HTTPS en todas partes: Cifrado en todos los sitios de WordPress.com

Estamos contentos de poder ofrecer una web más segura para todos los dominios personalizados de WordPress.com.

Estamos muy contentos de anunciar que tenemos HTTPS gratis para todos los dominios alojados en WordPress.com. Esta opción aporta la seguridad y el rendimiento del cifrado moderno a todos los blogs y sitios web que alojamos.

Y lo mejor de todo, los cambios son automáticos; no necesitas hacer nada.

Como la EFF indica en su iniciativa Encrypt the Web, un buen cifrado protege a los usuarios de distintas formas, como por ejemplo, defendiéndoles de la vigilancia del contenido y de las comunicaciones, del robo de cookies o de los ataques piratas a la cuenta, entre otros errores de seguridad web.

WordPress.com es compatible con el cifrado en los sitios con dominio WordPress.com (como https://barry.wordpress.com/) desde el 2014. Nuestros últimos esfuerzos hacen que ahora el cifrado llegue a los más de un millón de dominios personalizados (como automattic.com) alojados en WordPress.com.

El proyecto Let’s Encrypt nos permitió tener una manera automática y eficiente de proporcionar certificados de SSL a un gran número de dominios. Publicamos el primer paquete de certificados en enero de 2016 y empezamos inmediatamente a trabajar con Let’s Encrypt para que el proceso funcionara mejor con nuestra lista de dominios, cada vez más larga.

Para los usuarios como tú esto significa que se implementará el cifrado de seguridad automáticamente en todos los sitios nuevos en unos minutos. Bloqueamos el camino al tráfico web no cifrado (HTTP) siempre que podemos.

El cifrado web es más que seguridad

Las mejoras de los protocolos, como SPDY y HTTP/2, han reducido la diferencia de rendimiento entre el tráfico web cifrado y el no cifrado, y en algunos casos el HTTP/2 cifrado tiene un mejor rendimiento que el HTTP/1.1 no cifrado.

Google también haanunciado que utiliza el HTTPS como señal de clasificación en los resultados de búsqueda, por lo que los sitios con el HTTPS habilitado tienen una mejor clasificación que los de texto no cifrado.

Como propietario de un sitio de WordPress.com debes tener en cuenta esta función en tus dominios personalizados. Cuando tu sitio ya tenga habilitado el HTTPS verás un icono de candado verde en la barra de direcciones de tu navegador. Todas las solicitudes HTTP de texto no cifrado se redirigirán automáticamente al equivalente cifrado (la URL empezará por https:// en lugar de http://). Gestionaremos todas las dificultades de los certificados de SSL en tu nombre de forma clara.

Nos tomamos la seguridad en serio y nos orgullece poder ofrecer sitios seguros a los usuarios de WordPress.com. Para obtener más información sobre el cifrado, consulta nuestra documentación de ayuda.

Esta entrada se ha traducido del inglés. Lee la entrada original.

4 comentarios

Los comentarios están cerrados.

  1. J Moya

    Reblogueó esto en gestión del conocimientoy comentado:
    Perfecto mas seguridad

  2. juancarlosopina

    Gracias

    Juan Carlos Ospina

  3. Juan Barreto Talledo

    ¡Buen trabajo!

  4. Óscar Quijada Reyes

    No tengo palabras para agradecer, pero estoy feliz de haberme suscrito a WordPress.com

A %d blogueros les gusta esto: