¿Es posible navegar sin certificado SSL (HTTP) y cómo desactivarlo?
En WebHosting Bolivia, la seguridad es nuestra prioridad. Hoy en día, el estándar de la industria es que todo el tráfico web viaje cifrado (HTTPS). Sin embargo, entendemos que existen escenarios muy específicos —como pruebas de desarrollo, scripts antiguos (legacy) o dispositivos IoT intranet— donde podrías necesitar acceder a tu sitio web a través del protocolo no seguro http://.
Aunque técnicamente es posible "no usar" SSL, debes saber que los navegadores modernos como Chrome, Edge y Safari penalizan esta práctica mostrando advertencias de "Sitio No Seguro" a tus visitas.
¡No pongas en riesgo a tus usuarios! Todos nuestros planes incluyen Certificados SSL Gratuitos y Automáticos (AutoSSL). Olvídate de configuraciones complejas.
Ver Planes de Hosting con SSL Gratis
Cómo desactivar la redirección forzada a HTTPS en cPanel
Si tu sitio web redirige automáticamente a la versión segura y necesitas evitarlo para cargar contenido mixto o realizar pruebas, puedes gestionar esto desde el panel de control. En el tema moderno Jupiter de cPanel, esto se hace así:
- Ingresa a tu cuenta de cPanel.
- Ve a la sección "Dominios" (icono de globo terráqueo).
- Verás una lista de todos tus dominios y subdominios. Busca la columna llamada "Force HTTPS Redirect" (Forzar redirección HTTPS).
- Mueve el interruptor a la posición "OFF" (Gris).
Al hacer esto, el servidor dejará de obligar al navegador a usar SSL. Sin embargo, si tu gestor de contenidos (como WordPress) tiene configurada la URL con https:// en su base de datos, el propio CMS seguirá forzando la seguridad aunque cPanel no lo haga.
Riesgos críticos de usar formularios sin SSL
El artículo original mencionaba cómo crear formularios HTML sin seguridad. Como expertos, debemos advertirte: Nunca hagas esto en producción.
- Intercepción de Datos: Si envías un formulario (login, contacto, registro) por HTTP, la información viaja en "texto plano". Cualquier persona conectada a la misma red WiFi (en una cafetería o aeropuerto) puede leer las contraseñas y correos de tus usuarios usando un simple "sniffer" de red.
- Bloqueo del Navegador: Actualmente, si intentas enviar datos sensibles (como una tarjeta de crédito o contraseña) en una página HTTP, navegadores como Chrome bloquearán el envío y mostrarán una pantalla roja de alerta al usuario, destruyendo la confianza en tu marca.
- Penalización SEO: Google ha confirmado que los sitios sin SSL pierden posiciones drásticamente en los resultados de búsqueda.
Alternativa correcta: Contenido Mixto
Si tienes un script antiguo que necesita ejecutarse sin seguridad, te recomendamos aislarlo en un subdominio específico (ej: pruebas.tusitio.com) y no mezclarlo con tu sitio principal, para no afectar la reputación de tu dominio principal.
Preguntas Frecuentes
¿Puedo aceptar pagos en mi web si no tengo SSL?
Absolutamente no. Las normativas internacionales (PCI-DSS) y las pasarelas de pago prohíben procesar transacciones en sitios no seguros. Además, los navegadores modernos impedirán que el usuario introduzca los datos de su tarjeta.
¿Por qué mi sitio dice "No es seguro" incluso si no pido contraseñas?
Porque el protocolo HTTP permite que terceros inyecten publicidad o malware en tu sitio mientras viaja hacia el visitante. La etiqueta "No es seguro" es la forma que tiene el navegador de avisar que la integridad del contenido que estás viendo no está garantizada.
