SlideShare una empresa de Scribd logo

Instala SSL WordPress

Samuel Álvarez Sariego
Samuel Álvarez Sariego

Charla sobre la instalación de un certificado SSL en WordPress para la meetup de WordPress Asturias celebrada el día 24 de noviembre de 2016 en Gijón (Asturias)

Internet
1 de 26
Descargar para leer sin conexión
Haciendo más seguras tus Webs Instalando un certificado SSL en WordPress 24 Noviembre de 2016 @samuriosa
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Samuel Álvarez Sariego • Administrador de Sistemas informáticos en Red • Desarrollador Web con WordPress • Organizador de WordPress Asturias • Colaborador en los equipos de Soporte, Comunidad y Traducciones de WordPress España samugrandiella@gmail.com @samuriosa samuriosa.com 2
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Cómo harías para trasmitir un mensaje secreto a alguien de la sala? 3
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Algo así tal vez? ¿O mejor así? 4
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Protocolos de Comunicación “Hablar el mismo idioma” “Traducir” 5
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Modelo OSI
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” La comunicación en internet • En cada capa del modelo OSI se añaden las cabeceras necesarias para permitir el “entendimiento” y de este modo se va realizando la “traducción”.
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Criptografía “Cifrado de la información" 8
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Criptografía Simétrica La criptografía simétrica (en inglés symmetric key cryptography), también llamada criptografía de clave secreta (en inglés secret key cryptography) o criptografía de una clave (en inglés single-key cryptography), usa una misma clave para cifrar y descifrar mensajes en el emisor y el receptor. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez que ambas partes tienen acceso a esta clave, el remitente cifra un mensaje usando la clave, lo envía al destinatario, y éste lo descifra con la misma clave. 9
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Enigma Sistema de Cifrado Simétrico. Claves simétricas. Conocidas por emisor y receptor. Propagación de claves 10
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Criptografía Asimétrica La criptografía asimétrica (en inglés asymmetric key cryptography), también llamada criptografía de clave pública (en inglés public key cryptography) o criptografía de dos claves1 (en inglés two-key cryptography), es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. 11
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Usos Criptografía Asimétrica 1 Ana redacta un mensaje 2 Ana cifra el mensaje con la clave pública de David 3 Ana envía el mensaje cifrado a David a través de internet, ya sea por correo electrónico, mensajería instantánea o cualquier otro medio 4 David recibe el mensaje cifrado y lo descifra con su clave privada 5 David ya puede leer el mensaje original que le mandó Ana 1 David redacta un mensaje 2 David firma digitalmente el mensaje con su clave privada 3 David envía el mensaje firmado digitalmente a Ana a través de internet, ya sea por correo electrónico, mensajería instantánea o cualquier otro medio 4 Ana recibe el mensaje firmado digitalmente y comprueba su autenticidad usando la clave pública de David 5 Ana ya puede leer el mensaje con total seguridad de que ha sido David el remitente 12
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Internet es una red de comunicación Si no estás de acuerdo, puedes abandonar la sala 13
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” SSL / TLS Un certificado SSL sirve para brindar seguridad al visitante de tu página web, una manera de decirles a tus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada.
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs”
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” SSL vs TLS Los certificados SSL (capa de sockets seguros) son una pieza esencial de la seguridad de los sitios web. Al visitar un sitio web con SSL, el certificado SSL del sitio web permite cifrar los datos que se envían, como la información sobre tarjetas de créditos, nombres y direcciones de modo que ningún hacker pueda acceder a ellos. El protocolo TLS (seguridad de la capa de transporte) es solo una versión actualizada y más segura de SSL. Si bien aún denominamos a nuestros certificados de seguridad SSL porque es un término más común, al comprar certificados SSL, en realidad se compran los certificados TLS más actualizados con la opción de cifrado ECC, RSA o DSA.
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Es oro todo lo que reluce? • Todo el trafico entre tus visitantes y el servidor será cifrado, empleando la clave pública de tu certificado. • Legitimas tu web porque consigues que una entidad independiente te dé el visto bueno • Un certificado SSL es muy costoso, esto puede ser el número uno de las desventajas. • Se requiere más recursos del servidor cuando se envía la información cifrada. DesventajasVentajas “Google da prioridad a sitios con Certificado SSL en la clasificación”
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” HTTP/1.1 vs HTTP/2 • Única conexión. Para poder descargar todos los elementos de una web ya no será necesario el uso de múltiples conexiones simultáneas, sino que con una sola conexión será suficiente para responder a múltiples peticiones simultáneas. • Multiplexación. Esto permite que un servidor pueda responder a varias peticiones al mismo tiempo, mejorando la velocidad y disminuyendo el tiempo de carga del servidor. • Compresión. HTTP/2 utiliza compresión, por lo que los tiempos de respuesta son menores y se alcanza un mayor grado de eficiencia que la versión anterior. • Menor latencia. Durante una misma conexión, este nuevo protocolo de comunicación no envía información redundante, por lo que el consumo de recursos es considerablemente menor. • Envío de información. El protocolo HTTP/2 permite realizar estimaciones para que el servidor pueda enviar la información que necesita el navegador para que el contenido de una web esté disponible de manera prácticamente inmediata.
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” En HTTP/2 el uso de cifrado TLS (Transport Layer Security) es opcional. De todos modos un gran número de fabricantes de software (Firefox, Internet Explorer o Google Crome por ejemplo) ya han anunciado que sus implementaciones solo soportarán HTTP 2.0 sobre TLS. Recordemos que TLS es un protocolo criptográfico de la capa de transporte (de criptografía asimétrica), que proporciona comunicaciones seguras por la red. El uso de TLS añade un retardo adicional. HTTP/2 y TLS
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Y todo esto, cómo lo hacemos?
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de Servidor • Creamos el Certificado • Instalamos el certificado en nuestro sitio
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de WordPress WP-config.php define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de WordPress • Forzar SSL • Redirección en .htaccess • Plugins • Force SSL everywhere • WordPress HTTPS (SSL). Solo ciertas páginas .htaccess RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https:// TUDOMINIO.ES/$1 [R,L]
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de WordPress • Remplazar todas las URLs con http por las correspondientes con https phpmyadmin UPDATE wp_posts set ‘post_content’= replace(post_content,’http:// tuweb.com’,’https://tuweb.com');
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Audita tu SSL • https://www.ssllabs.com/ssltest/
#WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” $ sudo kill @samuriosa ¡¡Gracias por seguir despiertos hasta el final!!

