¿Por qué no más sitios web usan HTTPS?

Es costoso (de $ 300 a $ 1500 al año) y engorroso obtener un certificado SSL de una autoridad de certificación de confianza. A menudo necesita un comprobante de identidad (pasaporte, etc.) y debe proporcionar suficiente información a la autoridad de certificación para demostrar que posee el dominio. Ese proceso puede llevar algún tiempo, dependiendo.

Sin embargo, hay varias clases de certificados. Puede obtener certificados de validación de dominio por precios mucho más baratos (o incluso gratuitos de algunas CA), pero muchas organizaciones optan por los certificados de validación extendida (EV). Ese riguroso proceso de verificación coloca el nombre de su organización en la barra de estado junto a la URL.

Del mismo modo, puede ser bastante difícil configurar correctamente su sitio web para usar el certificado una vez que haya obtenido uno, dependiendo de cómo esté alojado y configurado el sitio.

Es más costoso, particularmente para sitios web a gran escala que le ofrecen muchos medios. Los navegadores se desplegarán y solicitarán al usuario incluso si una sola imagen en la página no es HTTPS, por lo que todos los CDN de sus sitios también requieren configuraciones / certificados HTTPS válidos.

Por último, para los sitios grandes que aún no se han cambiado a HTTPS solo cuando un usuario ha iniciado sesión, generalmente existe una gran aversión al cambio (puede ser mucho trabajo hacer cumplir HTTPS en todas partes).

Todo este esfuerzo definitivamente vale la pena, y es genial que este tipo de ataques sean cada vez más visibles. Tenga en cuenta que este tipo de ataques han estado ahí fuera y se conocen desde hace mucho tiempo, pero solo ahora están llamando la atención …

Más desarrolladores web pensarán en HTTPS por adelantado ahora, y evitarán muchos de los problemas anteriores. Pero para los sitios existentes, puede pasar un tiempo antes de que los veamos hacer el cambio 🙁

Desarrollo webHTTP

Related Content

¿Qué es importante para construir un sitio web interactivo?

¿Cuál es el mejor instituto de aprendizaje de php en Lucknow?

TDD o BDD, ¿cuál es el mejor enfoque para un equipo de desarrollo web centrado en desarrollar funciones de interacción con el cliente?

¿Cuáles son algunos de los mejores video tutoriales gratuitos para el desarrollo web?

¿Cómo construir un sitio web sin HTML o cualquier lenguaje de codificación? Es posible

¿Cómo puedo hacer un menú de navegación similar a WordPress?

¿Alguien recomienda diseñadores y desarrolladores web de comercio electrónico asequibles en el área de Nueva York?

Hoy, creo que más sitios web usarán HTTPS gracias a Let’s Encrypt – Certificados SSL / TLS gratuitos, que proporcionan un certificado SSL estándar gratuito para todos, y también proporciona un complemento para instalar y renovar automáticamente el certificado cuando caduque.

Sin embargo, la configuración de HTTPS siempre ha sido engorrosa. En primer lugar, se confundirá qué clase de certificado debe comprar. ¿Dominio único, dominio múltiple o comodín? ¿Validación extendida? SNI o no? ¿Es mejor el certificado caro? Después de un tiempo te pierdes en esa jerga de seguridad.

Bien, digamos que sobreviviste y finalmente podrás elegir el tipo correcto de certificado que deseas. El siguiente paso es que necesita verificar su propiedad de su nombre de dominio. También es fácil perderse aquí, porque cada proveedor tiene su propia forma de verificar, y a veces no está muy claro lo que debe hacer. EV es aún más difícil porque también necesita verificar su entidad física (por ejemplo, su empresa) también.

Después de pasar por esa verificación, obtendrá el certificado. Ahora tienes que instalarlo en tu servidor. Si está ejecutando en alguna plataforma como CPanel o AWS, tiene suerte. Aquellos que ejecutan su propio servidor deben iniciar sesión de forma remota e instalarlo a través de la línea de comandos. Y antes de que pueda hacer eso, debe convertir su certificado al formato correcto para su plataforma, como .pfx, .p12 o .cer. Cada plataforma tiene su propia preferencia del formato.

Finalmente, obtienes todo el trabajo y corriendo. Un año después, su certificado caduca y comienza de nuevo, olvidando por completo todo lo que hizo un año antes.

Es por eso que algunos sitios web no se molestaron en instalar HTTPS.

Ian MacLeod

Aquí hay una excelente respuesta a esta pregunta de Matt Jones: ¿por qué los sitios web no pueden convertir todo en HTTPS para evitar que funcione la firefep?

Ian MacLeod

More Interesting

Como desarrollador junior, ¿cómo obtengo tanto respeto como el desarrollador senior de la alta gerencia?

¿Es un MacBook Air bueno para Ruby / desarrollo web? ¿Cómo funciona un MBA 2010 al máximo si está desarrollando Ruby en él y algún diseño web pequeño?

¿Qué marcos de WordPress (Genesis, Themler) debo usar para crear temas de WordPress desde cero?

¿Cómo puedo aumentar el tráfico en mi sitio web?

¿Es posible construir un sitio de membresía en WordPress que presente información diferente para cada usuario?

¿Cuál es la diferencia entre un sitio hecho con HTML y CSS en comparación con un sitio web hecho con HTML, CSS y Javascript?

¿Cómo se usa el vacío en JavaScript?

¿Cuál es el beneficio de los diseños de página de inicio utilizados por Squarespace.com, SimplyMeasured.com y DevBootCamp.com?

¿Cuánto tiempo llevará el rendimiento de WebGL para igualar OpenGL en un entorno de software?

¿Por qué no puedo elegir entre Rails, Django o Node.Js para mi primer proyecto?

¿Qué necesito para ser aceptado en Canadá como desarrollador web?

¿Cuál es la mejor manera de aprender Node.js?

¿Cuál es la pila tecnológica de este juego?

¿Qué marco de JavaScript es mejor para un sitio web de redes sociales con Django Back-end?

¿Cuáles son los principios clave y las mejores prácticas en el diseño web UX?

Web Analytics