Google acaba de anunciar que, a partir de julio de 2018, Chrome, su popular navegador web, comenzará a alertar sobre todos los sitios web que no utilicen la capa de conexión segura o el cifrado SSL. esto es enorme Las ramificaciones de una alerta de este tipo podrían tener un gran impacto en el tráfico, en los sitios web y, en especial, para el usuario medio. ¿Entonces, Qué significa eso para ti? Más importante aún, ¿qué puedes hacer al respecto? ¡No hay problema! Liquid Web lo tiene cubierto.
En la publicación de hoy, detallaremos algunos puntos más finos del cifrado SSL, incluido qué es, qué significa y cómo emplearlo. ¡Empecemos!
¿Qué es la capa de conexión segura (SSL)
Secure Sockets Layer, o SSL, es un medio para cifrar el tráfico. ¡Eso es todo! No son ningún misterio, y no hay razón para sentirse intimidado por el término técnico. La mejor parte es que probablemente ha estado utilizando el tráfico cifrado SSL desde siempre y ni siquiera lo ha notado. Si alguna vez navegó a un sitio web y notó el prefijo https:// o un pequeño candado en la barra del navegador, está utilizando el cifrado de capa de sockets seguros.
Sin cifrar:no SSL
Cifrado:SSL seguro
En un nivel muy alto, se lo conoce como un par de claves y certificados, y es muy fácil. El archivo de clave y los archivos de certificado están instalados en su servidor web. Una vez instalado, sus visitantes buscan el prefijo https:// y ¡listo! Su tráfico está encriptado de extremo a extremo. Si no está seguro de si está utilizando un SSL actualmente, existen algunas herramientas útiles como Why No Padlock que pueden ayudarlo a identificar su uso.
¿Cómo funciona SSL?
Las partes más técnicas giran en torno a un algoritmo de encriptación y son un poco específicas para el usuario promedio. En su base, se instalan una clave de cifrado y un certificado en su servidor web, como mencionamos anteriormente. Esta clave se compone de detalles sobre el sitio web. ¡Sin embargo, nada de miedo! Es suficiente para garantizar que el sitio sea quien dice ser. Detalles como el nombre de dominio, el nombre de la empresa, la dirección comercial de la empresa; ese tipo de cosas. Ya sabe, aspectos que le gustaría saber sobre una empresa legítima con la que está eligiendo hacer negocios y, como propietario de una empresa, se enorgullece de anunciarla al público.
Finalmente, esa información se envía a una autoridad de certificación conocida que cifrará los datos en el par clave-cert del que ya hablamos. Instalará el par clave-cert en su servidor. Luego, cada vez que alguien intente acceder a https en su sitio, su navegador recibirá ese certificado público y lo comparará con los registros públicos de su dominio. El navegador verificará que su empresa es legítima, ¡porque lo es!, y usará ese certificado para cifrar todos los datos que se transmiten entre ellos y su servidor web.
Esto significa que, siempre que haya datos moviéndose entre ellos y usted, si algún malhechor intenta inspeccionarlos o robarlos, todo lo que obtendrán es un montón de basura distorsionada. ¡Tus datos y los de tus clientes están seguros y protegidos!
Liquid Web tiene instrucciones detalladas paso a paso sobre la configuración del servidor en nuestra Base de conocimientos. Una vez que tenga un SSL instalado en su sitio, sus clientes todavía tienen dos medios para conectarse a su sitio. El método HTTP, que no está cifrado, y el método HTTPS, que está cifrado por su nuevo SSL. La elección generalmente se denota por cómo sus clientes o su tráfico de referencia estructuran su enlace.
Redireccionamiento a HTTPS
NotaEste proceso asume que ya ha instalado un SSL en su sitio. El proceso se conoce como "Forzar redirección SSL". En última instancia, usará código para asegurarse de que cada vez que alguien vaya a HTTP, su tráfico se dirija a HTTPS. Haga clic en las pestañas a continuación para conocer las diferentes formas de implementar SSL en su sitio.
- cPanel
- WordPress
- .htaccess
- Plesk
Si está utilizando cPanel, deberá acceder a su cuenta de cPanel y navegar hasta el menú "Redirecciones" del grupo "Dominios".
Verá la casilla de verificación Redirección de comodines. Esta es una función única que obliga a todos los enlaces a HTTPS, no solo al dominio principal. Soy un gran admirador de esta opción, ya que garantiza que todos los enlaces se dirijan a la versión segura SSL que lo tiene cubierto si alguien se vincula a una página específica de su sitio y no a la página de inicio.
Haz clic en "AÑADIR" y ¡listo!
Contenido Mixto (Contenido no seguro)
Hay una última parte. Los SSL están instalados en su servidor. Por lo tanto, solo pueden cifrar y proteger los objetos que se encuentran en su servidor. Esto significa que, si está enlazando a contenido fuera del servidor, como publicaciones de Facebook, enlaces de YouTube o imágenes u otro contenido de los sitios de otra persona, debe asegurarse de que también estén usando un SSL. Si no lo son, técnicamente está alojando contenido inseguro en esa página y Chrome alertará a sus clientes como tal (caracterizado por tener https pero no el candado verde). Si no está seguro del contenido de su sitio, puede utilizar un sitio como Why No Padlock para comprobarlo. Le dará una buena lectura y enumerará cualquier problema con contenido sin cifrar bajo el encabezado "Contenido mixto" en el informe.
Afortunadamente, grandes nombres como YouTube y Facebook ya están a bordo y usan SSL. Pero todavía hay muchos sitios en Internet que no lo hacen. Depende de usted ayudar a la seguridad de Internet y ser diligentes en nuestra búsqueda de ser buenos ciudadanos de la red juntos.
Ahora está familiarizado con los SSL, la redirección forzada de SSL y la próxima alerta de Google Chrome. Como siempre, si alguna vez necesita ayuda o tiene problemas, nuestra base de conocimientos está aquí para que la examine y nuestros útiles humanos de soporte estarán encantados de ayudarle.