Recomendados

Ssl
SslSsl
SslOrlando Carrasco
 
Protocolo SSL
Protocolo SSLProtocolo SSL
Protocolo SSLDarwin Mejias
 
Protocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSHProtocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSHAbner Torres
 
Exposicion del tls
Exposicion del tlsExposicion del tls
Exposicion del tlsBrifer Dagua
 
Protocolos SSL/TLS
Protocolos SSL/TLSProtocolos SSL/TLS
Protocolos SSL/TLSDani Gutiérrez Porset
 
Protocolos de seguridad ssl
Protocolos de seguridad sslProtocolos de seguridad ssl
Protocolos de seguridad sslnorelysmunoz
 
Protocolo de redes ssl
Protocolo de redes sslProtocolo de redes ssl
Protocolo de redes sslNANO-06
 
Ssh sftp y scp
Ssh sftp y scpSsh sftp y scp
Ssh sftp y scpGer Hernandez
 

Recomendados

Ssl
SslSsl
SslOrlando Carrasco
 
Protocolo SSL
Protocolo SSLProtocolo SSL
Protocolo SSLDarwin Mejias
 
Protocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSHProtocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSHAbner Torres
 
Exposicion del tls
Exposicion del tlsExposicion del tls
Exposicion del tlsBrifer Dagua
 
