HTTPS pasó de ser un lujo que algunas webs podían pagar  a ser una característica obligada..

Aunque muchas web estaban obligadas, ya que realizan alguna transacción y daban un extra al cliente al asegurarse que la información que se transmitía va cifrada.

Hoy en día los navegadores alertan a los usuarios cuando un sitio no tiene una conexión SSL.

Por lo que nos es muy importante para nuestra web el contar con tal característica para evitar que al usuario le salte una alerta de que el sitio es potencialmente peligroso.

Esto es ya que muchos usuarios no saben que la alerta del peligro se enfoca en la transmisión de datos sensibles desde el navegador hasta la web

Y por ello puede hacerse una idea de que el sitio puede contener una amenaza.

Afortunadamente, la inicia Let’s Encrypt ha permitido que los precios por un certificado caigan por los suelos ya que ellos ofrecen los certificados de manera gratuita.

Sin duda un paso que acercó HTTPS a todos.

Aunado a ello, si tenemos un sitio con cPanel y está actualizado, es seguro que tengamos una herramienta para generar los certificados de todos nuestros dominios.

Además, si utilizamos la herramienta Cloudflare, podremos también disponer de certificados válidos por una unidad certificadora (CA).

Ahora bien, ésta publicación no se va a enfocar en cómo generar los certificados, ya tengo una publicación que aborda el tema.

Una vez que ya tenemos el certificado y entramos a la dirección de nuestro dominio podemos ver que carga http y no https.

A menos que escribamos nosotros tal protocolo seguro.

Recoremos que desde Chrome 70 los sitios con HTTP se marcan como inseguros.

No importa que sea sólo una web con texto e imágenes estáticas.

Si no tienes HTTPS, tu sitio es inseguro.

La solución para redireccionar a HTTPS

Podemos crear un archivo .htaccess en la raiz del dominio y colocar la siguiente información

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Con ello, al accesar a la dirección de nuestra página web, cargará el protocolo HTTPS.

Si contamos con la herramienta Cloudflare, desde su propio panel podemos indicar que queremos utilizar la redirección.

Esta herramienta es ampliamente recomendada porque nos da:

  • Enmascaramiento de la IP vía proxy.
  • Cache.
  • Mejora de disponibilidad del sitio.
  • Resistencia a ataques DOS.
  • Usarlo como servidor de DNS alterno.
  • Soporte para HTTPS.
  • Más cosas.

El uso y configuración de Cloudflare será historia para otro día.

https

angelinux

Desarrollador de páginas web desde el año 2000 y con experiencia en programación de sistemas para empresas desde el 2008; cofundador de CONSoluciones; autor del blog de software libre “Angelinux-slack”; docente en maestría en UPAV y fundador de la distribución Linux Falco que está en desarrollo para la Universidad Veracruzana. Además, ponente, organizador de congreso, laborista social, impartidor de cursos de programación y servidores Linux, webmaster, y ex invitado en programa de televisión.

0 Comentarios

Deja un comentario