Mejora la seguridad de tu web con un certificado SSL

19 abril, 2018

Desde el año Pasado (2017), Navegadores como Google Chrome y Firefox comenzaron a mostrar advertencias de seguridad desde la barra de navegación,o cuando se introduce alguna contraseña o tarjeta de crédito / debito en el sitio, se muestra un mensaje en el cual nos indica que es un sitio no seguro y la forma en como lo muestran puede asustar a nuestros usuarios y esto puede hacer que abandonen el sitio.

Incluso Google también ha comenzado a penalizar a esos sitios que no cuenten con certificados SSL, en lo personal es una buena jugada por parte de ellos, ya que se mejora la seguridad en la web, creo yo así debió de haber sido en un principio.

¿Pero que tiene HTTPS que no tenga HTTP?

Pues eso seguridad… ya que las conexiones que se generan a través de las peticiones http no están, por el contrario, y a pesar que el protocolo https es la versión segura de http. para mayor información les dejo el siguiente enlace en Wikipedia sobre el protocolo https

¿Como conseguir un certificado SSL?

Por lo general la mayoría de las empresas de hosting cuentan con este servicio, solo deberás de contratarlo con ellos (desde precios bastante accesibles) y configurarlo en tu host como para que tu dominio lo redirecciones por defecto indico más adelante.

¿Hay certificados SSL gratuitos?

si y tienen un nivel de seguridad aceptable para cualquier sitio web, aunque claro como todo, tienen paquetes más especializados por un costo. para ello hay que #configurar un cdn como cloudflare desde tu hosting.

Si ya cuentas con un certificado, lo siguiente es configurarlo

Si trabajas con WordPress

hay varias maneras de hacerlo la más “sencilla” para los usuarios menos experimentados es instalar un plugin como Really simple SSL o Force HTTPS

Si no quieres llenar tu web de otro plugin más, también es posible configurarlo modificando el archivo wp-config.php solo agrega los siguientes parámetros:

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

Con esto ya queda habilitado el protocolo https tanto para el sitio como para el administrador de wordpress, si por alguna razón lo quieres deshabilitar, basta con comentar esas líneas o poner el valor de true a false.

Si no trabajas con WordPress (pero igual funciona tambien si lo usas)

Como extra les comparto que también es posible configurarlo desde un servidor apache, agregando las líneas siguientes al archivo .htaccess

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tupagina.mx/$1 [R,L]

Donde en tupagina.mx, lo debes de cambiar por el nombre de tu dominio

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

© Copyright 2017 - 2018 | Héctor Peña - Derechos reservados.