¿Por qué dejamos cambiar por completo el paisaje SSL?

Aunque WordPress es cada vez más resistente a la bala, la seguridad es un tema que nunca desaparece para los usuarios. No es solo la plataforma en sí, hay un mundo mucho más amplio, lleno de actores potencialmente malos, con un interés personal en romper su puerta digital. Los certificados SSL resuelven parte de este rompecabezas y han sido una forma sólida de mantener la conexión entre su sitio web y el usuario habitual en 1996. Sin embargo, las preocupaciones de costo e implementación han sido durante mucho tiempo su implementación generalizada.
En esta pieza, cubriremos la reciente divulgación de la iniciativa Let WeCrypt, su promesa de certificados SSL gratuitos y fácil de implementar para todos y cómo parece cambiar radicalmente el panorama de seguridad en línea. Comencemos las cosas con un poco de fondo. ¿Qué es SSL y por qué es importante que obtengan algunos elementos básicos del camino para aquellos que podrían acudir a él por primera vez? HTTP, el protocolo que utilizamos para distribuir información en la web, es implícitamente ilimitado. Esto significa que los datos pueden ser interceptados y modificados durante el viaje. Secure Sockets Layer (SSL) es un conjunto de protocolos desarrollados para cifrar la transmisión de datos para evitar esta posibilidad desagradable.
Combine HTTP con SSL y obtenga HTTPS, una forma segura de dos vías de acceso y uso de un sitio. Además de un pequeño bulto de SEO, hay dos grandes beneficios que trae HTTPS:
Cifrar: sus datos están codificados de forma segura para que no puedan ser leídos por terceros.
Autenticación: usted sabe que el sitio con el que está tratando es quiénes son.
Los certificados SSL son los que hacen posible ambas cosas. Las autoridades de certificación autentican la propiedad del sitio en diferentes grados, como parte del proceso de emisión de certificados. Los certificados mismos permiten el cifrado de datos entre su servidor y el navegador de un usuario.
Sabe que está tratando con un sitio compatible con SSL cuando ve https: // en la URL y un bloqueo en la barra de direcciones de su navegador en caso de un certificado de dominio extendido, también verá un indicador de verde visual implementado.

SSL en acción en wordpress.org. HTTPS se ha recomendado tradicionalmente para sitios de comercio electrónico donde los datos confidenciales de los usuarios definitivamente están en el juego. La realidad para los propietarios de sitios de WordPress es que cada sitio trata con información confidencial, en forma de detalles de su autenticación, si nada más.
Para acortar la historia, si conduce una tienda en línea de cualquier descripción, ciertamente tiene que usar HTTPS. Si no lo es, es una idea excelente e indiferente. Hasta hace poco, sin embargo, el comienzo con un certificado SSL no era para el corazón débil. Los días malos de los certificados SSL como se mencionó anteriormente, SSL no es una tecnología nueva. Los elementos básicos han comenzado desde 1996. Desde entonces, tres problemas fundamentales han planteado sus cabezas una y otra vez:
No puede hacerlo usted mismo: técnicamente la capacidad de crear certificados de autoevaluación que tratan con el cifrado, pero todos los navegadores modernos lanzan enormes mensajes de advertencia al golpearlos. Esta simplemente no es una opción en el contexto de la mayoría de los sitios.
Debe identificar y pagar un certificado: como en el caso de cualquier cosa comercial, a menudo hay una increíble cantidad de opciones potenciales de una amplia gama de proveedores. Muchas de las soluciones son difíciles de entender y se vuelven prohibitivamente caras para los sitios ordinarios. La instalación no es simple: esto varía según su configuración de alojamiento y el nivel de conocimiento técnico, pero es posible que se enfrente a una serie de obstáculos técnicos significativos para ponerlo en funcionamiento. Una vez que haya comprado un certificado.
Coloque todo esto y tendrá un escenario que solo es atractivo para el usuario ordinario de WordPress, que simplemente busca dar algunas páginas y continuar su vida.
En cifrado, resuelve una serie de puntos de dolor tradicionales. La iniciativa Let’s Encrypt es un intento de eliminar mucho de este trastorno y hacer que el cifrado SSL sea una solución mucho más aceptable para los sitios ordinarios. Veamos lo que ofrece.

Lo que implica la iniciativa Vamos a encrypt en cifrado es una nueva autoridad de certificación dirigida por Internet Security Research Group y está configurado para instalar certificados SSL gratuitos, automáticos y abiertos. Como una breve mirada a su página inicial, algunas de las bestias más grandes de la jungla en línea les apoyan activamente, incluidos Chrome, Mozilla, Automáticamente, Juices y Facebook.

Una lista impresionante de los principales patrocinadores respalda el proyecto. Hay dos formas fundamentales por las cuales CiCrypt representa un gran cambio en el panorama del certificado SSL:

Los certificados son gratuitos: un punto bastante explícito, pero esencial. Su servidor que permite que el proceso esté ligeramente automatizado.
El impacto combinado de estos dos puntos ha sido impresionante hasta ahora. Desde el principio, Cicrrypt emitió más de 10 millones de certificados al momento de redactar este artículo y tiene un reclamo decente de ser la mayor autoridad de certificación de Internet. También fueron respaldados con entusiasmo por grandes proveedores y plataformas de alojamiento como Shopify, Automatic y OVH (entre muchos otros), lo que hizo que los usuarios activen automáticamente SSL.
Todavía llegan temprano para encriptarse y hay muchas advertencias potenciales a considerar, pero es seguro decir que la llegada es un punto de inflexión significativo en el camino hacia el SSL universal. Por cierto, cerremos las cosas con un breve vistazo a sus opciones para comenzar a usar el servicio. Cómo comenzar con Let Wecrypt son prácticamente dos opciones para el uso de Let’s CiCrypt-Configurarlo solo o encontrar un socio de alojamiento que ya lo haya activado detrás de escena, ya sea como opción o como predeterminado para sus clientes.
Si desea seguir la ruta de bricolaje, su primer puerto de parada debe ser la documentación oficial para conocer los elementos y temas básicos, como la integración de los entornos organizacionales. La guía introductoria de Linode es un recurso general útil para continuar llamando, y el artículo de Jenni McKinnon en WPMU Dev hace un gran trabajo al guiarlo a través de todo el proceso en el contexto específico de WordPress. Si prefiere que todo esto tenga lugar mágicamente detrás de escena, entonces se trata de encontrar un anfitrión que respalde explícitamente en cifrado y explorando sus ofertas. Para obtener solo un ejemplo, un vistazo rápido a la página relevante en el sitio web del motor WP muestra que, en la mayoría de los casos, es solo cuestión de unos pocos clics. Conclusión Vamos a la llegada de Cifrar es increíblemente bienvenido para ambos propietarios de sitios. Uri. , así como para usuarios ocasionales. Como la multitud de personas pesadas que esperan que la cola apoye el proyecto, la oferta abierta con la provisión de los certificados SSL básicos finalmente muestra, finalmente hace que el Internet más amplio sea más seguro para todos. En parte como resultado de este hecho, podemos esperar ver que la mayoría de los sitios pasen a HTTPS antes de más tarde. Desde la perspectiva del propietario de un sitio, hay muy pocas cosas que le impidan dar el paso. Aunque los sitios comerciales electrónicos dedicados aún pueden tratar de confiar en la validación de dominio extendido, los certificados estándar emitidos por Let’s Cintpt son perfectos para la mayoría de los casos de uso.