Beruflich Dokumente
Kultur Dokumente
La web est cambiando, y tengo que decir que a mejor. Uno de los sntomas de estos cambios es que
ya no vamos a tener que pagar por un certificado SSL para ofrecer nuestra web a travs de
HTTPS pues ha nacido una entidad certificadora gratuita, avalada por los grandes de la industria, para
que podamos ofrecer ms seguridad en la navegacin por nuestra web.
Hasta ahora, para instalar un certificado SSL haba que pasar por caja, a unos precios anuales que
van desde 85 euros hasta 450 euros, dependiendo del tipo de certificado, pero esto se acab, te
presento a Lets Encrypt.
Qu es SSL y HTTPS?
SSL es un protocolo por el cual garantizas a tus visitantes que tu web es realmente la que desean
visitar, y que todos los datos y transacciones realizadas en la misma viajan por la red
encriptados.
Huelga decir que es imprescindible para una tienda online, pero tambin para cualquier web en la
que quieras que tus visitantes se sientan seguros al compartir su informacin, contraseas o lo que
sea que interacten en tu sitio.
Identificas fcilmente una web segura con SSL porque en la barra de direcciones del navegador
vers un icono de un candado al lado de la URL, y en navegadores como Chrome, haciendo clic en
el susodicho candado, se mostrar el certificado, su nivel de seguridad y la certificacin que lo
ampara.
El protocolo HTTP se ha usado durante dcadas, con relativo xito, pero bsicamente con HTTP
estamos ofreciendo una navegacin insegura, susceptible de inyecciones y robo de
identidades, datos de usuario, etc.
SSL es una pieza fundamental para ofrecer una web segura a tus visitantes/clientes Click Para
Twittear
El problema con la implantacin masiva de HTTPS no ha sido por ninguna dificultad tcnica sino,
como suele pasar, por mera burocracia y los costes de los mismos certificados SSL.
A eso hay que sumarle que, hasta ahora, instalar un certificado SSL podra llevar a un desarrollador
entre 1 o 3 horas tenerlo activo. Con Lets Encrypt, adems de eliminar la burocracia y los costes,
instalar y activar un certificado puede ser cosa de unos minutos, o incluso menos, lo veremos al
final del artculo.
En definitiva, son una pieza esencial en la seguridad de una web, con la que garantizas a tus
visitantes/usuarios/clientes que sus datos estarn cifrados y, en consecuencia, mucho ms
seguros que sin SSL.
Qu es Lets Encrypt?
Lets Encrypt es un esfuerzo, impulsado por la Fundacin Linux, para crear una entidad certificadora
que ofrezca certificados SSL abiertos, libres, gratuitos y automticos.
Esto significa, para que nos entendamos, que ya no habr que pasar por caja y pagar a una
empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad
de certificacin, avalada por los grandes de Internet, que no cobra.
Lets Encrypt ya ha emitido cerca de 500.000 certificados , y la cifra aumenta a diario.
Cualquier empresa, o tu mismo, puede patrocinar el proyecto, ya sea pagando una suculenta suma
para garantizar la supervivencia de la entidad, como han hecho los grandes de la industria, o
mediante pequeas donaciones por Paypal, en esta pgina.
En cualquier caso, vista la apuesta de las principales empresas, Lets Encrypt tiene un gran futuro,
ya presente.
siguiente procedimiento:
1. Si el sistema operativo de tu servidor ya incluye un paquete de letsencrypt simplemente
instlalo usando el comando letsencrypt. En caso contrario puedes usar el script
letsencrypt-auto para obtener una copia desde el repositorio oficial en GitHub:
$ git clone
https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
2. Si usas Apache y ya tienes el paquete puedes instalar el certificado con el siguiente comando:
./letsencrypt-auto -apache
El script te pedir el email y, si no est especificado, tambin el dominio, como se ve en estas
capturas de ejemplo:
server {
listen 443;
server_name example.com;
ssl on;
ssl_certificate /var/www/example.com/cert/example.com.crt;
ssl_certificate_key
/var/www/example.com/cert/example.com.key;
#... other stuff
}
4. Y luego aadimos esto para forzar el uso de SSL:
server {
listen 80;
server_name example.com;
return 301
https://misitio.com$request_uri;
}
Vale, se puede hacer mucho ms fcil, pero aqu dependemos de que nuestro proveedor de hosting
nos facilite la tarea. Si tienes esa suerte, el proceso sera mucho ms sencillo
Una vez dentro solo tienes que elegir el dominio y email asociado y darle al botn Instalar
Deja el resto sin tocar. S que es tentador activar eso llamado Turn HTTP Strict Transport Security on ,
pero si luego decides echarte atrs tus visitantes seguirn siendo redirigidos a la versin HTTPS de tu
web durante un ao aunque luego lo desactives de nuevo, ah es nada. No hace falta en realidad as
que no lo actives, no marques la casilla.
Si ya tenamos configurado nuestro sitio con el cdigo de verificacin no har falta hacerlo de nuevo
pues nos ofrece el mismo. Solo quedara decirle dnde tenemos el sitemap , como con cualquier
otro dominio, fin.
Tras instalar un certificado SSL debes modificar la URL a https en la Search Console #SEO Click Para
Twittear
Tambin se podra hacer mediante la opcin de la consola de cambio de dominio pero he comprobado
que el resultado es el mismo, lo que prefieras.
Ya est!
A partir de ahora, cuando visitemos tu web, tienda online o lo que sea, lo haremos de manera segura,
con nuestros datos de usuario o cliente viajando cifrados por tu sitio.
SSL y CloudFlare
Te sonar, y sino te lo digo yo, que a veces hay problemas cuando tienes
activa la CDN de CloudFlare e instalas un certificado SSL, y es cierto.
Lo normal es que veas este feo error:
HTTPS y HTTP/2
Te suena HTTP/2?
En breve te dir que es el nuevo protocolo que va a sustituir a HTTP/1.1 , que ya lleva con nosotros
demasiado tiempo.
Es importante la relacin con los certificados SSL para ofrecer HTTPS, pues HTTP/2 requiere de
HTTPS, necesita un certificado SSL, as que si instalas un certificado SSL ya ests preparado
para la siguiente generacin de la web, de Internet, pero esto del HTTP/2 ya lo vemos otro da, que
tambin es muy interesante.
Facebook
82
Twitter
11
Google+
10
Buffer
21