Por que el SSL es obligatorio para WooCommerce
Cuando los clientes ingresan sus datos de pago (numero de tarjeta de credito, CVV, datos bancarios) en una tienda online, esa informacion viaja desde el navegador del cliente hasta el servidor del sitio. Sin SSL/HTTPS, estos datos viajan en texto plano y pueden ser interceptados por cualquier persona en la misma red (cafeterias, aeropuertos, redes publicas). El SSL cifra esta comunicacion haciendo que los datos sean ilegibles para cualquier intermediario.
El SSL no es opcional en WooCommerce: los principales procesadores de pago (Stripe, PayPal, Mercado Pago, etc.) requieren HTTPS para activar sus servicios. PCI DSS (el estandar de seguridad para la industria de tarjetas de pago) exige que todas las paginas que procesan, transmiten o almacenan datos de tarjetas usen SSL. Ademas, los navegadores modernos marcan los formularios de pago en paginas HTTP como "No seguros", lo que inhibe la confianza del cliente y puede reducir las conversiones.
Requisitos de SSL para WooCommerce
| Requisito | Como cumplirlo |
|---|---|
| Certificado SSL instalado en el servidor | AutoSSL de cPanel, Let's Encrypt, o certificado comercial |
| HTTPS forzado en todo el sitio | Redireccion 301 en .htaccess o cPanel |
| URL del sitio en WordPress actualizada a HTTPS | Ajustes > Generales en WordPress |
| Sin contenido mixto (Mixed Content) | Reemplazar URLs HTTP en la base de datos con Better Search Replace |
| Pagina de checkout siempre en HTTPS | WooCommerce fuerza HTTPS en checkout automaticamente si SSL esta activo |
Configurar WooCommerce para forzar HTTPS en el checkout
WooCommerce incluye una configuracion para forzar HTTPS en las paginas de checkout y cuenta de usuario:
- Acceder al panel de WordPress > WooCommerce > Ajustes > Avanzado.
- En la seccion de Seguridad, activar la opcion Forzar HTTPS en el checkout.
- Guardar los cambios.
Verificar la configuracion SSL con herramientas
- SSL Labs (ssllabs.com/ssltest): Analiza la configuracion SSL del servidor y asigna una calificacion. Para comercio electronico, se recomienda obtener calificacion A o A+.
- Why No Padlock (whynopadlock.com): Verifica si hay contenido mixto en las paginas del checkout que podria comprometer la seguridad o mostrar advertencias al usuario.
- Herramientas del navegador: En Chrome, abrir las herramientas de desarrollo (F12), ir a la pestaña Security y verificar que la conexion es segura y no hay recursos HTTP mezclados.
Tipos de certificados SSL para tiendas online
- DV (Domain Validation): Certifica solo el control del dominio. Es el tipo de Let's Encrypt y es suficiente para la mayoria de las tiendas online. Muestra el candado pero no el nombre de la empresa.
- OV (Organization Validation): Certifica la existencia legal de la empresa. Requiere documentacion empresarial. Recomendado para tiendas grandes.
- EV (Extended Validation): Validacion extendida con verificacion rigurosa. En algunos navegadores mostraba el nombre de la empresa en verde (aunque esta presentacion ya no es comun en navegadores modernos).
