Actualmente hay muchas empresas y sitios que ofrecen certificados SSL / HTTPS en tu web en forma de paga, sus precios pueden variar entre 1,600 y 8,800 pesos mexicanos (aproximadamente 80 y 400 dólares) dependiendo del tipo de certificado, pero ahora he encontrado una entidad que ofrece certificados gratis, y avalada por los grandes en la industria, la entidad es Let’s Encrypt.
Hablando un poco sobre SSL y HTTPS
Para empezar, SSL es un protocolo, al igual que HTTPS, el cual garantiza a los usuarios que navegan en una web la seguridad de datos y transacciones, el cual viajan por la red de manera encriptada.
Para que veas un ejemplo están las tiendas online que ofrecen métodos de pago con tarjeta. Estas páginas web tienen por seguridad un protocolo SSL para que los datos de las tarjetas y formas de pago no se vean fáciles de obtener para los hackers.
Es muy fácil detectar una página que tiene HTTPS, por ejemplo, en Chrome y Firefox la barra de navegación se pone de color verde, esto significa que estás navegando por un sitio seguro, con certificado SSL, y que tus datos estarán protegidos de cualquier hacker.
Ahora hablando un poco sobre el protocolo HTTP, éste se ha usado por mucho tiempo (creo que desde que nació el internet comercial), pero éste protocolo ofrece una navegación insegura y es muy fácil de hacer ataques a sitios web para obtener su información (como usuarios, datos personales, etc.).
El problema de no querer poner HTTPS en los sitios eran sus costos de éstos certificados SSL, y no era por su instalación o dificultades técnicas.
Ahora ¿Qué es Let’s Encrypt?
La entidad de Let’s Encrypt está impulsado por la Fundación Linux y se dedica a ofrecer certificados SSL abiertos, gratuitos y automáticos, osea poner HTTPS en tu web.
Let’s Encrypt ya ha emitido cerca de 1 000 000 de certificados, y la cifra aumenta a diario.
Algunas características importantes de Let’s Encrypt:
- Los certificados son totalmente gratuitos.
- Son de fácil instalación.
- Para obtener tu certificado, no hace falta ningún email de confirmación.
- También, no hace falta tener IP dedicadas.
- Todos los principales navegadores los reconocen, como Chrome, Firefox, Opera, etc.
Las entidades que apoyan a éste proyecto:
¿Ya tienes tu certificado de Let’s Encrypt? ¡Instátalo!
Sigue el procedimiento:
- Si tu sistema operativo ya incluye el paquete letsencrypt, sólo instálalo usando el comando letsencrypt o, de lo contrario, lo puedes obtener del repositorio de GitHub con el comando letsencrypt-auto
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto –help
- Si usas Apache y ya tienes el paquete, instala el certificado con el comando: ./letsencrypt-auto –apache
- Si no utilizas Apache y utilizas Nginx, instálalo con el comando: ./letsencrypt-auto certonly –standalone. Para ver cómo configurar Nginx tendrás que buscarlo por tu cuenta.
Aquí puedes ver más información sobre instalar el certificado en Ubuntu 14 y Apache.
¿Usas WordPress y quieres poner HTTPS?
Tendrás que poner en el archivo .htaccess esto:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitio.com/$1 [R,L]
Y en el archivo wp-config.php:
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
¿Lo quieres más sencillo? Instala el plugin Really Simple SSL y listo.
Otra manera para omitirnos ésto y para que tengas HTTPS en tu web es ingresando a ésta web y generando el certificado y descargándolo. Después ingresar al panel de tu hosting (por ejemplo, cPanel) y subir el certificado.
¿Te gustó? Dinos tus comentarios.