a HTTPS.
  • Renovación automática del certificado.
  • Copias de seguridad, secretos en entorno, actualizaciones.
Introducción al Mundo Web, Hosting y Dominios
15

SSL, HTTPS y buenas prácticas

Por qué usar HTTPS, qué son los certificados SSL, Let's Encrypt gratis, y redirección de HTTP a HTTPS. Resumen de buenas prácticas de despliegue.

¿Cuánto sabes de Introducción al Mundo Web, Hosting y Dominios?

Código del tema: HTTPS

📘 Teoría

¿Por qué HTTPS?

Seguridad y confianza.

Con HTTP los datos viajan sin cifrar: cualquiera en la misma red podría interceptar contraseñas o datos sensibles. HTTPS cifra la conexión (TLS/SSL) para que solo el servidor y el cliente lean el contenido. Además, los navegadores muestran un candado y «Seguro»; sin HTTPS pueden mostrar «No seguro». Google favorece HTTPS en el posicionamiento, y muchas APIs modernas solo funcionan en contextos seguros.

  • Cifrado: los datos no van en claro por la red.
  • Autenticación: el certificado identifica al servidor.
  • SEO y confianza: los usuarios y buscadores lo valoran.

Certificados y Let's Encrypt

SSL/TLS gratuito y renovación automática.

Para tener HTTPS el servidor necesita un certificado digital. Antes eran de pago; Let's Encrypt ofrece certificados gratis y automatizables. Caducan a los 90 días, por lo que se suele usar un cliente (Certbot) o la herramienta del hosting para renovarlos automáticamente. Netlify, Vercel y GitHub Pages incluyen certificado y renovación; en hosting compartido o VPS sueles activar Let's Encrypt desde el panel (cPanel, Plesk) o con Certbot.

Redirección HTTP → HTTPS y buenas prácticas

Forzar HTTPS y mantener el sitio sano.

Configura el servidor para que las peticiones a http://midominio.com redirijan a https://midominio.com (código 301). Así todo el tráfico usa HTTPS. Otras prácticas: mantener el software (CMS, plugins, servidor) actualizado; hacer copias de seguridad antes de cambios grandes; usar variables de entorno para secretos (no subir .env con claves a Git); y revisar los permisos de archivos y la configuración del servidor para evitar listados de directorios o archivos sensibles expuestos.

  • Redirección 301 de HTTP a HTTPS.
  • Renovación automática del certificado.
  • Copias de seguridad, secretos en entorno, actualizaciones.

🧰 Recursos

Enlaces útiles

Let's Encrypt HTTPS (MDN)
Test

Comprueba tus conocimientos con un test sobre Introducción al Mundo Web, Hosting y Dominios.

Test de Introducción al Mundo Web, Hosting y Dominios
Recursos del curso 18
📘 Glosario 🎧 Audios 📄 PDFs 🖼️ Infografías 🎬 Vídeos 🔗 Enlaces 🧠 Flashcards 🧩 Snippets
Lección 14
Vercel
Lección 16
Tendencias Web 2026

¿Qué es esto?

Soy Cristian Eslava y a veces hago webs para procrastinar yo y vosotros 😉.

Esta la hice en febrero de 2026 para facilitar el aprendizaje de mis alumnxs. Aprender desarrollo web practicando. La idea es que crezca semanalmente con nuevos temas, tests y retos.

Inspirado en MDN, en W3Schools, en Codepen, en el crack de Manz y en mil sitios de documentación sobre desarrollo web. Quería aportar además de bloques teóricos con ejemplos, la gamificación de los retos y el sistema de test que ya tenía en culTest .

Si te gustó, si no te gustó, si quieres saludarme, o invitarme a 🍻 no dudes en escribirme en cristianeslava@gmail.com .