2 publicaciones etiquetados con "SSL"

Desde hace años, todas las webs deben estar en HTTPS, si no es así, es muy posible que navegadores o servicios se nieguen a utilizarlas.

Cuando nuestra web está publicada a internet, es buena idea contratar un certificado o utilizar sistemas gratuitos como Let's Encrypt, pero cuando tu web no está publicada a Internet, si no que forma parte de tu intranet, la cosa se complica.

En estos casos, se utilizan certificados autofirmados, estos son completamente funcionales, pero tienen la pega de que todos los sistemas muestran un mensaje para avisar de que ellos no confían en el certificado, aun así, si están bien hechos, es posible minimizar o eliminar este problema.

En la actualidad toda página que contenga gestión de datos (desde iniciar sesión a rellenar un formulario) debería tener la posibilidad de acceder por HTTPS (o incluso ser la única opción), para ello se requiere tener activo la seguridad SSL en nuestro Apache.

Quizás uno de los grandes inconvenientes es el alto precio de los certificados válidos, pero según el uso que le demos quizás no nos sea necesario, una web interna o que no sea para el público general podrá tener un certificado autogenerado, el navegador nos avisará del peligro pero al ser propia sabemos que no es un problema y podremos seguir adelante teniendo la seguridad SSL activa y sin tener que pagar.

En cambio, si nuestra página es pública sí que debería de tener una válida para dar más confianza el usuario, por ejemplo, yo nunca compraría en una tienda online que no dispusiera de SSL o que, de disponerlo, no sea válido.