¿Qué es HTTPS y por qué es tan importante?

  1. 1. Actualmente leyendo: ¿Qué es HTTPS y por qué es tan importante??
  2. 2. Cómo instalar SSL gratis desde Let’s Encrypt en WordPress

Entonces, ¿qué es esto de https que sigo viendo una y otra vez? El nombre HTTPS deriva del Protocolo de transferencia de hipertexto seguro, el nombre original del protocolo es HTTP, la letra clave aquí es la “s” en HTTPS, que significa seguro.


Cuando envía y recibe datos a través de su navegador, se hace de 2 maneras. Ya sea EstándarAsegurado. Cuando visita sitios que utilizan HTTP estándar, significa que su comunicación con el servidor viaja sin cifrar. En la mayoría de los casos, esto está bien, ya que probablemente solo esté leyendo el contenido proporcionado por un sitio web, sin proporcionar datos privados valiosos.

Pero en los casos en que proporciona información personal (especialmente datos de facturación, bancarios o de identificación), esto no es óptimo porque un atacante potencial podría interceptar ese contenido y cambiarlos sobre la marcha. Lo que a su vez puede conducir a intentos de piratería o robo. Esto significa que para negocios en línea y sitios web seguros de comercio electrónico, usar HTTP es absolutamente no aceptable.

El intercambio de datos privados, como las transacciones con tarjeta de crédito, exige HTTPS, pero con el aumento actual de las actividades de piratería, la demanda de lo que Google llama HTTPS en todas partes está creciendo día a día.

Por qué HTTPS se está volviendo más importante

Ahora que sabe qué es HTTP, es importante comprender por qué es importante. Para simplificar demasiado: HTTPS ayuda a mantener seguras sus actividades de navegación web.

Un sitio HTTP que funciona sin cifrar puede ser más susceptible a ataques. Los sitios que son pirateados también pueden provocar la instalación de software malicioso en ellos, lo que afecta a los lectores ya que el malware también afectará a los navegadores. Esta situación se ha convertido en una preocupación creciente con los intentos de piratería automatizados que tienen lugar en todo el mundo. El uso de HTTPS ayudaría a negar muchos de estos ataques al convertir todas las transferencias de datos en conexiones cifradas, que son mecanismos de cifrado más difíciles de romper..

Advertencia de malware de Google

El uso de HTTPS podría conducir a una web más segura y más segura. Pero hasta ahora ha sido un largo camino, y todavía hay mucho por hacer antes de que HTTPS se vuelva universal. Además, es importante recordar que HTTPS no es el único factor a considerar en la creación de sitios web seguros: hay muchos otros pasos que los administradores web deben implementar para la seguridad del blog.

HTTPS tuvo muchos defectos en el pasado

¿Por qué HTTPS se está volviendo más importante? ahora? En el pasado, HTTPS ha luchado para ganar tracción desde Certificados SSL (los documentos web reales responsables de crear mecanismos de cifrado) fueron no gratuito. En cambio, debían ser emitidos por Autoridades de Certificación específicas para ser válidos.

Advertencia no confiable de Google

Por lo tanto, la única otra opción para personas con presupuesto restringido ha sido los certificados “autofirmados”. Estas no han sido una alternativa viable ya que arrojan un advertencia en su navegador. La advertencia de los certificados autofirmados es suficiente para evitar que sus lectores intenten acceder a su sitio, ya que puede parecer demasiado peligroso como para ignorarlo. Esto hace que los certificados de “auto firma” sean inútiles para cualquier intento serio de aumentar su presencia en línea. Sin embargo, siguen siendo una opción cuando solo se utilizan para sitios web que forman parte de su propia red y a los que se accede internamente, pero de nuevo, eso no hace mucho para hacer crecer su marca en línea.

Esto ha sido una gran desventaja para los bloggers y las pequeñas empresas de todo el mundo. Si bien las empresas más grandes no tienen problemas con el costo, los blogueros con un presupuesto que aún no generan ingresos suficientes de su sitio web simplemente no pueden pagar esos certificados. Y sin una alternativa confiable, han sido SOL para SSL.

Además de todo, una vez que un sitio web se cargó con HTTPS, el tiempo de carga de dicho sitio sufrió. Esto se debió a la sobrecarga adicional que el servidor tuvo que soportar al tener que encriptar Todos los datos antes de enviarlos. No es en absoluto un proceso eficiente si estaba dispuesto y era capaz de pagarlo en primer lugar.

La versión 3 de SSL ahora está obsoleta

Para agregar más insultos a las lesiones, los certificados SSL válidos habían estado operando en una plataforma obsoleta. La última versión de SSL llamada versión 3 que comenzó en 1996 tenía más y más fallas expuestas, tanto así que el El Grupo de Trabajo de Ingeniería de Internet (IETF) decidió hacerlo obsoleto

no-use-sslv3

El nuevo protocolo TLS es mucho más seguro en todos los sentidos, lo que ha llevado a la prohibición total de SSLv3 en los principales navegadores.

Más potencia de la CPU, encriptemos, TLS y HTTP / 2 han cambiado el juego

Con la llegada del nuevo hardware, procesadores más rápidos, servidores web más rápidos (como nginx y lighttpd) y mecanismos de almacenamiento en caché más rápidos (como barniz), la sobrecarga para soportar HTTPS se ha reducido mucho. Esto significa que los nuevos usuarios de SSL no deben preocuparse por los tiempos de carga lentos.

Además, el nuevo TLSv1.2 El protocolo introducido para SSL ha dejado obsoleto SSLv3 y ha allanado el camino para una adopción SSL más rápida.

