HTTPS://Picando Código - Navega el sitio de forma segura

Publicado el Miércoles, 31 de enero de 2018

A partir de ahora, el dominio picandocodigo.net cuenta con un certificado SSL. El servidor fuerza los pedidos a través del protocolo https, por lo que pueden navegar de forma segura, con la tranquilidad del candadito en la barra de direcciones de su navegador web.

Si bien no se maneja información muy sensible en el sitio, hago lo posible por respetar la privacidad de los usuarios. También se agrega un poco de seguridad a la parte del backend para mí.

https://picandocodigo

Hace mucho tiempo que debí implementar esto, pero más vale tarde que nunca. Todavía hay cosas por arreglar. Hay elementos del sitio que seguramente se vienen sirviendo por HTTP en vez de HTTPS, por lo que pueden ver en algunas páginas una advertencia de Contenido Mixto. Si encuentran algo así, pueden dejar un comentario o contactarme, estaré muy agradecido e intentaré arreglarlo lo antes posible

¡Gracias por leer!

6 comentarios en este post

Feed de comentarios
  1. Avatar

    martin 1 febrero. 2018 - 01:29

    Muy bueno! Yo quería hacer lo mismo pero me desalentó un poco el precio de los certificados -sobre todo en comparación al costo del shared-hosting y de los dominios-. Capaz que se podría poner algún certificado custom para el backend solamente.

    • Avatar

      Fernando 1 febrero. 2018 - 02:11

      El precio es un poco caro. Pero dependiendo de tu servidor, se puede usar Let’s Encrypt, una alternativa gratuita. En mi servidor en particular, tendría que pagar USD 10 y generar el certificado por Let’s Encrypt y subirlo manualmente. Pero me dió pereza y terminé usando el que provee el servidor de hosting mismo, un poco más caro, pero no tuve que configurar nada del lado del servidor.

    • Avatar

      Fernando 20 febrero. 2018 - 17:15

      Buenas, como decía en el comentario anterior, no lo probé para el servidor del blog. Pero seguramente lo pruebe para otros proyectos que tengo por ahí. Ya contaré cómo me fue si es así.

      Saludos!

  2. Avatar

    martin 23 febrero. 2018 - 12:22

    Estuve averiguando un poco y lo que pasa es lo siguiente: Hostgator es uno de los pocos hosting providers que no acepta Let’s Encrypt para auto-instalación (en sus planes compartidos). Y eso es por razones de negocio obviamente. Ellos hacen plata vendiendo el business plan (que incluye un certificado de Comodo), VPSs y vendiendo el servicio de instalación de certificados de 3rd parties por pedido a 10 USD. Para una CA que emite certificados válidos por 90 días, esos son unos 40 USD por año (y toda la molestia de tener que estar levantando pedidos). Muchos clientes de Hostgator han estado reclamando esto desde hace un par de años pero no hay avances -ni creo que los hayan hasta que la pérdida de clientes o el daño a la reputación sean mayores que la plata que hacen con los certificados-. Yo sumé mi granito de arena en el reclamo. Creo que la calidad del servicio de Hostgator empeoró desde el año 2012 cuando la compañía fue vendida -y además, inmediatamente subieron los precios-.

Dejar un comentario

Toasty!