Cómo usar SSL y HTTPS con WordPress

Todos los días ofrecemos nuestra información personal en Internet. Solo en la última hora pagué mi tarjeta de crédito, compré un libro, guardé una copia de las direcciones de mis amigos, envié correos electrónicos e hice algunas compras. Compartir nuestra información es tan común ahora que no lo pensamos dos veces. Aquí viene SSL. SSL protege los detalles que distribuimos en línea, evitando que alcance las manos equivocadas. El uso de SSL y, a su vez, HTTPS, para proteger su sitio web de WordPress y sus visitantes no deben ser difíciles y complicados. En esta publicación veremos qué es SSL y cómo usarlo. Descomponemoslo.
¿Qué es SSL? SSL (Secure Socket Layer) comenzó como un método de creciente seguridad entre un sitio web y el usuario final en 1994 por Netscape Communications, porque vieron que la necesidad de esta tecnología está aumentando.

El SSL operacional de Ingeniería de Internet (IETF) se revisó y lanzó posteriormente por primera vez como versión 3.0 en 1996, pero contenía vulnerabilidades. Fue asumido oficialmente por la Fuerza de Tarea de Ingeniería de Internet (IETF) en 1999 y mejoró mucho. En este momento, SSL ha sido renombrado en TLS (seguridad de la capa de transporte), pero todavía se llama SSL o TLS / SSL. Su propósito sigue siendo el mismo hasta ahora, y la tecnología se ha convertido en el estándar para la seguridad del sitio web.
¿Cuándo debería usar SSL? El año pasado, Google anunció que ofrece mejoras en las búsquedas de búsquedas de sitios web SSL. Con el tiempo, el motor de búsqueda planea aumentar este impulso, pero mientras tanto verá solo un aumento de aproximadamente el 1%, dando a todos la oportunidad de cambiar. Además, si su sitio les pide a los usuarios que se conecten o proporcionen información personal, como nombre, dirección, detalles de la tarjeta de crédito y similares, necesita protección SSL. Sin esto, la información de su usuario puede comprometerse fácilmente. ¿Cómo funciona SSL? SSL funciona encriptando la información transmitida entre el servidor de un sitio al navegador, en lugar de ser visible en el texto simple, lo que significa que el texto habría organizado en una cadena aparentemente aleatoria de letras y números, en lugar de en palabras que se pueden leer por el hombre. Para crear una conexión SSL segura en un sitio web, el propietario del sitio debe obtener un certificado SSL de una empresa emisora, llamada autoridad de certificación. Una vez que se proporcionan el servicio, el sitio web y los detalles de la compañía se proporcionan a la autoridad, como el nombre, la dirección y el número de teléfono.
Esta es parte de la información que necesita registrar para un certificado SSL básico. Otros certificados más seguros están más involucrados. A su vez, el propietario del sitio recibe una clave pública y privada. La clave privada no debe compartirse con nadie, como una contraseña, pero la clave pública no debe permanecer perfectamente oculta. Son una cadena de letras y números crípticos que encajan en un punto de vista matemático, ¡como una llave y un bloqueo que se ajusta! Son creados por un algoritmo de hash seguro. La clave pública se envía a la autoridad con la información ingresada previamente en un archivo llamado firma de certificado. La autoridad verifica la información para asegurarse de que sean correctas, y que usted no sea una estafa o un hacker, y si todo se verifica, el certificado SSL está firmado con un SHA. Luego se emite el certificado SSL real. Esta es la etapa en la que un sitio web ahora es capaz de utilizar una conexión cifrada SSL. Cuando un usuario visita un sitio protegido, el servidor del sitio se ajusta al certificado SSL con la clave privada y cuando se adapta, un enlace encriptado entre el sitio y su servidor y su usuario y navegador crea.

¿Cómo es un sitio protegido SSL? El prefijo HTTPS aparecerá frente a una URL, en lugar del valor predeterminado de HTTP. También notará que aparece un bloqueo verde en el campo de dirección de su navegador.

Así es como se ve un sitio web SSL en el navegador Google Chrome. El bloqueo difiere en diferentes navegadores. Si un sitio ha optado por comprar un certificado SSL con validación extendida, la barra de direcciones será completamente verde o el nombre de la compañía aparecerá con un fondo verde antes de la URL. Este es un ejemplo de certificado EV SSL en el navegador Safari. La barra de direcciones no es completamente verde y el nombre de la compañía no tiene un fondo verde como otros navegadores, pero usa una fuente verde. Los certificados de validación extendidos generalmente ofrecen más seguridad y se emiten una vez que la empresa ha pasado y ha pasado por un proceso de solicitud más exhaustivo. Se les pide que proporcionen pruebas de su dirección física y funcionamiento legal además de los requisitos estándar.
Cuando SSL ya no funciona si un certificado SSL ha expirado, está firmado o se vuelve inválido, el bloqueo se vuelve rojo y a veces tiene una línea a través de él.

La mayoría de los navegadores lanzarán una página que le advierte sobre los certificados SSL no válidos antes de continuar con un desacuerdo. Cuando el certificado haya expirado, el propietario del sitio simplemente debe renovar su SSL a través de su autoridad y se renovará el cifrado. Es mejor no dejarlos expirar para mantener la seguridad de su sitio sin ningún problema.

