Share
Si está utilizando Chrome 56 (o superior), puede haber notado que algunas páginas HTTP están marcadas como no seguras. Esto se introdujo en enero de 2017, pero solo para páginas que recopilan contraseñas o datos de tarjetas de crédito. Es parte del plan de Google para pasar a una web más segura. Finalmente, quieren etiquetar todas las páginas HTTP como "no seguras" y cambiar el indicador de seguridad HTTP al triángulo rojo que se usa para las conexiones HTTPS rotas..
El cambio a HTTPS podría valer la pena después de todo. Pero, ¿cómo se habilita esta conexión segura? Y cuales son los beneficios? Vamos a averiguar.
HTTPS significa Protocolo de transferencia de hipertexto seguro. La diferencia más obvia con HTTP es la parte "segura". La conexión está encriptada, lo que impide que se lean los datos si se los intercepta..
Para que esta conexión segura funcione, tanto el remitente como el receptor utilizan un código para cifrar o descifrar el mensaje. Este proceso se realiza a través de un certificado SSL..
Los certificados SSL se basan en criptografía de clave pública.
Esta técnica de encriptación utiliza dos claves: una clave privada y una pública (ambas son básicamente un conjunto de números generados al azar). La clave pública está disponible en el dominio público. Si John quiere enviarle un mensaje a Carol, puede usar la clave pública de Carol para cifrarlo. La única forma de descifrar el mensaje es usando la clave privada de Carol. Si un hacker intercepta el mensaje, será ilegible, porque no tiene la clave privada de Carol para descifrarlo..
En este momento hay tres tipos de certificados SSL:
Un SSL de validación de dominio es la versión más básica. Comprueba si el titular de SSL tiene derecho a utilizar un dominio específico. Es relativamente fácil de usar y no requiere mucho papeleo.
El SSL de validación de la organización se basa en el SSL de validación del dominio, con la adición de algunas comprobaciones de la organización. Esta información se muestra cuando un usuario hace clic en el candado en la barra de direcciones de su navegador.
Un SSL de validación extendida proporciona la seguridad más alta. Las comprobaciones para este tipo de certificado SSL son muy exhaustivas (basadas en las estrictas directrices de EV) e incluyen:
El certificado SSL que elija es una elección personal. Para un sitio web de una pequeña empresa, un SSL de validación de dominio es probablemente suficiente. Pero si está asegurando una gran tienda en línea, el SSL de Validación Extendida podría ser una buena inversión. ¿Por qué? Porque este certificado habilita un candado verde con el nombre de la organización en la barra de direcciones de su navegador, lo que reforzará la confianza de los visitantes en su sitio..
Los certificados SSL se pueden comprar a varios proveedores (denominados "Autoridades de certificación"), como Symantec. Cuestan entre $ 150 por año y más de $ 1,000 por año, según el tipo de certificado y las garantías..
Pero hay buenas noticias: puede obtener un certificado SSL gratuito de Let's Encrypt.
Let's Encrypt es una autoridad de certificación abierta y automatizada, que se ejecuta para el beneficio del público. Están patrocinados por grandes marcas como Mozilla, Cisco, Google y Facebook, lo que les permite dar a las personas los certificados digitales que necesitan para habilitar HTTPS de forma totalmente gratuita..
Si tiene suerte, su proveedor de alojamiento ofrece un asistente de instalación de SSL (o incluso mejor: una instalación de un solo clic). Gracias a esto estarás en funcionamiento en cuestión de minutos. A medida que las conexiones HTTPS se vuelven más populares, más proveedores de hosting ofrecerán este servicio como parte de sus paquetes..
Si ese no es el caso, deberá instalar el certificado SSL manualmente. Esto puede ser un proceso largo. Afortunadamente, Mitchell Anicas de Digital Ocean ha escrito una extensa guía sobre cómo instalar un certificado SSL.
Habilitar HTTPS es una gran idea debido a las siguientes ventajas:
Implementar un certificado SSL no es todo arco iris y mariposas. Hay algunas cosas a considerar antes de tomar acción. Como el tiempo que lleva implementar. Además, un certificado SSL solo es válido por un período de tiempo limitado. Eso significa que necesitarás renovarlo de vez en cuando.
Y luego está el costo. Claro, Let's Encrypt ofrece certificados gratuitos, pero solo proporcionan la versión más básica. Si desea un SSL de Validación de la Organización o un SSL de Validación Extendida, todavía necesita comprar uno.
El cambio de HTTP a HTTPS puede causar algunos problemas de SEO, principalmente debido a enlaces defectuosos. Esto se puede resolver mediante una redirección de nivel de servidor 301 a través del archivo .htaccess:
RewriteEngine On RewriteCond% HTTPS desactivado RewriteRule (. *) Https: //% HTTP_HOST% REQUEST_URI [R = 301, L]
No se puede negar que HTTPS seguirá ganando popularidad en el futuro. La seguridad y la confianza de los visitantes son sus principales ventajas, pero no olvidemos el pequeño aumento en la velocidad y el posicionamiento en los motores de búsqueda..
Sí, puede obtener un certificado SSL gratuito. Pero los SSL de validación de la organización o la validación extendida aún le costarán bastante dinero. Además, la implementación puede llevar mucho tiempo y causar varios problemas..
Así que si usas HTTPS?
En mi opinión; Si le está dando a un sitio web un cambio de imagen completo o está construyendo uno desde cero, definitivamente vale la pena su tiempo. HTTPS es parte del futuro de la web. Pero si su sitio existente no recopila datos confidenciales de los usuarios, sigue siendo opcional.
Accentsconagua