¡Este sitio web ya es seguro! (o cómo obtener HTTPS para tu sitio web)

HTTPS

HTTPS ha sido estándar desde el 2000, pero al día de hoy muchos sitios web siguen sin utilizarlo principalmente por tres razones:

  • Costo: Las empresas que emiten los certificados cobran por éstos al rededor de $250 USD anuales.
  • Carga en el servidor: Con HTTPS, la información transferida tiene que ser encriptada y desencriptada para poder ser leída, lo cual puee resultar en más trabajo para el servidor (aunque, seamos sinceros, es 2016... computar ya no es un problema).
  • Renovaciones: Renovar el certificado puede llegar a tomar mucho tiempo, debido a las verificaciones que se deben llevar a cabo.

Pero ya no más. Desde abril de 2016, Let's Encrypt ha estado ofreciendo certificados que son gratis, automatizados y abiertos.

El proceso es extremadamente sencillo, no me tomó más de 10 minutos generar el certificado y configurar la renovación automática. En el sitio web de Certbot, la herramienta que crearon con este propósito, puedes encontrar tutoriales para el sistema operativo y el webserver que estés utilizando.

Así que ya no hay excusa. Es 2016 y necesitamos proteger nuestra privacidad.