Protocolos SSL/TLS
Protocolos SSL/TLSProtocolos SSL/TLS
Protocolos SSL/TLSDani Gutiérrez Porset
 
Protocolos de seguridad ssl
Protocolos de seguridad sslProtocolos de seguridad ssl
Protocolos de seguridad sslnorelysmunoz
 
Protocolo de redes ssl
Protocolo de redes sslProtocolo de redes ssl
Protocolo de redes sslNANO-06
 
Ssh sftp y scp
Ssh sftp y scpSsh sftp y scp
Ssh sftp y scpGer Hernandez
 
Protocolo set
Protocolo setProtocolo set
Protocolo setmatateshion
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internetandreahernandez_
 
Https Byron Barreno3524
Https Byron Barreno3524Https Byron Barreno3524
Https Byron Barreno3524Byron
 
Seguridad ssl
Seguridad sslSeguridad ssl
Seguridad sslcarlitosmancilla
 
radelmy zapata
radelmy zapataradelmy zapata
radelmy zapataradelmy
 
Protocolos de seguridad en internet
Protocolos de seguridad en internetProtocolos de seguridad en internet
Protocolos de seguridad en internetpepe69yoyo
 
Metodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´sMetodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´sAccountecServices
 
Protocolo SSL
Protocolo SSLProtocolo SSL
Protocolo SSLDarwin Mejias
 
Metodos de encriptacion
Metodos de encriptacionMetodos de encriptacion
Metodos de encriptacionaleja6hh
 
Pilco Campoverde Viviana 1 A
Pilco Campoverde Viviana 1 APilco Campoverde Viviana 1 A
Pilco Campoverde Viviana 1 AVIVIKAT
 
Internet jonner villarroel - universidad antonio jose de sucre
Internet jonner villarroel - universidad antonio jose de sucreInternet jonner villarroel - universidad antonio jose de sucre
Internet jonner villarroel - universidad antonio jose de sucreJonner Villarroel
 
Key Escrow y Key Recovery
Key Escrow y Key RecoveryKey Escrow y Key Recovery
Key Escrow y Key RecoveryJesús Navarro
 
Metodos de encriptacion
Metodos de encriptacionMetodos de encriptacion
Metodos de encriptacionESPE
 
Seguridad informätica
Seguridad informäticaSeguridad informätica
Seguridad informäticadafermanzano
 
VC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLSVC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLSJessica Onlyone
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsYare LoZada
 
Utpl Computacionbasica Avances Tecnologicos
Utpl Computacionbasica Avances TecnologicosUtpl Computacionbasica Avances Tecnologicos
Utpl Computacionbasica Avances TecnologicosANITA
 
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWeb con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWajari Velásquez Fernández
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4tantascosasquenose
 
Seguridad Para Servicios Web
Seguridad Para Servicios WebSeguridad Para Servicios Web
Seguridad Para Servicios WebJose Selman
 
Protección a nivel de transporte
Protección a nivel de transporteProtección a nivel de transporte
Protección a nivel de transporteManuel Fdz
 

Más contenido relacionado

La actualidad más candente

Https Byron Barreno3524
Https Byron Barreno3524Https Byron Barreno3524
Https Byron Barreno3524Byron
 
radelmy zapata
radelmy zapataradelmy zapata
radelmy zapataradelmy
 
Protocolos de seguridad en internet
Protocolos de seguridad en internetProtocolos de seguridad en internet
Protocolos de seguridad en internetpepe69yoyo
 
Metodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´sMetodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´sAccountecServices
 
Metodos de encriptacion
Metodos de encriptacionMetodos de encriptacion
Metodos de encriptacionaleja6hh
 
Pilco Campoverde Viviana 1 A
Pilco Campoverde Viviana 1 APilco Campoverde Viviana 1 A
Pilco Campoverde Viviana 1 AVIVIKAT
 
