Tag Archives for " seguridad "

Chrome 68 requiere certificados SSL ¿estás preparado?

google chrome 68

Google Chrome 68 está llegando...

google chrome 68

Google publicó un articulo en 2016 donde se comparten los planes para mejorar la seguridad general en la web. En este artículo específicamente se compartieron los planes para el futuro de las páginas HTTP.

El cifrado de seguridad es un factor de ranking

De la misma manera en 2014 google anunció que sería tomado en cuenta el cifrado de la transmisión de datos para calcular el ranking en el buscador.

Google Chrome 56 fue lanzado en enero de 2017 con pequeñas pero importantes modificaciones. Estas modificaciones alertaban al usuario cuando una página web no era segura.

Como resultado se incluyo en la barra de navegación el texto "Not Secure" (No Seguro). Se comenzó así a identificar las direcciones URL de páginas web que no cuentan con un certificado de seguridad.

¿Qué cambia con Chrome 68?

Google Chrome 68 está programado para ser lanzado el próximo 01 de julio de 2018. Google comenzará a marcar todas las páginas sin SSL como "No Seguras". La advertencia será menos discreta que la utilizada actualmente.

El cambio no será inmediato más bien a medida que los usuarios actualicen sus navegadores. 

Si tu página web aún trabaja sin SSL aún estás a tiempo para instalar un certificado de seguridad. Te recomiendo completar esto lo antes posible y estar preparado para los cambios que vendrán. 

¿Cómo instalar un certificado de seguridad?

El proceso es muy sencillo y generalmente tu proveedor de alojamiento será capaz de instalar el certificado por ti.

Nosotros en Gospel iDEA ofrecemos certificados de seguridad gratis en todos nuestros planes de web hosting y reseller hosting 

Instalé el certificado de seguridad y mi página web continua cargando sin HTTPS

Después de instalar el certificado de seguridad en tu página web debes realizar ajustes en la configuración para dirigir a tus visitantes a la versión HTTPS de tu página web.

He preparado un artículo que podrá ayudarte a completar esta configuración de manera simple con la redirección htaccess.

También necesitas eliminar el mixed content o contenido mixto de la página web. Esto sucede cuando una página segura carga contenido (imágenes, archivos, hojas de estilo) utilizando una conexión no segura. 

Como resultado, después de seguir estos pasos finalmente podrás ver el candado verde en la barra de navegación al ingresar a tu página web.

Elimina el mixed content (contenido mixto) de tu página web

mixed content

Mixed Content o “Contenido Mixto” puede ser uno de los primeros problemas que encontrarás justo después de comenzar a utilizar SSL en WordPressSSL en Joomla o en cualquier sitio web en el que comenzaste a utilizar SSL (https).

Asegurar el sitio web con SSL es muy importante sin embargo el contenido mixto puede cancelar toda la seguridad. El error se origina cuando en una página web segura se cargan recursos inseguros (hojas de estilo, imágenes, videos, etc.).

Es muy importante solucionar todos los errores que puedan existir relacionados con el contenido mixto; así podrás sacar el máximo de provecho a tu nueva página web con SSL.Continuar leyendo

Instalar ClamAv en servidor Linux con Ubuntu

ClamAV es el antivirus más utilizado por servidores Linux, fue fundado en 2001 por Tomasz Kojm, se trata de un software opensource que originalmente nació para combatir el malware en correo electrónico.

En temas de seguridad todo cuidado es poco, instalar clamav en tu servidor ayudará a detectar y eliminar archivos infectados, en este artículo aprenderemos:

  • Instalar clamav en un servidor con ubuntu 12.04.
  • Actualizar clamav.
  • Buscar virus con clamav.
  • Eliminar archivos automáticamente con clamav.
  • Configurar el antivirus clamav de manera que se ejecute en el background.

Continuar leyendo

Redirección HTTPS automática con htaccess

Redireccion HTTPS

HTTPS (Hypertext Transfer Protocol Secure) o en español: Protocolo Seguro de Transferencia de Hipertexto, es, como su nombre indica un protocolo para la comunicación segura sobre una red informática, en otras palabras sobre internet

Antiguamente se utilizaba HTTPS únicamente en páginas web de comercio electrónico, bancos, formularios de acceso, etc, sin embargo en 2017 se volvió prácticamente obligatoria luego que los navegadores más comunes comenzaron a mostrar avisos de página no segura.

Continuar leyendo

Cómo utilizar SSL en Joomla?

ssl

Activar SSL para cifrado de datos

SSL (Secure Socket Layer) es un protocolo de seguridad que transmite datos privados mediante una conexión cifrada, puede ser utilizado para varios propósitos entre ellos proteger datos enviados desde formularios, carros de compra, etc.

En tu sitio web con joomla puede ser utilizado por ejemplo para cifrar los datos de acceso a la administración de joomla, al utilizar SSL en joomla tu sitio web todos tus datos utilizarán el protocolo seguro https en lugar del prefijo http estándar, aprenderemos en esta entrada cómo forzar la utilización del protocolo https y activar tu certificado SSL en joomla.

Continuar leyendo

>