El navegador Google Chrome identificará como "no seguros" todos los sitios web que utilicen el protocolo de transferencia HTTP a partir de julio de este año 2018, y admitirá solamente aquellas páginas que utilicen el sistema cifrado HTTPS. El bloqueo de páginas HTTP entrará en vigor con la difusión de la nueva versión del navegador de Google, Chrome 68, cuyo lanzamiento está previsto para el mes de julio de 2018.

Así que si te sale esta pantallita pues te han jodido, porque el que no tenga experiencia al respecto pensará que está en un sitio con contenido malicioso.


Así que teniendo en cuenta que Chrome es usado por casi el 60% de los usuarios, pues los chicos de Google me han obligado a actualizarme, para que luego digan que no están en posición de monopolio.


Entonces el que tiene una sencilla web que tiene que hacer, pues existe una opción buena, bonita y barata, más bien a coste cero.

Esta opción se llama Let’s encrypt donde si tu servidor web es de la familia unix es relativamente fácil solicitar un certificado ssl para tu dominio, sin datos bancarios, sin nombres, sin dni.

Cuando digo que es relativamente fácil, es porque el soporte mayoritario es para debian y si no te mueves en este entorno, pues te tienes que liar a instalar un montón de dependencias para conseguir hacer funcionar la herramienta certbot.

Mi solución ha sido sencilla, para no liarme ha instalar dependencias, he arrancado una live debian, he añadido la fuente al sources.list


Y he actualizado la Live


Una vez actualizado, he montado mi servidor web sobre debian ya que no utilizo los típicos servidores web como apache, y he instalado certbot.


Después lo ejecutas


Si tienes subdominios pues los añades después de la url de tu web siempre precedidos de -d

Aceptas los términos, introduces un correo para notificaciones y te crea el certificado que tiene una validez de 90 días.

Es fácil automatizar el proceso con un simple script para que cada x días te renueve el certificado, pero en mi caso al estar en una live y debian no ser mi unix de cabecera pues con un simple Snapshot de vmware suficiente.

fuente yo  

Hola,

Gracias por la guía. Si bien no pasa lo que mencionas, es muy importante de todas formas actualizar tu dominio con certificado porque también ayuda a que google nos posicione mejor.

Se ve bastante fácil con certbot, lo probaré la próxima vez que necesite instalar una certificación.

Bueno sigo en este tema por no abrir otro.

en el hilo de este tema comentaba que había puesto https en mi web, pues bien, hoy, día de asueto, me he dedicado a configurar el servidor, y a ponerlo un poco en orden.

El motivo principal es que mi móvil se conectaba por tls 1.0 por defecto, protocolo bastante anticuado.

Para el que no lo sepa tls significa Transport Layer Security y sustituye a ssl Secure Sockets Layer en el tema de la navegación https.

Pues bien, vamos por la versión tls 1.2 que es lo normal, aunque algunos como este foro utilicen ya la versión tls 1.3  de hecho si le hacéis un scan a la url del foro te pone "Experimental This server supports TLS 1.3"

cuando he echo un scan a mi server, lo tenia configurado como el culo, jajajaja lo unico en verde que tenia era el certificado y encima mal puesto, en casa del herrero cuchillo de palo.  

tampoco es una cosa que me preocupe en demasía ya que una web tipo blog, pues tampoco pasa nada, pero lo he modificado por el que dirán, ya tengo mis barritas en verde y mi calificación A.

si me aburro estos días miro lo del tema de incluir el protocolo tls 1.3 pero ahora mismo tampoco le veo mucho sentido a eso, igual alguno me da una razón convincente.

edito: No soy muy fan de utilizar versiones beta, me gusta usar estables y con algún tiempo en funcionamiento, para que estén limados los fallos que pueda tener.

Pero al ser una web tipo blog y no necesitar una seguridad exagerada he implementado el protocolo TLS 1.3


Pero mola eso e ver Experimental: This server supports TLS 1.3 (draft28).