Internet jonner villarroel - universidad antonio jose de sucre
Internet jonner villarroel - universidad antonio jose de sucreInternet jonner villarroel - universidad antonio jose de sucre
Internet jonner villarroel - universidad antonio jose de sucreJonner Villarroel
 
Key Escrow y Key Recovery
Key Escrow y Key RecoveryKey Escrow y Key Recovery
Key Escrow y Key RecoveryJesús Navarro
 
Metodos de encriptacion
Metodos de encriptacionMetodos de encriptacion
Metodos de encriptacionESPE
 
Seguridad informätica
Seguridad informäticaSeguridad informätica
Seguridad informäticadafermanzano
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsYare LoZada
 

La actualidad más candente (16)

Protocolo set
Protocolo setProtocolo set
Protocolo set
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internet
 
Https Byron Barreno3524
Https Byron Barreno3524Https Byron Barreno3524
Https Byron Barreno3524
 
Seguridad ssl
Seguridad sslSeguridad ssl
Seguridad ssl
 
radelmy zapata
radelmy zapataradelmy zapata
radelmy zapata
 
Protocolos de seguridad en internet
Protocolos de seguridad en internetProtocolos de seguridad en internet
Protocolos de seguridad en internet
 
Metodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´sMetodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´s
 
Protocolo SSL
Protocolo SSLProtocolo SSL
Protocolo SSL
 
Metodos de encriptacion
Metodos de encriptacionMetodos de encriptacion
Metodos de encriptacion
 
Pilco Campoverde Viviana 1 A
Pilco Campoverde Viviana 1 APilco Campoverde Viviana 1 A
Pilco Campoverde Viviana 1 A
 
Internet jonner villarroel - universidad antonio jose de sucre
Internet jonner villarroel - universidad antonio jose de sucreInternet jonner villarroel - universidad antonio jose de sucre
Internet jonner villarroel - universidad antonio jose de sucre
 
Key Escrow y Key Recovery
Key Escrow y Key RecoveryKey Escrow y Key Recovery
Key Escrow y Key Recovery
 
Metodos de encriptacion
Metodos de encriptacionMetodos de encriptacion
Metodos de encriptacion
 
Seguridad informätica
Seguridad informäticaSeguridad informätica
Seguridad informätica
 
VC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLSVC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLS
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tls
 

Destacado

Utpl Computacionbasica Avances Tecnologicos
Utpl Computacionbasica Avances TecnologicosUtpl Computacionbasica Avances Tecnologicos
Utpl Computacionbasica Avances TecnologicosANITA
 
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWeb con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWajari Velásquez Fernández
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4tantascosasquenose
 
Seguridad Para Servicios Web
Seguridad Para Servicios WebSeguridad Para Servicios Web
Seguridad Para Servicios WebJose Selman
 
Protección a nivel de transporte
Protección a nivel de transporteProtección a nivel de transporte
Protección a nivel de transporteManuel Fdz
 
Capa4 Modelo Osi
Capa4 Modelo OsiCapa4 Modelo Osi
Capa4 Modelo Osiguest58fcdf
 
6.owasp day costa_rica_didier
6.owasp day costa_rica_didier6.owasp day costa_rica_didier
6.owasp day costa_rica_didierDidier Fallas
 
Protocolos De Seguridad
Protocolos De SeguridadProtocolos De Seguridad
Protocolos De Seguridadguestc0218e
 
Capa de transporte
Capa de transporteCapa de transporte
Capa de transportelaura1352
 
Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Wardner Maia
 
Vectores en programacion
Vectores en programacionVectores en programacion
Vectores en programacionlaryenso
 
Vectores Matrices I
Vectores Matrices IVectores Matrices I
Vectores Matrices Igonmrod
 
Tecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNsTecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNsRodolfo Pilas
 
Protocolos de la capa de transporte
Protocolos de la capa de transporteProtocolos de la capa de transporte
Protocolos de la capa de transporteRicardo Sava
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionEduardo J Onofre
 

Destacado (19)