Además de eso, el reciente lanzamiento de HTTP / 2 será el último clavo en el ataúd para los partidarios de HTTP. HTTP / 2 es un protocolo mejorado sobre el HTTP original que ha sido pensado y desarrollado para el día de hoy. HTTP sin cifrar es un protocolo antiguo que funciona bien, pero no está tan optimizado para las necesidades de hoy (no se preocupe, hablaremos más sobre HTTP / 2 en un próximo artículo).

multiplexación http2

HTTP / 2 utiliza la multiplexación para mejorar el rendimiento sobre HTTP tradicional. Imagen cortesía de CloudFlare.

Estos factores (y más) juntos reducen el impacto de tener un sitio funcionando en HTTPS casi a cero. Pero que pasa con el costo? Esta última pregunta ha sido modificada por una variable y se llama: Encriptemos.

Encriptemos

Encriptemos SSL gratis

Encriptemos es un certificado gratis autoridad. Eso significa que puede emitir certificados gratuitos con una duración válida de 90 dias y los certificados no cuestan nada para implementar. Encriptemos recientemente salió de Beta y ha estado funcionando perfectamente bien desde entonces. Esta última pieza del rompecabezas ha hecho que todo el “HTTPS en todas partes” Google esté un paso más cerca de ser realizado. El principal problema que Google tiene en este momento es adopción.

Afortunadamente, Let’s Encrypt tiene varias formas de emitir un certificado, ya sea a través de Internet ZeroSSL, por un complemento de WordPress a través de WP-Encrypt o por servidor con los nuevos paquetes en Debian y otras distribuciones de Linux llamadas Certbot.

WP Encrypt Plugin gratuito de WordPress

WP Encrypt Plugin gratuito de WordPress

El libre WP Encrypt WordPress plugin facilita la instalación y la administración de su certificado SSL Let’s Encrypt gratuito. Puede usar el complemento para crear un certificado, registrarlo y mover su sitio web a HTTPS. Pero la mejor parte es que el complemento renovará automáticamente su certificado cada 90 días, por lo que siempre tendrá un certificado SSL válido.

Cifremos el alojamiento compatible

Cifremos el alojamiento compatible

La segunda forma fácil de agregar Let’s Encrypt es a través de su empresa de alojamiento. Muchos hosts populares han estado integrando Let’s Encrypt con sus paquetes para que sus clientes puedan agregar SSL a sus sitios de WordPress de manera fácil y asequible. Algunos de nuestros favoritos incluyen Cloudways, WP Engine y Flywheel. Estos primeros usuarios han hecho que la adición de SSL y la parte fácil de sus procesos de configuración del sitio web ya sean simples.

Google ya está impulsando HTTPS con SEO Ranking Boost

Google ya había comenzado a considerar la adopción de HTTPS como parte de su propio algoritmo de clasificación SEO en 2015. Luego, en 2016, anunciaron que iban a implementar un muy menor impulso de clasificación a todos los sitios web que cambian de HTTP a HTTPS. Según Google, actualmente no es lo suficientemente fuerte como para afectar las clasificaciones de manera significativa, pero es una indicación de lo que vendrá.

Como puede ver, Google ya ha realizado cambios reveladores en 2015 y 2016, y ahora van a empujar los límites aún más en 2017.

Habrá una advertencia en Google Chrome en 2017

Con el protocolo HTTP / 2 ahora ampliamente adoptado y tal vez incluso la proliferación de usuarios de Let’s Encrypt que ahora cuentan con millones en todo el mundo, Google ha comenzado a hacer su próximo movimiento. Google anunció recientemente que comenzarán a mostrar un signo de exclamación para todos los sitios que no están encriptados, comenzando con su reciente Actualización de Google Chrome.

google-exclamation-mark

Luego, a partir de enero de 2017, planean marcar sitios web HTTP que transmiten datos confidenciales del usuario (como contraseñas, información de tarjetas de crédito, etc.) con una señal de advertencia roja. Sin duda, esto comenzará a generar desconfianza con todos aquellos sitios que no hacen el cambio.

red-warning-google

El movimiento es audaz, estoy seguro de eso, pero dice algo sobre hacia dónde se dirige la web. Con cada vez más sitios que cambian a HTTPS y el aumento en el uso de Internet en todo el mundo, HTTPS será el estándar de facto en los próximos años.

Resumen

Finalmente han llegado nuevas tecnologías para hacer que HTTPS sea mucho más atractivo. Con la inclusión de servidores web más rápidos, CPU más rápidas, mejores mecanismos de encriptación de protocolos a través de TLSv1.2, el protocolo HTTP / 2 recientemente lanzado y Let’s Encrypt que otorga certificados gratuitos a cualquiera que los desee, se ha allanado para una adopción HTTPS más rápida. Además de la aplicación de Google del cambio por futuras actualizaciones hay otro impulso hacia HTTPS.

Pero no se preocupe, como se menciona en el primer artículo de esta publicación, para blogs y revistas no debería sentirse presionado a apresurarse a HTTPS. Debes pensar detenidamente en tu movimiento de HTTP a HTTP, ya que podría afectar la clasificación de tu motor de búsqueda. Pero para el comercio electrónico y los sitios web basados ​​en membresía, necesitará HTTPS habilitado y activo en sus páginas de inicio de sesión y pago para evitar que los usuarios vean una advertencia en 2017.

¿Te di suficientes razones para cambiar? En mi próximo artículo, examinaré cómo hacer el cambio a HTTPS en WordPress usando complementos, cómo agregar su certificado en cPanel, Vesta o su VPS personalizado con nginx. Manténganse al tanto!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map