Https, ¿Por qué debería mi web tener un certificado SSL?

En realidad, lo que el candado indica es que la página utiliza un certificado SSL que encripta la información enviada desde y hacia el servidor, de modo que sólo puede ser leída y entendida por el navegador web que usas y el servidor que recibe los datos que introduzcas.

Cuando te conectas a una página, como por ejemplo esta misma, tu navegador sigue estos pasos:

• Recibe el certificado SSL del dominio. En él se muestra su nombre, la fecha de seguridad y su número de serie, entre otros.
• El navegador verifica el certificado y comprueba que una autoridad de certificación lo ha firmado y que esta firma es válida.
• Si todo es correcto, se cargará la página y se mostrará el símbolo del candado.
• Si hay alguna cosa que no concuerde, el navegador mostrará un mensaje de aviso informándonos que el sitio que deseamos visitar puede que no sea seguro.

¿Es necesario disponer de un certificado si no voy a recopilar información de ningún tipo de los usuarios que la visitan? 

La respuesta es no. No es necesario ni, mucho menos, obligatorio. Sin embargo, ver que tu página integra el protocolo HTTPS puede aumentar el sentimiento de seguridad que el usuario experimenta a la hora de visitar tu sitio y se sentirá mucho más segur@ a la hora de navegar por ella o rellenar algún formulario de contacto.

Si, por el contrario, tu página ofrece algún tipo de servicio de pago, ya sea aceptando la forma de pago de PayPal o pago mediante tarjeta de crédito/débito, el disponer de un certificado de seguridad SSL se hace imprescindible.

Las pasarelas de pago contratadas a través de tu banco, los servicios de pago de Stripe o el mismo PayPal necesitan que los datos que se transmiten a través de un formulario de pago se haga a través de un entorno seguro (el protocolo Https://)  y requieren que tu dominio disponga de un certificado SSL.

¿Donde consigo mi certificado SSL?

Casi todos los proveedores de dominio o hosting ofrecen certificados SSL a la hora de contratar sus servicios. Algunos te lo regalarán a la hora de comprar un dominio; otros, te pueden cobrar hasta 250€ al año por él. Todo depende de que tipo de certificado estemos hablando.

También los puedes conseguir de forma gratuita en páginas como Let’s Encrypt o SSL For Free, si bien su obtención e implementación en tu sitio pueden ser un poco complejas.

Ya tengo mi Certificado, ¿Cómo hago que mi WordPress “muestre el candadito” en todas las páginas?

Muy sencillo: descarga el plugin “Really Simple SSL” , actívalo y prácticamente ya no tendrás que hacer nada más. Puede que tengas que hacer alguna modificación en el archivo .htacces en tu servidor, pero normalmente no es necesario.

Para más información sobre los certificados, te recomiendo que le eches un vistazo a la entrada que tiene Wikipedia sobre los certificados SSL, las diferentes versiones y sus características en este enlace.