Google Chrome, HTTPS y su lucha a partir de Julio 2018

Es oficial hace tiempo pero….., ya se acerca el día y ahora es cuando todo el mundo se dará cuenta que Google Chrome marcará todas las webs que no usen HTTPS como inseguras a partir del 1 de Julio.

Es curioso pero ya sabéis como somos, esto se ha publicado hace más de 6 meses pero ahora es cuando todos queremos correr para aplicar el cambio en nuestra web.

Que significa HTTPS, no es una simple “S” al final del protocolo HTTP o el cambio del puerto del 80 al 443. HTTPS es el protocolo seguro de transferencia de hipertexto es decir la versión segura de HTTP (Hypertext Transport Protocol) el protocolo que se ha usado durante más de 10 años. Con la evolución de aplicaciones web, métodos de pago y a todos los sistemas Online necesitamos que este cambie a algo más seguro. El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado y así poder transmitir la información entre el usuario y el servidor. Adiós a los ataques man-in-the-middle, merece la pena que nuestro tráfico sea seguro y tener las contraseñas seguras.

¿Hay que pagar por tener el nuevo protocolo?

Muchos pensareis que os va a tocar pagar por un certificado, pero…. hay algunos certificados gratuitos como puede ser Let’s Encrypt. Vuestro proveedor seguro que os ayuda a configurar el protocolo HTTPS y podéis seleccionar este para dar soporte a nuestra web. Esto en los tiempos que estamos suele estar automatizado y será tan fácil como dar a un botón y a correr.

Si vuestro proveedor no tiene forma automática de dar de alta el certificado podéis ver páginas de proveedores de certificados como Comodo Positive SSL. Este es considerado como el certificado SSL más barato del mercado, con una calidad excelente y obtención inmediata. Para mí el más barato es el anterior ya que es FREE.

Proveedores como Neodigit, 1and1, Arsys, lo tienen así. Si no conoces Neodigit deberías investigar, están en Madrid y su soporte y servicio de 10 y en su panel solo hay que dar a un botón para crear el servicio https y en 30 minutos lo tendremos activo. Un lujo.

Otros proveedores lo ponen un poco más difícil, por ejemplo OVH, te obliga a cambiar DNS para poder activar el certificado Let’s Encrypt, esperar, ver que todo va bien, seguir esperando, etc aunque el soporte es bueno, algunas cosas se eternizan.

¿Esta vuestra web preparada para realizar el cambio?

Bueno, yo he tenido que modificar varias páginas de clientes en los que las imágenes tenían el src no relativo por lo que tuve que modificar todas las rutas de imágenes, hojas de estilo, etc.

Cada página, sistema  tiene su forma de configurar para que funcione con HTTPS. No hay una guía tal cual, alguno de nuestros clientes tienen su propio CMS por lo que hay que investigar un poco. A algunos hubo que tocar la ruta de la web a otros la configuración, otros tienen todo el contenido en una Base de datos. Cada Web es un mundo y hay que darle una vuelta.

Los gestores de contenidos más normales

En Moodle

Hay que modificar el archivo config.php

$CFG->wwwroot   = 'https://xxx.xxxxxxx.xxxxx’;

En Drupal

Hay que editar el archivo settings.php

 if (isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) == 'on') {
     $base_url = 'https://drupal.carlosgonzalezgurrea.es';
 }else {
     $base_url = 'http://drupal.carlosgonzalezgurrea.es';
 }

Y además activar la variable de configuración

 $conf['https'] = TRUE;

En joomla

Modificar el archivo configuration.php

 public $live_site = 'https://joomla.carlosgonzalezgurrea.es;

En el panel de administración, Accede a configuración global.
Dentro de la pestaña Servidor, en la sección Configuración del servidor, hay que ir a  Forzar ssl, selecciona Todo el sitio.

En wordpress

Vamos a Ajustes > Generales y cambiamos http por https, por otro lado se pueden añadir las siguientes líneas a nuestro archivo wp-config.php

define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

Para WordPress os aporto este plugin Really Simple SSL, sencillo y para toda la familia. Además dependiendo de la configuración, a lo mejor tenéis que tocar todos los enlaces de la web y rutas de imágenes. Podéis revisar el plugin Better Search Replace. Yo lo suelo hacer a mano bajando un backup de la base de datos. Hacer una copia de seguridad antes de la web.

Si realizáis los cambios y tenéis problemas seguramente deberéis tocar también el archivo .htaccess de cada sistema.

Bueno…., ¿ya tenéis activo vuestro protocolo HTTPS en la web?

Saludos

Google Chrome, HTTPS y su lucha a partir de Julio 2018 Modificado: junio 28th, 2018 por Carlos González Gurrea
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando…