Sinespejo

[Emotive]

Buenas.

He buscado a ver si había tema abierto en esta sección y no lo he visto.
Sigue apareciendo web no segura y eso es debido a que el servidor web donde se aloja el foro no tiene un certificado de seguridad SSL.

¿Para cuando se va a corregir esto?

He instalado un antivirus nuevo y al entrar en la web me ponía que me bloqueaba la entrada a la web, jeje.

Saludos.

[Guillermo Luijk]

Si me dices cómo se hace lo hago.

Salu2!

[Emotive]

Buenas Guillermo.

No soy especialista en estos temas para poder ayudarte.

A lo mejor este link te puede ayudar a solucionarlo.

https://sucuri.net/es/guias/como-instal ... ficado-ssl

Un saludo.

[Pau]

¿A quien más le pasa eso?

[Emotive]

Si entras desde Google Chrome verás en la parte superior a la izquierda que pone un triangulo y que no es seguro.

Desde hace un tiempo Google Chrome identifica los sitios web que no tienen certificado de seguridad (no son páginas https:\\)

Supongo que Guillermo se moverá y se informará, jeje.

Por ejemplo, canonistas está al día en ese tema, ojo digital ya tiene https:\\ pero aún no es totalmente segura según chrome,.....

[Pau]

Si entras desde Google Chrome verás en la parte superior a la izquierda que pone un triangulo y que no es seguro..

Cierto, acabo de verlo.

[TheGoOse]

Para tener HTTPS con un certificado de confianza, Guillermo, habría que mirar en el sitio donde tengas el hosting del foro y COMPRAR el certificado, para seguidamente instalarlo en el demonio HTTP que utilice, dentro de la configuración del dominio sinespejo.com.

Supongo que el proveedor podrá guiarte en el proceso, pero lo que es prácticamente seguro es que tiene un coste económico, porque los certificados oficiales lo tienen (podrías montar uno autofirmado, pero eso y nada es lo mismo).

[Guillermo Luijk]

El dominio está en site5.com, pero el alojamiento en arvixe.com. Con quién habría que hablar? yo me entiendo con los primeros. Los segundos son cosa de David.

El coste no es problema, sois muy buenos pagadores [emoji14]

Salu2!

[Juanfra]

Desde hace un par de años tenemos Let’s Encrypt un certificado SSL gratis, abierto, libre y automático impulsado por la fundación Linux.

Actualmente cualquier hosting debería tener la opción de activarlo automáticamente a falta de redirecciones que el propio hosting debería ayudarte o informarte de como hacer.


Enviado desde mi iPhone utilizando Tapatalk Pro

[TheGoOse]

Yo creo que en este caso es el proveedor de alojamiento el que debe echar una mano, más que el que gestiona el dominio.

Tampoco es una cosa muy crítica: para bien o para mal, la gran mayoría de webs en Internet no son seguras, y tampoco pasa nada. Pero desde luego es algo que nunca sobra.

[Juanfra]

Yo creo que en este caso es el proveedor de alojamiento el que debe echar una mano, más que el que gestiona el dominio.

Tampoco es una cosa muy crítica: para bien o para mal, la gran mayoría de webs en Internet no son seguras, y tampoco pasa nada. Pero desde luego es algo que nunca sobra.

Pues eso, el proveedor de hosting o proveedor de alojamiento como quieras llamarlo.
Me refiero a que la mayoría ya disponen del certificado abierto Let’s Encrypt para activar gratis y automáticamente, a falta de redirecciones para no liarla con el posicionamiento.


Enviado desde mi iPhone utilizando Tapatalk Pro

[Jose Viegas]

Yo creo que en este caso es el proveedor de alojamiento el que debe echar una mano, más que el que gestiona el dominio.

Tampoco es una cosa muy crítica: para bien o para mal, la gran mayoría de webs en Internet no son seguras, y tampoco pasa nada. Pero desde luego es algo que nunca sobra.

Pues eso, el proveedor de hosting o proveedor de alojamiento como quieras llamarlo.
Me refiero a que la mayoría ya disponen del certificado abierto Let’s Encrypt para activar gratis y automáticamente, a falta de redirecciones para no liarla con el posicionamiento.


Enviado desde mi iPhone utilizando Tapatalk Pro

+1

Es el que tengo en mi foro y 0 problemas.

[aremesal]

Desde hace un par de años tenemos Let’s Encrypt un certificado SSL gratis, abierto, libre y automático impulsado por la fundación Linux.

Actualmente cualquier hosting debería tener la opción de activarlo automáticamente a falta de redirecciones que el propio hosting debería ayudarte o informarte de como hacer.


Enviado desde mi iPhone utilizando Tapatalk Pro

Venía a decir esto mismo precisamente. Uso esos certificados en alrededor de 40 webs, siempre perfecto y sin problemas.

[ulises]

¿A quien más le pasa eso?

A mí también. El mensaje "No es seguro" (unas veces en rojo y otras en negro), me aparece a la izquierda, en la barra de direcciones.


¡Un saludo!

[jmflexas]

Hola.

Los certificados SSL solo son necesarios si existen datos importantes susceptibles de poder capturarse, como por ejemplo los datos para comercio electrónico, tarjetas de crédito, direcciones, nº de pasaportes, etc. y sirven para garantizar que el sitio es confiable y auténtico para introducir datos de índole personal. No tiene nada que ver con los virus, troyanos o cualquier otra cosa que no sea la fiabilidad de la información que viaja del lado del usuario al servidor.

Debéis valorar si interesa o no añadir un certificado de este tipo al foro en caso de que manejéis datos personales.

Saludos.

[Juanfra]

Hola.

Los certificados SSL solo son necesarios si existen datos importantes susceptibles de poder capturarse, como por ejemplo los datos para comercio electrónico, tarjetas de crédito, direcciones, nº de pasaportes, etc. y sirven para garantizar que el sitio es confiable y auténtico para introducir datos de índole personal. No tiene nada que ver con los virus, troyanos o cualquier otra cosa que no sea la fiabilidad de la información que viaja del lado del usuario al servidor.

Debéis valorar si interesa o no añadir un certificado de este tipo al foro en caso de que manejéis datos personales.

Saludos.

Cierto, pero sólo por la imagen de desconfianza de cara a los nuevos usuarios que generan las advertencias de los navegadores ya vale la pena.

Creo que hay poco que valorar por el nulo coste de implementarlo y la inexistencia de desventajas.

También se cree que Google, como buscador, pueda “mirarte con mejores ojos” de cara al posicionamiento.


Enviado desde mi iPhone utilizando Tapatalk Pro

[Guillermo Luijk]

Se lo diré a David, siempre es bueno estar al día de estas cosas aunque no supongan una ventaja real de seguridad.

Por cierto a este respecto de la seguridad, recuerdo la época en que nos hackeaban el foro de forma habitual, y solo se me ocurren dos datos sensibles que alguien con acceso a las bases de datos pudiera obtener: el email (que no es gran cosa) y la información sensible que se haya vertido al foro, ya sea en hilos o en los mensajes privados. Por eso cuando hagáis intercambios de material mi consejo es que toda la información sensible (cuentas bancarias, teléfonos, direcciones, NIFs,...) la hagáis por fuera.

Salu2!

[Jose Viegas]

Con la nueva ley de protección de datos, el email es algo muy sensible y si no se respecta la multa es pesada (como los políticos que hacen dichas leyes)