HTTPS: web segura

5 de febrero de 2019

Lang: cs en de es

Todavía muchos sitios web, a menudo incluso tiendas electrónicas, no tienen un sitio web seguro. Es por eso que decidí explicar por qué tener un sitio seguro utilizando HTTPS y certificado SSL y cómo hacer la redirección de HTTP a HTTPS correctamente.

Ver detalles sobre la seguridad del sitio mediante certificado SSL y HTTPS:

¿Aún no tienes un sitio seguro?

Motivación para no demorarse con HTTPS:

  1. Seguridad (HTTP cualquiera puede leer el contenido incluyendo contraseñas
  2. Mejor para SEO
  3. GDPR - estás obligado a garantizar la seguridad
  4. Chrome HTTP marca los sitios como "inseguros" a partir de julio de 2018

Qué es HTTP(S)

HTTP se ejecuta normalmente en el puerto 80.
HTTPS se ejecuta típicamente en el puerto 443.
Qué es HTTP (HyperText Transfer Protocol).
Qué es HTTPS.

SSL, TLS

Qué es SSL? Hoy en día ya se utiliza el más moderno TLS.

Vídeo

Vídeo con información sobre cómo asegurar un vec usando certificado SSL y HTTPS y cómo redireccionar de HTTP a HTTPS correctamente

Certificado

Configuración de un certificado:

  • Comercial, posiblemente EV
  • Let's Encrypt - tiene API

Redirigir a HTTPS

Procedimiento de migración:

  1. obtener un certificado
  2. habilitar el protocolo HTTPS
  3. comprobar la funcionalidad del sitio
  4. redirigir HTTP a HTTPS

Ver detalles del certificado:


Cuando se redirige HTTP a HTTPS, es un cambio de URL. Es un cambio de URL masivo. Que puede afectar a los resultados, pero si se hace de forma profesional, los buscadores ya no tienen problema con ello a día de hoy.

Gracias a SNI, se pueden ejecutar múltiples sitios con diferentes certificados en una única IP sin problemas. Por supuesto, si tienes un sistema antiguo con un servidor web antiguo, SNI no está soportado. En este caso, recomiendo cambiar de hosting o actualizar el servidor web.

¿Cómo equivocarse de web?

Te estás perjudicando si estás funcionando tanto en HTTP como en HTTPS sin redirigir a una URL canónica específica

Cómo hacer bien las redirecciones

Ejemplo de mi sitio https://www.josefjebavy.cz: Así todo: https://josefjebavy.cz, http://www.josefjebavy.cz, http://josefjebavy.cz sin pasos intermedios redirecciona directamente a https://www.josefjebavy.cz .

.htacces

Ejemplo de redirección para servidor web apache usando el módulo mod_rewrite. Configuración escrita en el fichero .htaccess:

# Redireccionar de http a https.
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Más seguridad

Para aumentar la seguridad de tus visitantes, también puedes implementar HTTP Strict TransportSecurity.

Artículos sobre un tema similar

Análisis de la asignación y fijación de precios del desarrollo de proyectos de software
Programa Python para controlar Docker mediante la API
Cómo utilizar MailCatcher para probar correos electrónicos
API OpenAI de Python
Creación de una aplicación web WebSocket y configuración de un proxy
Gestión de proyectos: desarrollo ágil de software
Cómo ejecutar aplicaciones PHP antiguas
Lo que debe saber un buen programador
Lenguaje de programación Rust
NodeJS: desarrollo, configuración del servidor
Fallo de seguridad de Nette CVE-2020-15227
API REST: API de plataforma
Alojamiento web y de correo personalizado con el software ISP Config
Programación en SQL: PostgreSQL, MySQL/MariaDB
Base de datos NoSQL Mongo DB
Connecting to Microsoft SQL Server from Linux
¿Cuál es la descripción del trabajo de un programador?
Localización de aplicaciones Python
Qué correo y alojamiento web elegir
Digispark - Programar microcontrolador Atmel ATtiny con Arduino IDE
Desarrollo para procesadores ARM con Arduino IDE
Cómo programar el procesador WiFi ESP8266
Smartphone abierto con Linux - Openmoko Neo FreeRunner

Boletin informativo

Si está interesado en recibir noticias puntuales por correo electrónico.
Puedes registrarte rellenando tu email suscripción de noticias.


+