Primeros pasos para HTTPS en DesdeLinux

Hace menos de un mes les preguntábamos su opinión con respecto a HTTPS en DesdeLinux. Gracias a petercheco hace más de una semana el blog tiene habilitado el HTTPS, o sea, que pueden acceder a httpS://blog.desdelinux.net y les responderá el servidor.

Los motivos para pensar en HTTPS ya los hablamos antes, básicamente son:

  1. Google tomará en cuenta para el SEO sitios con HTTPS en el futuro.
  2. HTTPS es cifrado de información, lo cual se traduce en mayor seguridad para su información y la nuestra.

Como pueden ver, es un punto a nuestro favor en todos los sentidos implementar de forma adecuada HTTPS en nuestros sitios.

Referente al SEO y Google, si bien es cierto que de forma inmediata Google NO relacionará su PageRank con HTTPS, será algo que en un futuro tendrá relación directa, vamos, que influirá en nuestro SEO. Ahora mismo podemos usar herramientas para verificar nuestro SEO, inclusive estoy probando algunas aplicaciones para posicionamiento SEO disponibles que puedan tener versión para Android, pues bien, en un futuro la implementación o no de HTTPS será uno de los parámetros a medir.

Referente a seguridad de la información, es evidente que los logins (usuario y password) circulando en texto plano por la red no es lo más aconsejable, cualquiera con dos dedos de frente podría capturar un password y bueno… hacer lo que su imaginación le permita :)

HTTPS en DesdeLinux

Como dije antes, si acceden a httpS://blog.desdelinux.net les responderá nuestro servidor, su navegador les mostrará que el sitio no es de confianza y tal… porque no hemos pagado para que una empresa firme nuestro certificado como “válido”. Solo deben hacer clic en Descargar/Obtener Certificado y luego en Aprobarlo, eso bastará para que accedan al sitio.

Gracias a petercheco tenemos un certificado generado por nosotros mismos, porque quien les escribe sabe de servidores y demás pero… jeje, nunca había tenido que trabajar con SSL, por lo que les recomiendo se descarguen e importen en su navegador el CA nuestro.

Descargar CA de DesdeLinux

Para agregarlo aquí los pasos:

  1. Abrir Firefox
  2. Ir a Preferencias o Configuración
  3. Vamos a la sección Avanzado, específicamente la pestaña Certificados
  4. Hacemos clic en el botón Importar y buscamos el archivo que recién descargamos, y listo.

Aquí un screenshot:

certificados-firefox

Una vez esté agregado el certificado al navegador, ya podremos acceder al blog por HTTPS sin que nos aparezca el cartel de aviso ;)

¿Y ahora qué sigue?

Por lo pronto estamos probando HTTPS, que se muestre bien el blog por ahí y revisando que todo esté bien. Por lo que, cualquier error … favor de reportarlo ;)

Luego algo que tenemos pensado hacer es que el WP-Admin será obligatorio usarlo mediante HTTPS, pues lo primero que debemos proteger es el user & password de todos nosotros, para ello basta con agregar una línea en el wp-config.php de WordPress.

Este será (posiblemente) el próximo paso.

Bueno nada, ahí lo dejo por el momento. Espero feedback de ustedes a ver si todo funciona como se supone que funcione ;)

PD: El blog sigue funcionando por HTTP y por HTTPS, no se preocupen ;)