WordPress ha anunciado que a garantizar pronto que cada sitio construido en su plataforma utilizara HTTPS encriptados de forma estándar, en línea con los esfuerzos que se realizan en todo el resto de la web. HTTPS ya está disponible si usted tiene un sitio '.wordpress.com', pero esto ahora se está desplegando a los dominios personalizados que sólo utilizan el backend de WordPress.
#16 Sí, desde hace unos meses. Y con el código y protocolo que han publicado automatizar el proceso de renovación y todo es bastante sencillo, desde el asistente creo que puedes incluso configurar varios certificados en Apache para una misma IP (SNI) a golpe de ratón enter
#20 Sí, tengo al vecino pinchándome la línea, o mejor, tengo a los técnicos del ISP controlando todo mi tráfico, o mejor aún, está la TIA, junto con Mortadelo y Filemón pinchando todos los datos que envío a mi triste e irrelevante blog.
Déjate de películas. Que en un ciber o en una red pública haya uno esnifando mi tráfico, vale, pero que haya uno esnifando el tráfico del router de mi casa... Pues mira, sólo por las molestias, hasta se lo permito.
#21 Me temo que no conoces mucho la película. Un triste blog? Perdona pero actualmente wordpress para lo que menos se usa es para blogs. Un elevadísimo porcentaje de las webs de comercio electrónico que tú visitas, están hechas con wordpress. Otro elevadísimo porcentaje de todo lo que tú ves que maneja mapas, bases de datos, etc tienen a wordpress detrás. No creo que sea importante el https ... creo que es fundamental.
#25 Wordpress se usa tanto para cosas importantes como para blogs irrelevantes, incluso lo puedes instalar en tu hosting privado, eso ya lo sabes.
Todos esos sitios importantes ya podían usar antes https y me imagino que la mayoría usarían, es lo lógico. Ahora wordpress lo va a activar para todos, desde sitios importantes, que se supone que ya lo tenían, hasta blogs irrelevantes. Para todos por igual en vez de facilitar una opción de "¿quieres activarlo?". Dada esa situación y que wordpress también contiene sitios irrelevantes ¿para qué quiere mi triste blog https? --> Para nada. --- ¿Para qué quiere mi página web cualquiera https? --> Para nada.
#11 Me respondo a mí mismo, tienes razón, aunque para encontrar esa oferta de Godaddy he tenido que buscarla en Google, ya que las ofertas que me muestran son las que te he puesto. Me han confirmado en el SAT que son dos productos exactamente iguales, sólo que uno al parecer no está publicitado.
#14 Sabes que siempre te vas a conectar desde tu casa y los puntos uno y dos, que son lo mismo, se caen. El tercero es en base a... ¿a qué? es lo que tratamos de dirimir ¿por qué google le da prioridad? por tanto el tercer punto también se cae.
Así que yo retomo la pregunta de #12 ¿para qué quiere una web normal https?
Buen momento para invertir en bluecoat, que fue la que compró a netronome, empresa especializada en el descifrado ssl.
Por que las empresas y agencias de 3 letras ya no pueden vivir sin su dosis de datos privados de la `intelné` y algo tendrán que hacer, sobre todo desde que los certificados ssl han pasado a ser gratuitos.
#3 Las agencias de 3 letras no consideran seguros la mayor parte de los certificados ssl. A no ser los mas restrictivos. Y me da que esos también los petan como quieren...
#7 según RSA para la ruptura por fuerza bruta de una clave esa de 1024 serían necesarios del orden de 1 millón de años, suponiendo que se disponga de grandes clusters de asics podríamos irnos al unos pocos años, si esto se pasa a claves de 2048bits se vuelve prácticamente imposible con tecnología actual, salvo 'errores' en el espacio de claves.
La explicación de por qué las consideran inseguras, se basan en la previsión de evolución tecnológica, es decir si hoy cifró algo puede ser descifrado en el 2030 o el 2040 según aparezcan nuevas soluciones tecnológicas, en cambio los certificados web son usados para cifrar información en tránsito, por lo que es asumible que alguien capture, almacene y descifre dentro de 20 años el tráfico de navegación de mi blog.
![Millones de sitios web de WordPress están a punto de ser actualizados a HTTPS [ENG]](https://cdn.mnmstatic.net/cache/27/97/media_thumb_2x-link-2594746.jpeg?1460147526)
Comentarios
Próximamente:
Millones de sitios web de WordPress han sido actualizados a HTTPS [ENG]
#2 Pero antes:
Millones de sitio web de WordPress están siendo actualizados a HTTPS [ENG]
#16 Sí, desde hace unos meses. Y con el código y protocolo que han publicado automatizar el proceso de renovación y todo es bastante sencillo, desde el asistente creo que puedes incluso configurar varios certificados en Apache para una misma IP (SNI) a golpe de
ratónenter#17 En Plesk hay una extensión gratuita tambien
También empresas de hosting no tan grandes están ofreciendo el paso a HTTPS sin coste adicional, con Letsencrypt
Y en Blogger también, a finales de abril.
#19 Tu das por hecho que del router de tu compañía hasta el destino nadie podrá jamás esnifar tráfico
#20 Sí, tengo al vecino pinchándome la línea, o mejor, tengo a los técnicos del ISP controlando todo mi tráfico, o mejor aún, está la TIA, junto con Mortadelo y Filemón pinchando todos los datos que envío a mi triste e irrelevante blog.
