Al igual que hicimos con la implementación relacionada con TOR, donde les preguntamos qué opinaban, les pedimos ideas o sugerencias, y al final llegamos a un resultado intermedio que fue aprobado por la mayoría de ustedes, aquí hacemos lo mismo con nuestra implementación de HTTPS, les pedimos su opinión al respecto.
Como muchos deben haber leído en sitios de la red, Google (quien para bien o para mal dicta lo referente a SEO) anunció que iba a tomar en cuenta la implementación o no de HTTPS en los sitios a la hora de darles una evaluación, influirá en el PageRank en un futuro (no lo duden), aunque ahora mismo dicen que solo será un peso mínimo, que casi no se tendrá en cuenta.
Sus palabras fueron:
Por ahora es solo una ligera señal –que afecta a menos del 1% de las consultas globales y tiene menos peso que otras señales como el contenido de alta calidad–, mientras damos tiempo para que los webmasters adopten el HTTPS. Pero con el tiempo, es posible que decidamos fortalecerlo, porque nos gustaría animar a todos los propietarios de sitios web para que cambien de HTTP a HTTPS a fin de mantener a todos a salvo en la web.
¿HTTPS? ¿es necesario?
No solo porque ahora Google decidió tenerlo en cuenta, sino porque HTTPS significa tráfico seguro, protegido de las miradas de curiosos o intrusos. O sea, cuando accedan a DesdeLinux otras personas en su misma red no podrán saber exactamente qué hacen en DesdeLinux, qué artículo comentan o leen, entre otras cosas claro.
Lo primero que debemos tener en cuenta es que al implementar HTTPS los datos del usuario viajarán cifrados por la red, significando seguridad ante todo, más allá de si ahora Google dice o no dice algo, y es precisamente por la seguridad que muchos sitios (Twitter, Google, Facebook, etc) abren automáticamente en HTTPS.
¿Al poner HTTPS se quitará HTTP?
Eh aquí la duda o interrogante que tengo. Se puede implementar HTTPS en DesdeLinux, entonces cuando alguien acceda a https://blog.desdelinux.net le abre en conexión cifrada, segura, y también dejar http, de forma tal que si se accede a http://blog.desdelinux.net igual abrirá, pero sin conexión segura.
O sea: Opción 1 -» Dejar tanto HTTPS como HTTP para que el usuario entre por la que especifique en su barra de navegación del navegador.
Otra cosa que se podría hacer es quitar el tráfico HTTP del sitio, mejor dicho, redireccionarlo a HTTPS.
Me refiero a que cuando un usuario acceda a http://blog.desdelinux.net será redireccionado automáticamente a https://blog.desdelinux.net
O sea: Opción 2 -» No permitir tráfico NO seguro en DesdeLinux, obligando al usuario a siempre usar HTTPS
Esa es la principal cuestión, que dejaré que ustedes la comenten, traten, aconsejen. Yo opto por dejar ambos, que sea a elección del usuario por cuál entrar, ¿qué opinan ustedes?
¿Proveedor de SSL?
Nuestro dominio está con NameCheap, el cual hace de “intermediario” o “plataforma” para adquirir un certificado SSL válido, o sea, que nos firmen el generado por nosotros en nuestro servidor y que cuando accedan a https://blog.desdelinux.net no les aparezca una ventana del navegador informándoles que el sitio es inseguro, o algo por el estilo.
NameCheap ofrece muchas opciones, o mejor dicho, tiene disponible varios proveedores, Comodo, RapidSSL, GeoTrust, etc. La duda me surge aquí… ¿alguien me recomienda alguno? … ¿han tenido experiencias en este tema?
Fin!
Bueno nada más que agregar, ahí dejo el post y quedo en espera de sus comentarios.

The post Pregunta: Implementación de HTTPS para acceder a DesdeLinux appeared first on Desde Linux.

Continúar leyendo...
Como muchos deben haber leído en sitios de la red, Google (quien para bien o para mal dicta lo referente a SEO) anunció que iba a tomar en cuenta la implementación o no de HTTPS en los sitios a la hora de darles una evaluación, influirá en el PageRank en un futuro (no lo duden), aunque ahora mismo dicen que solo será un peso mínimo, que casi no se tendrá en cuenta.
Sus palabras fueron:
Por ahora es solo una ligera señal –que afecta a menos del 1% de las consultas globales y tiene menos peso que otras señales como el contenido de alta calidad–, mientras damos tiempo para que los webmasters adopten el HTTPS. Pero con el tiempo, es posible que decidamos fortalecerlo, porque nos gustaría animar a todos los propietarios de sitios web para que cambien de HTTP a HTTPS a fin de mantener a todos a salvo en la web.
No solo porque ahora Google decidió tenerlo en cuenta, sino porque HTTPS significa tráfico seguro, protegido de las miradas de curiosos o intrusos. O sea, cuando accedan a DesdeLinux otras personas en su misma red no podrán saber exactamente qué hacen en DesdeLinux, qué artículo comentan o leen, entre otras cosas claro.
Lo primero que debemos tener en cuenta es que al implementar HTTPS los datos del usuario viajarán cifrados por la red, significando seguridad ante todo, más allá de si ahora Google dice o no dice algo, y es precisamente por la seguridad que muchos sitios (Twitter, Google, Facebook, etc) abren automáticamente en HTTPS.

¿Al poner HTTPS se quitará HTTP?
Eh aquí la duda o interrogante que tengo. Se puede implementar HTTPS en DesdeLinux, entonces cuando alguien acceda a https://blog.desdelinux.net le abre en conexión cifrada, segura, y también dejar http, de forma tal que si se accede a http://blog.desdelinux.net igual abrirá, pero sin conexión segura.
O sea: Opción 1 -» Dejar tanto HTTPS como HTTP para que el usuario entre por la que especifique en su barra de navegación del navegador.
Otra cosa que se podría hacer es quitar el tráfico HTTP del sitio, mejor dicho, redireccionarlo a HTTPS.
Me refiero a que cuando un usuario acceda a http://blog.desdelinux.net será redireccionado automáticamente a https://blog.desdelinux.net
O sea: Opción 2 -» No permitir tráfico NO seguro en DesdeLinux, obligando al usuario a siempre usar HTTPS
Esa es la principal cuestión, que dejaré que ustedes la comenten, traten, aconsejen. Yo opto por dejar ambos, que sea a elección del usuario por cuál entrar, ¿qué opinan ustedes?
¿Proveedor de SSL?
Nuestro dominio está con NameCheap, el cual hace de “intermediario” o “plataforma” para adquirir un certificado SSL válido, o sea, que nos firmen el generado por nosotros en nuestro servidor y que cuando accedan a https://blog.desdelinux.net no les aparezca una ventana del navegador informándoles que el sitio es inseguro, o algo por el estilo.
NameCheap ofrece muchas opciones, o mejor dicho, tiene disponible varios proveedores, Comodo, RapidSSL, GeoTrust, etc. La duda me surge aquí… ¿alguien me recomienda alguno? … ¿han tenido experiencias en este tema?
Fin!
Bueno nada más que agregar, ahí dejo el post y quedo en espera de sus comentarios.

The post Pregunta: Implementación de HTTPS para acceder a DesdeLinux appeared first on Desde Linux.
Continúar leyendo...