HTTPS://Picando Código – Navega el sitio de forma segura
Publicado el 31 de enero de 2018A partir de ahora, el dominio picandocodigo.net cuenta con un certificado SSL. El servidor fuerza los pedidos a través del protocolo https, por lo que pueden navegar de forma segura, con la tranquilidad del candadito en la barra de direcciones de su navegador web.
Si bien no se maneja información muy sensible en el sitio, hago lo posible por respetar la privacidad de los usuarios. También se agrega un poco de seguridad a la parte del backend para mí.
Hace mucho tiempo que debí implementar esto, pero más vale tarde que nunca. Todavía hay cosas por arreglar. Hay elementos del sitio que seguramente se vienen sirviendo por HTTP en vez de HTTPS, por lo que pueden ver en algunas páginas una advertencia de Contenido Mixto. Si encuentran algo así, pueden dejar un comentario o contactarme, estaré muy agradecido e intentaré arreglarlo lo antes posible
¡Gracias por leer!
martin 1 febrero. 2018 - 01:29
Muy bueno! Yo quería hacer lo mismo pero me desalentó un poco el precio de los certificados -sobre todo en comparación al costo del shared-hosting y de los dominios-. Capaz que se podría poner algún certificado custom para el backend solamente.
Fernando 1 febrero. 2018 - 02:11
El precio es un poco caro. Pero dependiendo de tu servidor, se puede usar Let’s Encrypt, una alternativa gratuita. En mi servidor en particular, tendría que pagar USD 10 y generar el certificado por Let’s Encrypt y subirlo manualmente. Pero me dió pereza y terminé usando el que provee el servidor de hosting mismo, un poco más caro, pero no tuve que configurar nada del lado del servidor.
martin 1 febrero. 2018 - 17:11
Sí, totalmente, esa es una buena idea.
La otra que me habían comentado es pasar por una CDN y usar shared-SSL como hace CloudFare -que tiene un plan gratuito inclusive [1]-. Por lo que vi, lo que hacen es poner un certificado con Subject Alternative Name con tu dominio.
Bueno, en mi caso tampoco me la voy a complicar tanto.
—
[1] – https://www.cloudflare.com/plans/#compare-features
martin 20 febrero. 2018 - 15:28
Hola Fernando,
Vuelvo sobre este tema porque encontré recientemente la iniciativa Let’s Encrypt para emitir certificados (gratis) de forma automática [1]. Me ha sorprendido la cantidad de browsers que lo soportarían [2]. Un ejemplo es el siguiente sitio [3]. Lo has probado?
—
[1] – https://letsencrypt.org
[2] – https://letsencrypt.org/docs/certificate-compatibility/
[3] – https://helloworld.letsencrypt.org/
Fernando 20 febrero. 2018 - 17:15
Buenas, como decía en el comentario anterior, no lo probé para el servidor del blog. Pero seguramente lo pruebe para otros proyectos que tengo por ahí. Ya contaré cómo me fue si es así.
Saludos!
martin 23 febrero. 2018 - 12:22
Estuve averiguando un poco y lo que pasa es lo siguiente: Hostgator es uno de los pocos hosting providers que no acepta Let’s Encrypt para auto-instalación (en sus planes compartidos). Y eso es por razones de negocio obviamente. Ellos hacen plata vendiendo el business plan (que incluye un certificado de Comodo), VPSs y vendiendo el servicio de instalación de certificados de 3rd parties por pedido a 10 USD. Para una CA que emite certificados válidos por 90 días, esos son unos 40 USD por año (y toda la molestia de tener que estar levantando pedidos). Muchos clientes de Hostgator han estado reclamando esto desde hace un par de años pero no hay avances -ni creo que los hayan hasta que la pérdida de clientes o el daño a la reputación sean mayores que la plata que hacen con los certificados-. Yo sumé mi granito de arena en el reclamo. Creo que la calidad del servicio de Hostgator empeoró desde el año 2012 cuando la compañía fue vendida -y además, inmediatamente subieron los precios-.