16 d’abril de 2016

Certificats SSL gratuïts, HTTPS per tothom

Captura web de Let's Encrypt
 El fet que els grans "players" d'internet donin cada vegada més importància a la seguretat web fa que l'entorn vagi canviant, l'exemple més clar és els certificats SSL per les webs, per certificar que realment estem a on toca i que les dades que enviem i rebem són encriptades punt a punt. Per aquest motiu ja l'any passat Google va informar que el certificat per Https passava a ser un senyal de ranking (posicionament) i aviat els navegadors informaran als usuaris quan estiguin a una web amb http com potencialment en risc. 
A partir d'aqui, ens trobem amb diferents preus per aconseguir el nostre certificat SSL (segons proveïdor) i nivell de seguretat (el més important es EV - Extended Validation). Però per la majoria de webs que es vol un certificat "senzill", ha arribat una solució lliure, i és Let's Encrypt, un projecte que té com objectiu aconseguir a cost 0 que tothom pugui tenir un certificat SSL per la seva web. Es parteix d'una instal·lació del software al servidor on estigui allotjada la web, i amb una configuració bàsica podem tenir el certificat bàsic vàlid per 3 mesos, que podem anar renovant sense problemes. Una solució molt vàlida i recomanable, per experència personal, millor en servidors Debian :)  Podeu trobar la documentació de com començar amb Let's Encrypt.

1 comentari:

  1. un article molt interessant, jo vaig configurar el meu lloc web seguint aquest manual https://www.sominformatica.cat/blog/certificats-ssl-gratis/ en 5 minuts.

    ResponElimina

Molt agarït pel teu comentari