Utpl Computacionbasica Avances Tecnologicos
Utpl Computacionbasica Avances TecnologicosUtpl Computacionbasica Avances Tecnologicos
Utpl Computacionbasica Avances Tecnologicos
 
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEOWeb con happy ending: Estrategias y consejos en el posicionamiento SEO
Web con happy ending: Estrategias y consejos en el posicionamiento SEO
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en Microsoft
 
Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4
 
Seguridad Para Servicios Web
Seguridad Para Servicios WebSeguridad Para Servicios Web
Seguridad Para Servicios Web
 
Protección a nivel de transporte
Protección a nivel de transporteProtección a nivel de transporte
Protección a nivel de transporte
 
Expo10
Expo10Expo10
Expo10
 
Capa4 Modelo Osi
Capa4 Modelo OsiCapa4 Modelo Osi
Capa4 Modelo Osi
 
6.owasp day costa_rica_didier
6.owasp day costa_rica_didier6.owasp day costa_rica_didier
6.owasp day costa_rica_didier
 
En 20 minutos... Buenas Practicas SSL
En 20 minutos... Buenas Practicas SSLEn 20 minutos... Buenas Practicas SSL
En 20 minutos... Buenas Practicas SSL
 
Capa de transporte
Capa de transporteCapa de transporte
Capa de transporte
 
Protocolos De Seguridad
Protocolos De SeguridadProtocolos De Seguridad
Protocolos De Seguridad
 
Capa de transporte
Capa de transporteCapa de transporte
Capa de transporte
 
Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007 Seguridad de redes inalámbricas - 2007
Seguridad de redes inalámbricas - 2007
 
Vectores en programacion
Vectores en programacionVectores en programacion
Vectores en programacion
 
Vectores Matrices I
Vectores Matrices IVectores Matrices I
Vectores Matrices I
 
Tecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNsTecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNs
 
Protocolos de la capa de transporte
Protocolos de la capa de transporteProtocolos de la capa de transporte
Protocolos de la capa de transporte
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacion
 

Similar a Instala SSL WordPress

Certificados ssl loidy, katherine
Certificados ssl loidy, katherineCertificados ssl loidy, katherine
Certificados ssl loidy, katherineLoidy Chávez
 
Limahack 2009 - SSL no esta roto ... o si ?
Limahack 2009 - SSL no esta roto ... o si ?Limahack 2009 - SSL no esta roto ... o si ?
Limahack 2009 - SSL no esta roto ... o si ?Mauricio Velazco
 
Metodo De Encriptacion
Metodo De EncriptacionMetodo De Encriptacion
Metodo De EncriptacionStefany
 
Seguridad SS
Seguridad SSSeguridad SS
Seguridad SSThalizs
 
Prof lisby mayo
Prof lisby mayoProf lisby mayo
Prof lisby mayorosalba26
 
Métodos de cifrados
Métodos de cifradosMétodos de cifrados
Métodos de cifradosrosalba26
 
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptxTALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptxDanyZamora6
 
Trabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
Trabajo Final de IMS (IP Multimedia Subsystem) - EnunciadosTrabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
Trabajo Final de IMS (IP Multimedia Subsystem) - EnunciadosAndy Juan Sarango Veliz
 
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]RootedCON
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 eCommerce Institute
 
Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLGestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLEsteban Saavedra
 

Similar a Instala SSL WordPress (20)

SSL
SSLSSL
SSL
 
Certificados ssl loidy, katherine
Certificados ssl loidy, katherineCertificados ssl loidy, katherine
Certificados ssl loidy, katherine
 
Limahack 2009 - SSL no esta roto ... o si ?
Limahack 2009 - SSL no esta roto ... o si ?Limahack 2009 - SSL no esta roto ... o si ?
Limahack 2009 - SSL no esta roto ... o si ?
 
