Por una web más segura

En el artículo anterior ya os adelantamos algo cuando os hablamos de HTTPS, y hoy explicaremos su relación con SSL y porqué suponen una característica fundamental para garantizar la seguridad de una web.

Además hablaremos de Let’s Encrypt, una fantástica herramienta para securizar vuestra web de manera gratuita. ¡Comenzamos!

 

SSL – Seguridad para todos.

SSL es un protocolo criptográfico utilizado para garantizar la seguridad de las comunicaciones en una red.

¿Y eso cómo se come? 😮

La explicación sencilla es que SSL es un protocolo que utilizamos en forma de certificado, y que dicho certificado no es más que una herramienta que usamos en nuestra web para aumentar su seguridad.

¿Pero cómo funciona SSL?

SSL permite cifrar los datos que enviamos y recibimos en una web. Esto sirve para que un atacante no pueda acceder a la información (contraseñas, datos personales…) que introducimos en nuestra web y en su lugar obtenga una maraña inservible de datos que no pueda descifrar.

 

HTTPS – Cuando el SSL es tu aliado.

HTTP es un protocolo de comunicación que permite las transferencias de información en internet. Se usa para facilitar la navegación y utiliza para ello un sistema de peticiones que sirve el contenido de las webs que consultamos.

Por ejemplo, yo utilizo un navegador web (Google Chrome, Firefox…) realizando una petición para ver el contenido de una web (mi restaurante favorito) que está alojada en un servidor (el equipo donde está alojada la web).

De esta forma yo realizo dicha petición usando mi navegador web y el servidor responde mostrando la web que le he pedido, en este caso la web de mi restaurante favorito. Así estamos utilizando HTTP, aunque no seamos conscientes de ello.

HTTPS, es básicamente una versión segura de HTTP.

HTTPS permite la transferencia de información de forma segura, utilizando para ello un certificado SSL.

Así que cuando utilizamos SSL sobre HTTP obtenemos HTTPS.

Aquí puedes verlo de forma gráfica:

HTTP + SSL = HTTPS

 

¿Es obligatorio utilizar HTTPS?

De momento no, pero sí es muy recomendable su uso. De hecho los navegadores ya están comenzando a catalogar a aquellas webs que no lo usen como no seguras o peligrosas.

A corto plazo será una condición indispensable y todas las webs deberán cumplirlo, de hecho Google lleva meses haciendo campaña.

Y por supuesto si tu web utiliza una pasarela de pago (tienda online), requiere de login para acceder a páginas privadas (usuario y contraseña) o de la introducción de datos personales (formularios) su uso es imprescindible.

 

¿Cómo puedo saber si una web es segura?

Uno de los signos más evidentes es el uso de HTTPS en la URL (dirección del navegador). Aquí puedes ver un ejemplo:

Observa como aparece el candado en verde, la frase “Es seguro” y “https://” delante de la dirección de la web. Esto garantiza que la información que envías y recibes a través de esa web es privada.

 

simbolo-https

 

Let’s Encrypt – Certificados SSL gratuitos.

Hasta hace poco si querías un certificado SSL para aumentar la seguridad de tu web tenías que pagarlo, pero gracias al proyecto Let’s Encrypt eso ha cambiado. Con Let’s Encrypt puedes obtener certificados SSL gratuitos y renovables sin coste adicional.

https://letsencrypt.org/

Detrás de este proyecto hay empresas tan importantes como CISCO, OVH, Mozilla… Aquí puedes verlo:

https://letsencrypt.org/sponsors/

 

¿Es Let’s Encrypt compatible con WordPress?

Claro! Let’s Encrypt es totalmente compatible con WordPress y de hecho es recomendable instalarlo y configurarlo para que puedas acceder tanto a tu web como a su configuración de forma segura.

¿Qué requisitos debe reunir mi hosting para hacer uso de Let’s Encrypt?

Hay varios requisitos básicos, pero el más importante es que tu hosting lo haya habilitado previamente para que puedas utilizarlo.

Hay varios hostings que ya lo están ofreciendo como un servicio más por el que normalmente no cobran, salvo que necesites asistencia sobre su configuración.

En webapunto.com estaremos encantados de informarte. Contacta con nosotros sin compromiso. 😉

 


 

Para estar al día de todas nuestras novedades y artículos puedes seguirnos a través de nuestra página de Facebook.

¿Necesitas una web profesional que puedas gestionar tú mismo?

Cuenta con nosotros! Crearemos tu web y te enseñaremos a gestionarla en sólo unas horas. Contacto.