Déjate de películas. Que en un ciber o en una red pública haya uno esnifando mi tráfico, vale, pero que haya uno esnifando el tráfico del router de mi casa... Pues mira, sólo por las molestias, hasta se lo permito.
Un triste blog, ni que fuese la página del banco.
#21 Me temo que no conoces mucho la película. Un triste blog? Perdona pero actualmente wordpress para lo que menos se usa es para blogs. Un elevadísimo porcentaje de las webs de comercio electrónico que tú visitas, están hechas con wordpress. Otro elevadísimo porcentaje de todo lo que tú ves que maneja mapas, bases de datos, etc tienen a wordpress detrás. No creo que sea importante el https ... creo que es fundamental.
#25 Wordpress se usa tanto para cosas importantes como para blogs irrelevantes, incluso lo puedes instalar en tu hosting privado, eso ya lo sabes.
Todos esos sitios importantes ya podían usar antes https y me imagino que la mayoría usarían, es lo lógico. Ahora wordpress lo va a activar para todos, desde sitios importantes, que se supone que ya lo tenían, hasta blogs irrelevantes. Para todos por igual en vez de facilitar una opción de "¿quieres activarlo?". Dada esa situación y que wordpress también contiene sitios irrelevantes ¿para qué quiere mi triste blog https? --> Para nada. --- ¿Para qué quiere mi página web cualquiera https? --> Para nada.
No entiendo que no se ponga https en tooodos los dominios. En godaddy no vale más de 4€ al año. Menos que reservar el propio dominio.
Supongo que si los webmaster no lo usan es por la configuración que es más compleja (que no es física cuántica, vaya). Pero nada más.
#11 ¿Podrías indicarme dónde ves eso? Según veo en Godaddy (https://es.godaddy.com/web-security/ssl-certificate) el más barato cuesta 76 euros al año...
#11 Me respondo a mí mismo, tienes razón, aunque para encontrar esa oferta de Godaddy he tenido que buscarla en Google, ya que las ofertas que me muestran son las que te he puesto. Me han confirmado en el SAT que son dos productos exactamente iguales, sólo que uno al parecer no está publicitado.
#23 Lo tienes incluso gratis con let's encrypt. Son certificados que hay que renovarlos cada 3 meses pero por 0 € https://letsencrypt.org/
#24 Genial, gracias por la info!
SÍ SÍ SÍ, EL CAMBIO YA ESTÁ AQUÍ
#8 Ya, según RSA. Yo soy de aquellos que piensa que normalmente las agencias de 3 letras y muchos otros, no dicen todo lo que tienen o saben.
Por ponerte un ejemplo simple y actual "supuestamente" el FBI no podia acceder a un iPhone. ¿Debemos creerlo cuando otros podian?
Y si no tienes certificado?
#10 Wordpress te da uno gratis gracias a Let's Encrypt. Aquí hay algo más de info:
https://en.blog.wordpress.com/2016/04/08/https-everywhere-encryption-for-all-wordpress-com-sites/
#13 ya funcionan???
¿Y una web normal hecha en wordpress para que quiere usar https?
respuesta: para nada.
#12 Respuesta a tu respuesta... ni puta idea tienes.
Ej 1: te conectas a la wifi de pepitofree entras en tu wordpress para cambiar algo y... ele pepitofree tiene tu password...
Ej 2: te conectas a la red de la universidad y joselito hacker snifea los paquetes de la red... joselito tiene tu pass de wordpress....
Ej 3: google decide que las webs https tienen prioridad en los resultados, tu web no sale.
#14 Sabes que siempre te vas a conectar desde tu casa y los puntos uno y dos, que son lo mismo, se caen. El tercero es en base a... ¿a qué? es lo que tratamos de dirimir ¿por qué google le da prioridad? por tanto el tercer punto también se cae.
Así que yo retomo la pregunta de #12 ¿para qué quiere una web normal https?
CC/ #15
#12 Por varios motivos, entre ellos que los editores puedan publicar desde redes inseguras y aparecer de los primeros en Google.
http://open.blogs.nytimes.com/2014/11/13/embracing-https/
Buen momento para invertir en bluecoat, que fue la que compró a netronome, empresa especializada en el descifrado ssl.
Por que las empresas y agencias de 3 letras ya no pueden vivir sin su dosis de datos privados de la `intelné` y algo tendrán que hacer, sobre todo desde que los certificados ssl han pasado a ser gratuitos.
#3 Las agencias de 3 letras no consideran seguros la mayor parte de los certificados ssl. A no ser los mas restrictivos. Y me da que esos también los petan como quieren...
#7 según RSA para la ruptura por fuerza bruta de una clave esa de 1024 serían necesarios del orden de 1 millón de años, suponiendo que se disponga de grandes clusters de asics podríamos irnos al unos pocos años, si esto se pasa a claves de 2048bits se vuelve prácticamente imposible con tecnología actual, salvo 'errores' en el espacio de claves.
La explicación de por qué las consideran inseguras, se basan en la previsión de evolución tecnológica, es decir si hoy cifró algo puede ser descifrado en el 2030 o el 2040 según aparezcan nuevas soluciones tecnológicas, en cambio los certificados web son usados para cifrar información en tránsito, por lo que es asumible que alguien capture, almacene y descifre dentro de 20 años el tráfico de navegación de mi blog.
Guau! Me han puesto un candao en el blog. Ahora, hasta parece una cosa seria