Analiza la Salud de tu WordPress comercial@webempresa.com

qué es un certificado SSL de seguridad

HTTP es el protocolo usado en internet para navegar por páginas web. Sin embargo este es un protocolo un poco antiguo que no tenía en mente la seguridad cuando fue creado.

Cuando navegamos por una página web, podemos realizar diferentes acciones, y en muchas de ellas estamos enviando datos nuestros al servidor, que viajan a través de internet.

Imagina que te conectas a una red Wifi en una cafetería. Esta red Wifi es abierta, y todo el mundo puede acceder a ella. O aunque no sea abierta, hay otra gente que sabe la clave Wifi y navega en tu misma red.

Luego accedes a tu WordPress, te diriges a la administración ( /wp-admin ) para publicar una entrada en tu blog, y colocar el usuario y contraseña, y pulsas en «Acceder».

Si no tienes instalado un Certificado SSL en el servidor y no has accedido vía HTTPS, toda la información navega por la red Wifi, y el resto del mundo hasta llegar a tu servidor, SIN CIFRAR. Esto significa que cualquier usuario de tu red Wifi con conocimientos medios de informática, y que tenga un programa muy sencillo de instalar en su portátil, podrá leer sin ningún impedimento el usuario y contraseña de acceso a la administración de tu blog.

Obviamente, esto es un riesgo, y siempre es recomendable tener instalado un certificado SSL en tu web.

Una vez tengas instalado el certificado SSL, podrás acceder a tu web usando HTTPS en vez de HTTP. Es decir, accederás a tu blog así:

https://tublog.webempresa.com/wp-admin

Cuando navegas con HTTPS, toda la información la envías de forma cifrada al servidor, de modo que el usuario que te está intentando robar las credenciales de acceso desde la cafetería solo verá una serie de caracteres sin ningún sentido.
Además, si el servidor está correctamente configurado, el cifrado es matemáticamente imposible de descifrar en un tiempo razonable con la tecnología que existe actualmente, por lo que podrás estar tranquilo por el momento 🙂 .

El mismo principio se usa para cifrar conexiones FTP y conexiones de correo electrónico, sin embargo WPDoctor solamente verifica si tienes certificado SSL instalado en el blog.

 

0/5 (0 Reviews)