Cómo utilizar HTTPS para mejorar la seguridad web

 

existen  hay varios enfoques que puede tomar para mejorar la seguridad de la web en la manera de navegar, compartir enlaces y configurar tus propios sitios web, usando https.

Instalar en todas partes HTTPS en Firefox y Chrome. HTTPS Everywhere de la Electronic Frontier Foundation (en conjunto con el Tor Project) redirige automáticamente de un inseguro a un sitio seguro donde sea posible. El complemento del navegador está disponible para Chrome, Firefox y Opera y Firefox para Android. Safari (y Internet Explorer) no son compatibles debido a decisiones de diseño en la arquitectura de extensión en los navegadores.

Usar https siempre que pueda. Si ves un enlace que empieza http:// en lugar de https:// gota que s en. Mayoría de los sitios que se mantiene hasta la fecha totalmente compatible con conexiones https, aunque no de forma predeterminada o redirigirle a ellos. Algunos sitios utilizan una técnica voy a describir a continuación, que le dice a un navegador en la primera vez que visite la versión segura del sitio utilizar sólo la versión https en el futuro, no importa qué tipo de enlace se hace clic para visitar el sitio.

Solamente de pasar enlaces https. Puede ayudar a otros pasando por seguro enlaces disponibles, y debido al mecanismo anterior que dan empleo a muchos sitios, alguien enviando un enlace https cuasi-inmuniza a los del sitio en el futuro se relaciona a usar sólo conexiones seguras.

Se quejan a los sitios que carecen de https. No todo webmaster o pequeña organización quiere conocer por qué debe utilizar https, pero cuando los visitantes y clientes explican que está preocupados sobre la privacidad total, el operador de un sitio puede darse cuenta que tienen que hacer el esfuerzo. (Mientras que la gran mayoría de pequeñas empresas y los sitios está alojada por empresas más grandes, todavía probablemente hay millones por ahí establecido desde hace mucho tiempo por consultores o por alguien que usa un conjunto de instrucciones, y no pueda actualizar o no sabe cómo. Ser amable con ellos — a menos que está poniendo en peligro la seguridad de sus datos personales, en cuyo caso tal vez no sea absolutamente como bueno.)

Actualizar sus sitios alojados. Si usted está usando un servicio que te permite alojar un blog, una página web, una tienda o algo más, y ha sido más de un par de años antes de que se ha movido alrededor de las opciones de configuración, compruebe y vea si el sitio ha cambiado a https, agregado como algo puede hacer clic en un bo x, o requiere que usted realice una pequeña magia de internet para agregar. Tengo varios sitios alojados en Squarespace, y en noviembre pasado agrega servicio amplio soporte para los certificados de la web a través de cuentas de sus suscriptores. Sin embargo, podría requerir alguna acción por tu parte con la configuración del dominio o de otros bajo el capó ondulación para habilitar.

Si empleado, asegúrese de que su empresa está asegurada. Algunas empresas pueden verlo como una prioridad baja, sobre todo si no ofrecen el comercio electrónico. Pero https ya no añade una reducción del rendimiento a los sitios, en el pasado, y básicos certificados TLS utilizados para las conexiones https se pueden obtener con poco o ningún costo. Actualización de seguridad en su empresa protege la privacidad de todos sus clientes.

Ajustar la configuración de sitio si ejecuta su propio servidor. Déjame confesar: la sede de un número de sitios en un servidor privado virtual (VPS). A pesar de saber la importancia de https, hace pocos días pasé por el dolor a revisar los archivos de configuración bastante antigua y configuraciones para https en mis sitios que ya no. Y encendí el truco — llamado HTTP Strict transporte autoridad (HSTS) — que para todos los navegadores actualizaciones publicadas en los últimos años automáticamente “encaje” un usuario en el sitio seguro después de visitar una vez.

Algunas de las razones para la adopción generalizada de https por sitios pequeños, como el mío, es que vamos a cifrar, un proyecto iniciado por la EFF y dirigida ahora por el grupo de investigación de seguridad de Internet con la ayuda de un número de patrocinadores corporativos y sin fines de lucro. Vamos a cifrar hace web (correo electrónico y otros) disponibles sin costo, al automatizar la renovación de los certificados TLS. Cada pocos meses, me recibe un correo electrónico antes de la expiración de los certificados y puede introducir un comando en el Terminal solo para actualizar todos mis certificados. Cuando estoy seguro de que funciona sin error, puedo incluso hacer una operación automatizada.

Un desprendimiento de rocas no es todo rocas; suman pequeños guijarros. Así, también, puede ser resolver la “contaminación” de las conexiones inseguras haciendo un leve esfuerzo por nuestra parte hacia una web completamente seguro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *