Uno de los problemas sobre los que me estuve ocupando en el último tiempo es la privacidad en línea. Ya escribí sobre cómo encriptar un disco rígido, o discutí sobre las contraseñas que no son seguras. Ahora es finalmente hora de hacer una mejora a la privacidad del blog. A partir de ahora la forma por defecto de ingresar al blog es a través de https, es decir que toda la comunicación entre los usuarios y el servidor está encriptada.

Let's encrypt

Por mucho tiempo consideré implementar secure HTTP, pero no quería sumar un costo fijo extra. Recientemente Dreamhost (mi proveedor de hosting) firmó un acuerdo con Let’s Encrypt para ofrecer instalación de 1-click de certificados en cualquiera de los dominios alojados. Hay muchas razones por las que encriptar la comunicación entre computadoras y servidores; la más obvia es para evitar que se filtren contraseñas cuando se envía un formulario. Pero no es la única; hay una preocupación un poco más global respecto de las políticas de espionaje masivo de la NSA, que en parte se pueden ofuscar con algo tan simple como 1 click. Desde un punto de vista más materialista, Google anunció que los sitios web con conexiones https tendrán una mejor posición en los resultados de búsqueda.

Aunque Dreamhost ofrezca una activación de 1 click de certificados, los usuarios de WordPress como yo, deberán seguir los pasos debajo para tener los certificados comportándose de forma correcta.

Después de verificar que https://yourwebsite.com funciona, tenés que entrar al área de administración de tu blog, ir a ajustes y cambiar el URL de tu sitio web:

url

El siguiente paso es cambiar el archivo .htaccess para asegurar que toda la información será transmitida a través de un canal encriptado. Asumo que sabes cómo acceder al host y abrir archivos para edición. Luego de lo que sea que haya generado WordPress, hay que agregar lo siguiente:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourwebsite.com/$1 [R,L]
</IfModule>

Ahora cada vez que alguien ingrese a tu sitio web, toda la información será transmitida a través de un canal seguro, haciendo virtualmente imposible para alguien en el medio que descubra qué información estamos intercambiando.

A %d blogueros les gusta esto: