{"id":7954,"date":"2018-10-17T09:29:44","date_gmt":"2018-10-17T07:29:44","guid":{"rendered":"https:\/\/www.giusseppe.net\/blog\/?p=7954"},"modified":"2018-10-16T12:08:34","modified_gmt":"2018-10-16T10:08:34","slug":"ssl","status":"publish","type":"post","link":"https:\/\/www.giusseppe.net\/blog\/archivo\/2018\/10\/17\/ssl\/","title":{"rendered":"SSL"},"content":{"rendered":"

Convertir el blog a SSL (es decir, que aparezca un candadito en la parte de arriba del navegador), cifrar el contenido con una clave asim\u00e9trica, lo que viene a ser el funcionamiento b\u00e1sico del cifrado SSL, ese que a\u00f1ade una miserable \u00abs\u00bb al http para que pase a ser https<\/strong>… ha sido mucho m\u00e1s dif\u00edcil de lo esperado.<\/p>\n

No ha sido dif\u00edcil por lo que esperaba: el certificado en el servidor<\/a>, puesto que de un tiempo a esta parte los hosting servers<\/em> lo ofrecen de manera autom\u00e1tica y gratuita (antes lo cobraban y no descartar\u00eda que en breve lo vuelvan a cobrar). <\/p>\n

\"\"<\/p>\n

Lo m\u00e1s complejo es lo que se conoce como \u00abContenido mixto\u00bb<\/a> que consiste en que partes de una p\u00e1gina web bajo un servidor \u00abseguro\u00bb con su certificado SSL reconocido, etc, incluyen contenido de webs \u00abinseguras\u00bb, es decir, sin certificado.<\/p>\n

Un ejemplo sencillo es una p\u00e1gina que en lugar de tener alojada una imagen, la \u00abincruste\u00bb desde su propia URL externa al servidor en el que est\u00e1 la p\u00e1gina (img src=\"h t t p :\/\/.....imagen.jpg<\/code>). Esto se mostrar\u00e1 como \u00abcontenido bloqueado\u00bb y saldr\u00e1n distintos avisos en los navegadores (cada uno tiene su forma de gestionar esta situaci\u00f3n) e incluso alguno, como Opera, bloquear\u00e1 el acceso a esa web porque la considerar\u00e1 potencialmente peligrosa.<\/p>\n

No se contentar\u00e1n con avisar de que tiene contenido mixto y que parte de la web contiene elementos no cifrados, de manera que el usuario sea quien tiene la responsabilidad de comprender lo que ello significa, sino que bloquear\u00e1 el contenido y alertar\u00e1 como algo muy peligroso… mientras que si se accede a la versi\u00f3n sin SSL, es decir, aquella en la que no hay contenido mixto sino que todo el contenido est\u00e1 sin cifrar, no avisar\u00e1 de la misma manera, tan s\u00f3lo con un poco molesto \u00absitio no seguro\u00bb, por supuesto sin ning\u00fan tipo de bloqueo.<\/p>\n

En resumidas cuentas: como se parte de la base de que los usuarios son lerdos incapaces de aprender por su cuenta qu\u00e9 significa esta parafernalia tecnol\u00f3gica, las empresas que desarrollan navegadores alertan para que nadie sea estafado.<\/p>\n

Evitar el contenido mixto en una web (especialmente en un blog) es muy complicado<\/strong>, aunque afortunadamente hay herramientas que ayudan a simplificarnos la vida y abunda informaci\u00f3n disponible en Internet<\/a> para ayudarnos a migrar. Pero lo que a m\u00ed me parece cada d\u00eda m\u00e1s evidente es que este campo (Internet) est\u00e1 destinado a ser propiedad y gestionado por las grandes empresas<\/strong>, capaces de realizar operaciones cada d\u00eda m\u00e1s complejas, como los cumplimientos con legislaciones como la nueva Ley de Protecci\u00f3n de Datos<\/a> o informar sobre las cookies, la certificaci\u00f3n SSL<\/a> (incluso para una mera web presencial, que no recaba informaci\u00f3n), el hacerlas adaptadas a todo tipo de dispositivos<\/a> (lo que se conoce como web \u00abresponsives<\/em>\u00ab) y ya ni hablamos del posicionamiento SEO<\/a> para que Google<\/em> decida si tu p\u00e1gina es visible en el mundo de su buscador o no.<\/p>\n","protected":false},"excerpt":{"rendered":"

Convertir el blog a SSL (es decir, que aparezca un candadito en la parte de arriba del navegador), cifrar el contenido con una clave asim\u00e9trica, lo que viene a ser el funcionamiento b\u00e1sico del cifrado SSL, ese que a\u00f1ade una miserable \u00abs\u00bb al http para que pase a ser https… ha sido mucho m\u00e1s dif\u00edcil … Read moreSSL<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[69,14,110],"tags":[76,98,72,105],"class_list":["post-7954","post","type-post","status-publish","format-standard","hentry","category-confidencias","category-opinion","category-tecnologia-opinion","tag-informatica","tag-internet","tag-mercado","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/7954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/comments?post=7954"}],"version-history":[{"count":3,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/7954\/revisions"}],"predecessor-version":[{"id":7958,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/7954\/revisions\/7958"}],"wp:attachment":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/media?parent=7954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/categories?post=7954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/tags?post=7954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}