En Tiendanube, el certificado de seguridad (SSL) es fundamental para proteger los datos de tus clientes y mejorar el posicionamiento de tu tienda online en buscadores. Un certificado activo se identifica por el ícono del candado junto a tu URL y el protocolo https.
Tiendanube te provee un certificado SSL de forma gratuita, el cual está incluido para todas las tiendas y planes. No es necesario que adquieras uno de forma externa; todos los dominios vinculados (tanto los ".mitiendanube.com" como tus dominios propios) cuentan con esta protección automáticamente.
Aunque la activación suele ser automática, existen configuraciones de registros DNS o motivos administrativos que pueden generar alertas de "Sitio no seguro". En esta guía te ayudamos a verificar su estado y solucionar los problemas más comunes.
Helpjuice Success Callout Title
Si todavía no realizaste la delegación de los registros para vincular tu dominio propio, primero debés completar la configuración técnica siguiendo los pasos de este tutorial: ¿Cómo usar mi dominio propio en mi tienda?
¿Dónde veo el estado del certificado de seguridad SSL?
Si no sabés con certeza si tu certificado de seguridad se encuentra activo, podés verificarlo de dos maneras:
Verificación en el administrador
Para conocer el estado del certificado de seguridad de tu dominio, seguí estas instrucciones en tu administrador:
1. Ingresar a la sección “Configuración > Dominios”.
2. Ubicar las columnas "Estado del dominio" y "Estado del certificado SSL".
Dependiendo de lo que veas en pantalla, tu situación se encontrará en uno de estos tres escenarios:
1. Dominio y certificado SSL "Activo"
En ese caso, todo está funcionando correctamente.
Si realizaste cambios hace menos de 48 horas, es normal que notes intermitencias aunque el estado sea "Activo". Esto se debe al tiempo de propagación de DNS en internet.
2. Dominio "Activo" y certificado SSL "Desactivado"
Significa que la vinculación técnica es correcta, pero el certificado aún se está generando. Este proceso es automático y puede demorar hasta 48 horas. Solo resta esperar a que el sistema finalice la activación.
3. Dominio "Falta vincular" y certificado SSL "Desactivado"
En este caso, el dominio aún no está apuntado a Tiendanube o la delegación de registros es muy reciente.
- Si ya hiciste la configuración: Debés aguardar el plazo de 48 horas de propagación.
- Si aún no la hiciste: Seguí los pasos de este tutorial.
Si no se activa pasadas las 48 hs, es posible que haya algún error en la vinculación del dominio. Vas a poder revisar el proceso de vinculación con el siguiente tutorial: ¿Cómo verificar si mi dominio está bien configurado?.
Verificación en la URL de tu tienda
Podés comprobar el estado del certificado de seguridad SSL visualmente ingresando a la URL (dirección web) de tu tienda online desde cualquier navegador.
- Sitio Seguro: Verás el protocolo https:// al inicio de la dirección y un ícono de candado cerrado.
- Sitio No Seguro: Verás un ícono de información "i" o un triángulo de advertencia con la leyenda "No es seguro".
Si tu navegador indica que el sitio no es seguro, te recomendamos volver al paso “Verificación en el administrador de tu tienda” y revisar el estado en tu administrador para identificar la causa técnica.
¿Por qué no se activa el certificado de seguridad SSL en mi tienda?
Una vez que vinculás y configurás tu dominio propio, la activación del certificado de seguridad puede demorar hasta 48 horas. Si pasado ese plazo tu tienda online sigue figurando como "No segura" y/o el certificado con estado “SSL Desactivado”, es probable que exista un inconveniente técnico o administrativo.
A continuación, agrupamos las causas más frecuentes y los pasos para resolver cada una:
Cookies y caché del navegador
El navegador puede estar "recordando" el estado no seguro anterior. Ingresar a tu tienda desde una ventana de incógnito o desde otro dispositivo para descartar este error.
Si de esta manera podés ingresar bien, te sugerimos borrar cookies y caché del navegador para actualizar la información.
Configuración correcta de todos los dominios
Para que el certificado SSL cubra toda tu navegación, es fundamental que ambas versiones de tu dominio (con y sin www) estén correctamente vinculadas ya que sino al intentar acceder verás mensajes de error como “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” o “La conexión no es privada”.
Ingresá a “Configuración > Dominios” y verificá que estén ambos dominios (por ejemplo: www.tumarca.com.ar y tumarca.com.ar). Si falta alguno sumalo desde el botón “Agregar". Así se debería ver tu panel:
Tienda con diseño a medida (FTP abierto)
Si usás un diseño personalizado, es posible que el código de tu tienda contenga enlaces o imágenes guardadas con el protocolo antiguo http://. Esto genera una alerta de seguridad aunque el certificado esté activo.
Pedile a tu desarrollador que revise el código y reemplace todas las menciones de http:// por https://.
Registros DNS incompatibles (AAAA y CAA)
Si el dominio no está alojado en Tiendanube sino que usás un hosting externo en donde tenés configurado un registro AAAA o CAA en tus DNS, entonces esto genera el error de activación en el certificado de seguridad.
- Registros AAAA: Si tenés registros de este tipo apuntando a otros servidores, la validación de seguridad de Tiendanube fallará.
- Registros CAA: Estos registros restringen quién puede emitir tu certificado. Si hay uno configurado, impide que generemos el SSL para tu tienda
¿Cómo verificar si mi dominio tiene un registro AAAA y/o CAA?
- Ingresar a DIG, pestaña ANY: https://toolbox.googleapps.com/apps/dig/#ANY/
- Buscar el dominio que tiene problemas y verificar si en los resultados aparece un registro AAAA o CAA.
Si aparece alguno de estos registros, debés ingresar al panel de tu hosting donde tenés alojado tu dominio (GoDaddy, DonWeb, Cloudflare, Hostinger, etc.) y buscar la Configuración de DNS o Zona DNS. Localizá el registro y eliminalo..
Helpjuice Info Callout Title
Si no sabés cómo borrarlos, podés enviarle un mensaje al soporte de tu proveedor de dominio diciendo: "Necesito eliminar todos los registros tipo AAAA y CAA de mi configuración de DNS para que mi certificado SSL pueda validarse".
Una vez eliminados, debés aguardar que impacten y se propaguen los cambios. Esto puede demorar hasta 48 hs.
Verificar bloqueos de Antivirus (Falsos positivos)
Si el certificado aparece como activo en tu administrador pero al entrar a la tienda ves un cartel de advertencia, puede ser un bloqueo de tu antivirus. Probá desactivar tu antivirus por un momento e ingresá nuevamente.
Los antivirus que suelen generar este bloqueo son: Avast, McAfee, Norton, AVG, Fortinet-Fortiguard. Para solucionarlo definitivamente, debés informar a la empresa de tu antivirus que tu sitio es seguro a través de sus formularios oficiales.
Dominio pendiente de pago
Si compraste o renovaste el dominio recientemente y el pago aún no se impactó, el certificado no se activará hasta que se haga efectivo.
Una vez que el pago impacte y el dominio se renueve la activación del dominio y certificado de seguridad no es inmediata. Puede demorar hasta 48 hs.
Si después de revisar estos puntos y aguardar las 48 horas de propagación el problema persiste, existe la posibilidad de un error en la generación manual del certificado.
En ese caso, por favor escribinos detallando los pasos que ya realizaste para que nuestro equipo pueda revisarlo.