Use un certificado autofirmado si ha solicitado y emitido su propio certificado SSL y no ha pasado por una autoridad de certificación para validarlo o certificado.
La mayoría de los navegadores solo confían en los certificados SSL emitidos por las autoridades de certificación de fideicomiso y mostrarán una advertencia para todos los sitios que usan un certificado autofirmado. Si ha comprado un certificado SSL de una empresa que no es una autoridad de certificación de alto rango, su sitio aún puede ser reconocido como utilizando un certificado autofirmado. Los navegadores también le advertirán cuando el certificado SSL de un sitio expiró antes Pasando al sitio sin protección. Un certificado SSL puede volverse inválido por muchas otras razones, como si se supere el cifrado de EHA.

El hash es la conversión de mucha información escrita en forma de caracteres en una dimensión más corta a menudo llamada clave y se logra mediante un conjunto de reglas matemáticas que se aplican. A medida que avanza la tecnología, se requiere un hash más fuerte para mantener una fuerte seguridad. El SHA0 ya no se usa y el SHA1 es eliminado gradualmente por muchos navegadores, incluido Internet Explorer. Chrome comenzará a emitir advertencias a partir del 1 de enero de 2016 para sitios que todavía usan SHA1. El estándar de cifrado actual es SHA2, que eventualmente se eliminará gradualmente a favor de SHA3.

Además, un certificado SSL puede parecer inválido si el navegador no puede verificarlo con la autoridad. Esto puede suceder si el nombre de dominio del certificado no coincide con el sitio real que lo usa. La mejor manera de resolver estos problemas es actualizar su certificado SSL con su autoridad y seguir sus instrucciones.
Uno de mis sitios tiene imágenes que todavía están vinculadas bajo el prefijo HTTP y, por lo tanto, el certificado SSL no es completamente seguro. La barra de direcciones muestra un signo de rendimiento amarillo en el navegador Chrome. Si aparece un bloqueo amarillo con un mini signo de eficiencia, la causa probable es que los enlaces en su sitio aún se refieren a una página no garantizada. Asegúrese de que todas las imágenes, elementos de menú y enlaces usen HTTPS en URL. Para encontrar fácilmente la fuente de un certificado no válido, puede usar la herramienta gratuita por qué no hay bloqueo. Le informa instantáneamente sobre el problema específico, incluidas las imágenes y scripts no válidos. Usando SSL con WordPress una vez que tenga su certificado SSL, puede usarlo con su sitio de WordPress. Recuerde hacer una copia de seguridad de todo el sitio antes de hacer cambios para evitar que pierda todo si algo no va bien. Una vez que haya terminado, puede continuar. Para configurar SSL en una instalación única y múltiple, primero edite el archivo wp-config.php y agregue la línea de código siguiente. Forzará tanto a las conexiones como al acceso al área de administración de WordPress a usar SSL: la idea Jennimckinnon/78C784C6818CF563FB75 está cargada.

Solo asegúrese de que se coloque sobre la línea “Deje de editar”, como se muestra a continuación:
Cargue la idea Jennimckinnon/CD3E732352FB0C68FD9E
Ahora estableceremos una redirección 301 para que cualquier persona que visite su sitio se redirigiera automáticamente a su sitio seguro usando HTTPS en lugar de HTTP.Edite el archivo .htaccess o cree uno nuevo si aún no existe.Si ya tiene uno, coloque el siguiente código sobre todo lo que ya está allí.Recuerde reemplazar “mysite.com” con su dominio y asegúrese de ingresar el puerto del servidor correcto si no tiene 80. La idea Jennimckinnon/8A6AB1B68D0F9A5674D8 está cargando la idea

Ahora visite su sitio para probarlo. Si aparece HTTPS en la URL con una cerradura verde al lado, está listo para irse. La conclusión de tener un certificado SSL para su sitio es un paso esencial para proteger su sitio y sus visitantes, pero no es la única medida de seguridad que debe pensar. Para asegurarse de que su sitio sea seguro para todos, también puede usar un complemento de seguridad de WordPress, como Wordfency o Ithemes. Si necesita más instrucciones sobre cómo usar SSL con WordPress para sus necesidades específicas, puede consultar la página de administración SSL en el códice de WordPress. ¿Está interesado en un certificado SSL gratuito? El 18 de noviembre de 2014, Electronic Frontier Foundation (EFF) lanzó un anuncio de que funciona en un proyecto OpenSource para hacer certificados SSL gratuitos y con la posibilidad de instalarlos en solo unos pocos clics. Estará disponible a mediados de 2015. Hay complementos que pueden ayudarlo a configurar SSL en su sitio, pero tenga en cuenta que puede no ser actualizado y compatible con la última versión de WordPress. A veces puede ser bueno usar complementos un poco más antiguos si muchas personas, incluida usted, han tenido éxito con ellos durante las pruebas, pero la seguridad de su sitio no es algo que desee arriesgar. Si desea información más profunda sobre la seguridad del sitio, eche un vistazo a nuestras otras publicaciones en profundidad de WordPress Security Essentials: diga adiós a los piratas informáticos y la seguridad de WordPress: la guía final. A medida que pasa el tiempo, hay más y más razones para asegurar su sitio con SSL. ¿Cuáles son tuyos?
Déjame saber abajo en los comentarios.Créditos de imagen: ITF Trust, DigitalCean, Bruno Pedro.Etiquetas: http
Ssl
Seguridad de WordPress