Metodo De Encriptacion
Metodo De EncriptacionMetodo De Encriptacion
Metodo De Encriptacion
 
Protocolos de seguridad informática
Protocolos de seguridad informáticaProtocolos de seguridad informática
Protocolos de seguridad informática
 
Seguridad SS
Seguridad SSSeguridad SS
Seguridad SS
 
Prof lisby mayo
Prof lisby mayoProf lisby mayo
Prof lisby mayo
 
Métodos de cifrados
Métodos de cifradosMétodos de cifrados
Métodos de cifrados
 
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptxTALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
 
Trabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
Trabajo Final de IMS (IP Multimedia Subsystem) - EnunciadosTrabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
Trabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
 
T03 02 criptografia
T03 02 criptografiaT03 02 criptografia
T03 02 criptografia
 
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
 
El cifrado web
El cifrado webEl cifrado web
El cifrado web
 
Curso PKI
Curso PKICurso PKI
Curso PKI
 
Curso pki
Curso pkiCurso pki
Curso pki
 
Protocolo ssl
Protocolo sslProtocolo ssl
Protocolo ssl
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015
 
Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLGestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSL
 
Https
HttpsHttps
Https
 
Openssl
Openssl Openssl
Openssl
 

Último

MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.imejia2411
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellajuancamilo3111391
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxRodriguezLucero
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 

Último (13)

MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ella
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 

