30 de septiembre, el día del «apagón de internet»
Llegó el día. El día del “apagón de internet”, o eso dicen. Desde hace días, el 30 de septiembre de 2021 estaba marcado en el calendario de internet por lo que se supone que va a pasar.
Llegó el día. El día del “apagón de internet”, o eso dicen. Desde hace días, el 30 de septiembre de 2021 estaba marcado en el calendario de internet por lo que se supone que va a pasar.
No es ninguna novedad la necesidad de que tu web tenga un certificado SSL. Este archivo permite que la web sea segura al cifrarse su contenido, pasando del protocolo HTTP a HTTPS. Pero Firefox 83 quiere ir un paso más allá: sin certificado de seguridad tu web dejará de aparecer en los resultados de búsqueda.
Promover la instalación de certificados SSL en todas las páginas web fue el primer movimiento para hacer de internet un lugar un poquito más seguro. Ahora, esto va un pasito más allá. A partir del 1 de septiembre algunos navegadores, como Safari o Chrome, solo admitirán certificados SSL de un año, limitando así la fecha de renovación.
Con los últimos cambios introducidos para mejorar la seguridad en internet, contar con un certificado SSL se ha convertido en una necesidad para cualquier web o tienda online. Un proceso que cada vez es más sencillo y también más económico. Ahora, gracias a los certificados Let’s Encrypt, tener una web segura no te supone ningún coste adicional.
El aumento de la seguridad en internet ha acabado con dos nuevos protocolos. Como ya hemos comentado alguna vez, en demasiados casos algunos servicios de internet no avanzan al mismo ritmo que la propia red. Si hace algunos días comentábamos acerca de la necesidad de actualización del protocolo WPA3, hoy es TLS quien abandona su primera versión y recomienda el uso de TLS 1.2.
En apenas unos días llega a su fin el plazo de Google para migrar los sitios webs a HTTP. Desde hace meses, el buscador ha advertido que, a partir de julio de 2018, marcaría como no seguras todas las webs HTTP. Por lo que, si no cuentas con una web cifrada, no deberías posponerlo más.
Google ha vuelto a cambiar de opinión. Si de un tiempo a esta parte mostraba la seguridad de una web HTTPS mediante un candado verde y una notificación en la barra de direcciones, ahora dejarán de hacerlo. Con la llegada de Chrome 69 el próximo septiembre, los indicadores de seguridad de Chrome serán mucho más sutiles.
Hace unos días Google anunció que, a partir de julio, todas las páginas web que recurran al protocolo HTTP serán marcadas como no seguras. Este es el último paso de una serie de cambios que han ido introduciendo para mejorar la seguridad en internet. Como es muy probable que estés pensando en contratar un certificado SSL, te explicamos qué tipos de SSL existen para que elijas el más adecuado para tu proyecto.
Desde que anunciase el lanzamiento de Chrome 56 a principios de 2017, Google fue ampliando los supuestos en los que avisaría de la falta de seguridad algunas páginas web que aún no estuvieran bajo el protocolo HTTPS. En aquella ocasión anunciaban que comenzarían por penalizar únicamente a aquellos sitios web que solicitasen tarjetas de crédito o claves de acceso a los usuarios y que aún no hubieran instalado un SSL. Después, con la llegada de Chrome 62 este aviso se extendió a cualquier tipo de dato que la web solicitara al usuario; y poco tiempo después a todos los sitios web, aunque no soliciten ningún tipo de información.
La posibilidad de comprar prácticamente cualquier cosa a través de internet ha supuesto uno de los grandes cambios de nuestras vidas. Si antes dependíamos de los horarios de apertura de las tiendas y del tiempo libre que nos dejaba nuestro trabajo; ahora, tenemos la posibilidad de comprar con seguridad y hacerlo cuando nos apetezca. Y es que las tiendas online están disponibles 24 horas al día, sin importar si es o no festivo, ni el lugar en el que nos encontramos. Realizar la compra mientras estamos en el sofá, después de cenar o desde la playa ya es una de las rutinas de nuestro día a día. Y por ello es que ha cobrado vital importancia la seguridad en internet, tanto a la hora de comprar, como en cuanto al uso habitual de la red.
Como hemos venido contando a lo largo de las últimas semanas, Google está tratando de mejorar la seguridad en la red. Con la nueva actualización del algoritmo para Chrome 56, las webs HTTP serán marcadas con un triángulo rojo a modo de advertencia. De esta forma se indica que no cuenta con ninguno de los certificados SSL y se trata de una página web no segura. Así, pretenden dirigir el tráfico catalogado como no seguro hacia webs que utilicen el protocolo seguro HTTPS.
El certificado de seguridad SSL (Secure Sockets Layer) tiene como función asegurar el envío de todos los datos entre un usuario y el servidor al que este accede cada vez que navega por internet. Mediante esta tecnología es posible identificar el servidor y garantizar la seguridad de las comunicaciones del usuario. Esto es posible gracias a que toda la información proporcionada en el sitio web queda totalmente encriptada. Una codificación de la información que no sucede solo en el caso de proporcionar datos personales, sino que también ocurre cuando se realiza alguna visita a una página web que tiene instalado un certificado de seguridad SSL.
Los certificados de seguridad SSL aseguran que los datos confidenciales viajen a través de Internet de una forma segura. Es decir, se trata de una medida de seguridad primordial para cualquier página web o aplicación web (e-commerce). Especialmente si se solicita a los usuarios datos o información sensible.
Un certificado SSL valida que el propietario de la página web es legítimo. Por lo que permiten que aumente la confianza de los usuarios en el sitio. Por consiguiente, crecerá el tráfico y las transacciones que se realicen en la página.
Mediante este sencillo tutorial, te mostramos cómo puedes crear un certificado autofirmado SSL en IIS7. El uso de este tipo de certificado tiene ciertos riesgos y nada tiene que ver con la contratación de un certificado de seguridad SSL. La principal diferencia entre ambos tipos de certificados de seguridad es que en el caso de un SSL autofirmado no se valida la autenticidad del sitio web; sino que únicamente se encripta la información que se comparta en el sitio web. De esta forma, todas las conexiones que establezcas serán mucho más seguras, ya que toda la información se encontrará encriptada dificultando así el acceso a la misma por parte de terceros.