{"id":4715,"date":"2017-01-15T17:45:56","date_gmt":"2017-01-15T20:45:56","guid":{"rendered":"https:\/\/rafael.bonifaz.ec\/blog\/?p=4715"},"modified":"2017-10-20T15:44:20","modified_gmt":"2017-10-20T18:44:20","slug":"todos-a-encriptar-chao-http-hola-https","status":"publish","type":"post","link":"https:\/\/rafael.bonifaz.ec\/blog\/2017\/01\/todos-a-encriptar-chao-http-hola-https\/","title":{"rendered":"Todos a encriptar: chao HTTP hola HTTPS"},"content":{"rendered":"

La mayor\u00eda de sitios web suelen empezar con \u00abhttp:\/\/\u00bb<\/strong>, mientras que un selecto grupo empiezan con \u00abhttps:\/\/\u00bb<\/strong>. Ese selecto grupo sol\u00eda estar reservado a sitios de compra en l\u00ednea, bancos y una que otra instituci\u00f3n p\u00fablica. La raz\u00f3n es simple, cuando se ingresa a estos sistemas hay que estar seguros que nadie pueda espiar la informaci\u00f3n que se env\u00eda y recibe de estos sistemas. Por ejemplo, el usuario y la clave de un sistema de banca en l\u00ednea.<\/p>\n

La diferencia entre http<\/strong> y https<\/strong>, es que en el primero nuestra comunicaci\u00f3n puede ser f\u00e1cilmente interceptada sin que nos demos cuenta, mientras que con https<\/strong> esto va a ser muy dif\u00edcil que suceda. \u00bfExiste alguna raz\u00f3n por la cu\u00e1l nuestra actividad en l\u00ednea pueda ser espiada por terceros? Considero que no, motivo por el cu\u00e1l hace poco migr\u00e9 este sitio web de http<\/strong> a https<\/strong>. Fue bastante f\u00e1cil y espero que otros tambi\u00e9n lo hagan.<\/p>\n

\u00a1Este 2017 todos a encriptar!<\/strong>Si bien instalar servidores https<\/strong> es algo que se puede hacer hace mucho, no era una tarea sencilla.\u00a0 Se ten\u00eda que pagar para tener un certificado que sea v\u00e1lido en todos los navegadores.<\/p>\n

Para simplificar la tarea\u00a0 y masificar el uso de https<\/strong> naci\u00f3 el proyecto Let’s Encrypt<\/a> que permite automatizar e instalar los certificados de cifrado para https<\/strong>. Este proyecto es patrocinados por varias organizaciones de internet como: EFF<\/a>, Linux Foundation<\/a>, Mozilla<\/a>, Automatic (creadores de WordPress)<\/a>, pero tambi\u00e9n Cisco, Chorme, Facebook, entre otros. Ac\u00e1 pueden revisar el listado completo de auspiciantes<\/a> y personas detr\u00e1s de Let’s Encrypt<\/a>. Es importante destacar que el software que necesitamos instalar en nuestros equipos es software libre,<\/p>\n

Instalaci\u00f3n<\/h1>\n
<\/a>

Asistente de configuraci\u00f3n de Cerbot que permite escoger sistema operativo y servidor web. https:\/\/certbot.eff.org<\/p><\/div>\n

Gracias a Let’s Encrypt<\/a> y 10 minutos de investigaci\u00f3n sobre su configuraci\u00f3n, este blog funciona a trav\u00e9s de https<\/strong> siempre. La instalaci\u00f3n es bastante simple si el sitio web funciona con GNU\/Linux y adem\u00e1s se tiene acceso a la l\u00ednea de comando. B\u00e1sicamente hay que seguir estas instrucciones<\/a>. En caso de no tener acceso a la l\u00ednea de comandos hay otras opciones<\/a>.<\/p>\n

En mi caso utilizo Debian Jessie con Apache lo primero que hay que hacer es configurar\u00a0 los repositorios backports<\/a>. Para esto hay que editar el archivo \/etc\/apt\/sources.list y a\u00f1adir la siguiente l\u00ednea:<\/p>\n

deb http:\/\/ftp.debian.org\/debian wheezy-backports main<\/code><\/p>\n

Una vez actualizado los repositorios hay que actualizar e instalar el paquete python-certbot-apache<\/code><\/em>:<\/p>\n

apt-get update
\napt-get install python-certbot-apache -t jessie-backports
\n<\/code><\/p>\n

Una vez instalado el hay que ejecutar el programa cerbot<\/strong><\/em> que tiene la opci\u00f3n para configurar apache autom\u00e1ticamente.<\/p>\n

certbot --apache<\/code><\/p>\n

Luego hay que seguir el asistente que permite configurar los dominios que se quiere proteger con ese certificado y si se quiere que sitio funcione siempre con https<\/strong>.<\/p>\n\n\t\t