Inicio Ciencia Cursos Deportes Noticias Tecnología

Certificados TLS/SSL (https) gratis para sitios web

Hasta no hace mucho tiempo las páginas web que enviaban el contenido completo cifrado al usuario eran unas pocas y lo normal era hacerlo cuando se tratase de servicios críticos en cuanto al nivel de seguridad requerido, ello solía hacerse al logearse en páginas web o servicios y sobre todo a la hora de realizar transferencias económicas así como el intercambio de cualquier tipo de datos susceptibles, por su valor, de ser interceptados independientemente de su naturaleza. A diferencia de lo que muchos piensan, establecer una conexión "segura" no exime de riesgos y no saber que es exactamente es muy probable que de una falsa sensación de seguridad, de hecho un servidor que use el protocolo https puede ser altamente inseguro.
La diferencia entre una solicitud http (hiper-text transfer protocol) normal y https (hiper-text transfer protocol secure) radica en que los datos que viajan por la red entre el cliente y el servidor lo hacen previamente sometidos antes del envío a operaciones de encriptado con lo que se consigue que realizen el viaje cómodamente cifrados provocando esto que en caso de ser interceptados por alguien ajeno a nuestro interés no podrán conocer el contenido de la comunicación ya que estos son ilegibles para el intruso.

La buena noticia es que podemos emitir y firmar nosotros mismos y sin tener que pagar a nadie un certificado de este tipo que nos proporciona la posibilidad de usar el protocolo https, la mala es que la mayoría de los navegadores que hay en el mercado lanzan al usuario un mensaje de advertencia cuando comprueba que el certificado no ha sido firmado por una entidad de confianza, es decir, de pago, pero la noticia mejor es que empiezan a existir entidades sin ánimo de lucro en la que participan algunos de los gigantes tecnológicos que nos ofrecen de forma gratuita los certificados listos para usar https / tls / ssl en nuestros sitios web ofreciendo la garantía de que hacen lo que deben hacer de forma correcta, posiblemente algunos sin las complejidades de los certificados de pago y quizás alguna funcionalidad miscelánea menos pero si con lo fundamental, que es asegurar el correcto intercambio de claves y envío ordenado cumpliendo las especificaciones y encriptación protocolaria de los datagramas realizando correctamente el intercambio de datos cifrados a los que sólo cliente y servidor pueden y deben tener acceso.
 Una compañías altamente recomendable es Let's Encrypt
Ellos mismos se definen así: Let’s Encrypt es una Autoridad de Certificación gratuita, automatizada, y abierta.

pero si aún tienes dudas quizás te convenzan sus ....

www.compostela21.com - 14/06/2021 - Mensaje Contacto - Email:info@compostela21.com