Es costoso (de $ 300 a $ 1500 al año) y engorroso obtener un certificado SSL de una autoridad de certificación de confianza. A menudo necesita un comprobante de identidad (pasaporte, etc.) y debe proporcionar suficiente información a la autoridad de certificación para demostrar que posee el dominio. Ese proceso puede llevar algún tiempo, dependiendo.
Sin embargo, hay varias clases de certificados. Puede obtener certificados de validación de dominio por precios mucho más baratos (o incluso gratuitos de algunas CA), pero muchas organizaciones optan por los certificados de validación extendida (EV). Ese riguroso proceso de verificación coloca el nombre de su organización en la barra de estado junto a la URL.
Del mismo modo, puede ser bastante difícil configurar correctamente su sitio web para usar el certificado una vez que haya obtenido uno, dependiendo de cómo esté alojado y configurado el sitio.
- ¿Es el MCA 2017 un buen lugar para comenzar mi carrera como desarrollador web PHP?
- ¿Debo aprender Node.js o Python para las operaciones de back-end (API)?
- ¿Cómo pedirle a un desarrollador que escriba en silencio ya que su ruido de tipeo es tan molesto? ¿Qué podría hacer para ayudarlo a reducir el ruido de tipeo?
- Explique desde cero qué es el auto cableado en primavera.
- ¿Cuáles son las etiquetas básicas para los sitios sociales?
Es más costoso, particularmente para sitios web a gran escala que le ofrecen muchos medios. Los navegadores se desplegarán y solicitarán al usuario incluso si una sola imagen en la página no es HTTPS, por lo que todos los CDN de sus sitios también requieren configuraciones / certificados HTTPS válidos.
Por último, para los sitios grandes que aún no se han cambiado a HTTPS solo cuando un usuario ha iniciado sesión, generalmente existe una gran aversión al cambio (puede ser mucho trabajo hacer cumplir HTTPS en todas partes).
Todo este esfuerzo definitivamente vale la pena, y es genial que este tipo de ataques sean cada vez más visibles. Tenga en cuenta que este tipo de ataques han estado ahí fuera y se conocen desde hace mucho tiempo, pero solo ahora están llamando la atención …
Más desarrolladores web pensarán en HTTPS por adelantado ahora, y evitarán muchos de los problemas anteriores. Pero para los sitios existentes, puede pasar un tiempo antes de que los veamos hacer el cambio 🙁