Docs / Dominio y publicación / SSL y HTTPS

SSL y HTTPS

Un certificado SSL cifra la conexión entre tu sitio y sus visitantes. Todos los sitios de Madra incluyen HTTPS gratis.

Cuando visitas un sitio web seguro, ves un icono de candado en la barra de direcciones y la URL empieza por https:// en lugar de http://. Esa "s" significa que la conexión está cifrada mediante un certificado SSL. Es un estándar de seguridad esencial para cualquier sitio web profesional.

¿Qué es SSL?

SSL (Secure Sockets Layer) es un protocolo de seguridad que crea una conexión cifrada entre el navegador del visitante y el servidor que aloja tu sitio. Los datos que se intercambian entre ambos (texto, envíos de formularios, datos de contacto) no pueden ser interceptados por terceros.

En la práctica, SSL protege:

  • Los datos de los formularios — la información introducida en tu formulario de contacto se cifra durante la transferencia
  • La actividad de navegación — nadie puede ver qué páginas están viendo tus visitantes en tu sitio
  • La integridad del contenido — los terceros no pueden inyectar contenido malicioso (anuncios, malware) en tus páginas
  • La identidad de tu sitio — el certificado confirma que los visitantes están en tu sitio real, no en una copia fraudulenta

¿Por qué importa HTTPS?

HTTPS ya no es opcional. Es un requisito para la seguridad, el posicionamiento en buscadores y la confianza de los visitantes.

  • Seguridad de los visitantes — los datos transmitidos a través de tu sitio están protegidos frente a interceptaciones
  • Confianza de los clientes — los navegadores modernos muestran un aviso de "No seguro" en los sitios HTTP, lo que ahuyenta a los visitantes
  • Posicionamiento en Google — Google usa HTTPS como factor de posicionamiento. Un sitio HTTPS se posiciona mejor que un sitio HTTP
  • Cumplimiento legal — normativas como el RGPD exigen que los datos personales estén protegidos durante la transferencia. HTTPS cumple este requisito
  • Rendimiento — el protocolo HTTP/2, que mejora la velocidad de carga de las páginas, requiere HTTPS

¿El SSL está incluido gratis con Madra?

Sí. Todos los sitios de Madra reciben un certificado SSL gratuito que se activa automáticamente. No necesitas instalar, configurar ni pagar nada.

De lo que se encarga Madra por ti:

  • Emisión del certificado — el certificado SSL se genera a través de Let's Encrypt, una autoridad de certificación reconocida mundialmente
  • Renovación automática — los certificados de Let's Encrypt caducan cada 90 días. Madra los renueva automáticamente antes de que expiren
  • Redirección de HTTP a HTTPS — todas las visitas por HTTP se redirigen automáticamente a HTTPS
  • Activación en el dominio personalizado — una vez conectado tu dominio y propagado el DNS, el certificado SSL se activa en cuestión de minutos

Este servicio está incluido en todos los planes de Madra: Esencial (29,90€/mes), Crecimiento (49,90€/mes) y Aceleración (79,90€/mes).

¿Cómo verificar que el SSL está activo?

Puedes comprobar en segundos que tu certificado SSL funciona correctamente:

  1. Mira la barra de direcciones — debe aparecer un icono de candado a la izquierda de la URL en tu navegador
  2. Comprueba la URL — la dirección debe empezar por https:// y no por http://
  3. Haz clic en el candado — se abre un panel que muestra los detalles del certificado (emisor: Let's Encrypt, fechas de validez, dominio cubierto)

Si escribes la dirección usando HTTP (sin la "s"), serás redirigido automáticamente a la versión HTTPS. Este es el comportamiento esperado.

Nunca desactives HTTPS

No hay ninguna razón válida para desactivar HTTPS en tu sitio web. Un sitio servido por HTTP expone los datos de tus visitantes, ahuyenta a los clientes y perjudica tu posicionamiento en Google. En Madra, HTTPS siempre está activo y no se puede desactivar.

¿Te ha resultado útil?
Anterior Conectar un dominio Siguiente Publicar tu sitio
En esta página