Instala SSL WordPress

  • 1. Haciendo más seguras tus Webs Instalando un certificado SSL en WordPress 24 Noviembre de 2016 @samuriosa
  • 2. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Samuel Álvarez Sariego • Administrador de Sistemas informáticos en Red • Desarrollador Web con WordPress • Organizador de WordPress Asturias • Colaborador en los equipos de Soporte, Comunidad y Traducciones de WordPress España samugrandiella@gmail.com @samuriosa samuriosa.com 2
  • 3. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Cómo harías para trasmitir un mensaje secreto a alguien de la sala? 3
  • 4. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Algo así tal vez? ¿O mejor así? 4
  • 5. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Protocolos de Comunicación “Hablar el mismo idioma” “Traducir” 5
  • 6. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Modelo OSI
  • 7. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” La comunicación en internet • En cada capa del modelo OSI se añaden las cabeceras necesarias para permitir el “entendimiento” y de este modo se va realizando la “traducción”.
  • 8. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Criptografía “Cifrado de la información" 8
  • 9. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Criptografía Simétrica La criptografía simétrica (en inglés symmetric key cryptography), también llamada criptografía de clave secreta (en inglés secret key cryptography) o criptografía de una clave (en inglés single-key cryptography), usa una misma clave para cifrar y descifrar mensajes en el emisor y el receptor. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez que ambas partes tienen acceso a esta clave, el remitente cifra un mensaje usando la clave, lo envía al destinatario, y éste lo descifra con la misma clave. 9
  • 10. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Enigma Sistema de Cifrado Simétrico. Claves simétricas. Conocidas por emisor y receptor. Propagación de claves 10
  • 11. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Criptografía Asimétrica La criptografía asimétrica (en inglés asymmetric key cryptography), también llamada criptografía de clave pública (en inglés public key cryptography) o criptografía de dos claves1 (en inglés two-key cryptography), es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. 11
  • 12. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Usos Criptografía Asimétrica 1 Ana redacta un mensaje 2 Ana cifra el mensaje con la clave pública de David 3 Ana envía el mensaje cifrado a David a través de internet, ya sea por correo electrónico, mensajería instantánea o cualquier otro medio 4 David recibe el mensaje cifrado y lo descifra con su clave privada 5 David ya puede leer el mensaje original que le mandó Ana 1 David redacta un mensaje 2 David firma digitalmente el mensaje con su clave privada 3 David envía el mensaje firmado digitalmente a Ana a través de internet, ya sea por correo electrónico, mensajería instantánea o cualquier otro medio 4 Ana recibe el mensaje firmado digitalmente y comprueba su autenticidad usando la clave pública de David 5 Ana ya puede leer el mensaje con total seguridad de que ha sido David el remitente 12
  • 13. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Internet es una red de comunicación Si no estás de acuerdo, puedes abandonar la sala 13
  • 14. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” SSL / TLS Un certificado SSL sirve para brindar seguridad al visitante de tu página web, una manera de decirles a tus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada.
  • 15. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs”
  • 16. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” SSL vs TLS Los certificados SSL (capa de sockets seguros) son una pieza esencial de la seguridad de los sitios web. Al visitar un sitio web con SSL, el certificado SSL del sitio web permite cifrar los datos que se envían, como la información sobre tarjetas de créditos, nombres y direcciones de modo que ningún hacker pueda acceder a ellos. El protocolo TLS (seguridad de la capa de transporte) es solo una versión actualizada y más segura de SSL. Si bien aún denominamos a nuestros certificados de seguridad SSL porque es un término más común, al comprar certificados SSL, en realidad se compran los certificados TLS más actualizados con la opción de cifrado ECC, RSA o DSA.
  • 17. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Es oro todo lo que reluce? • Todo el trafico entre tus visitantes y el servidor será cifrado, empleando la clave pública de tu certificado. • Legitimas tu web porque consigues que una entidad independiente te dé el visto bueno • Un certificado SSL es muy costoso, esto puede ser el número uno de las desventajas. • Se requiere más recursos del servidor cuando se envía la información cifrada. DesventajasVentajas “Google da prioridad a sitios con Certificado SSL en la clasificación”
  • 18. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” HTTP/1.1 vs HTTP/2 • Única conexión. Para poder descargar todos los elementos de una web ya no será necesario el uso de múltiples conexiones simultáneas, sino que con una sola conexión será suficiente para responder a múltiples peticiones simultáneas. • Multiplexación. Esto permite que un servidor pueda responder a varias peticiones al mismo tiempo, mejorando la velocidad y disminuyendo el tiempo de carga del servidor. • Compresión. HTTP/2 utiliza compresión, por lo que los tiempos de respuesta son menores y se alcanza un mayor grado de eficiencia que la versión anterior. • Menor latencia. Durante una misma conexión, este nuevo protocolo de comunicación no envía información redundante, por lo que el consumo de recursos es considerablemente menor. • Envío de información. El protocolo HTTP/2 permite realizar estimaciones para que el servidor pueda enviar la información que necesita el navegador para que el contenido de una web esté disponible de manera prácticamente inmediata.
  • 19. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” En HTTP/2 el uso de cifrado TLS (Transport Layer Security) es opcional. De todos modos un gran número de fabricantes de software (Firefox, Internet Explorer o Google Crome por ejemplo) ya han anunciado que sus implementaciones solo soportarán HTTP 2.0 sobre TLS. Recordemos que TLS es un protocolo criptográfico de la capa de transporte (de criptografía asimétrica), que proporciona comunicaciones seguras por la red. El uso de TLS añade un retardo adicional. HTTP/2 y TLS
  • 20. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” ¿Y todo esto, cómo lo hacemos?
  • 21. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de Servidor • Creamos el Certificado • Instalamos el certificado en nuestro sitio
  • 22. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de WordPress WP-config.php define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
  • 23. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de WordPress • Forzar SSL • Redirección en .htaccess • Plugins • Force SSL everywhere • WordPress HTTPS (SSL). Solo ciertas páginas .htaccess RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https:// TUDOMINIO.ES/$1 [R,L]
  • 24. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” A nivel de WordPress • Remplazar todas las URLs con http por las correspondientes con https phpmyadmin UPDATE wp_posts set ‘post_content’= replace(post_content,’http:// tuweb.com’,’https://tuweb.com');
  • 25. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” Audita tu SSL • https://www.ssllabs.com/ssltest/
  • 26. #WPAsturias @samuriosaWP Asturias - “Haciendo más seguras tus Webs” $ sudo kill @samuriosa ¡¡Gracias por seguir despiertos hasta el final!!