Inicia sesión con tu cuenta de para monitorear tus comments, sus respuestas y estatus desde tu dashboard personal ツ

Xenode Systems




SSL, IPv6 y SPDY Gratis para tu dominio con Cloudflare

Por: [email protected] (Manuel Escudero)

Recientemente Cloudflare anunció SSL gratuito para los dominios de todos sus usuarios en cualquiera de los planes disponibles (incluso el free) añadiendo, (para quienes activen SSL) soporte para el nuevo protocolo SPDY en el proceso. Estas novedades se aúnan a la no tan reciente (lanzada hace unos meses ya) adición de soporte para IPv6 en todos los planes también, haciendo de Cloudflare un must-have para todos aquellos que posean un sitio web y/o dominio actualmente. Si aún no conoces Cloudflare, puedes leer nuestro post pasado sobre el tema (incluye video).

Fig. 1
Para activar SSL en tu dominio previamente habilitado en Cloudflare, sólo tienes que irte a los settings del mismo y en la sección de SSL seleccionar la opción que más te convenga (ver Fig 1), siendo las disponibles:

  • Off: Sin SSL.
  • Flexible: SSL del lado de Cloudflare, encriptando el tráfico del usuario a tu sitio. Ésta opción no necesita un certificado SSL público ni implementaciones programáticas. En el momento que un usuario acceda a cualquiera de las páginas de tu dominio a través de https:// se encriptará su conexión hasta donde cloudflare tenga alcance (los elementos externos no seguros como widgets de terceros permanecerán sin encriptar).
  • Full: Requiere SSL implementado en tu servidor, más no un certificado SSL público.
  • Strict: Requiere un certificado digital SSL público, expedido por una entidad de confianza.
En cualquiera de los casos, deberás hacer que tu sitio/página redireccione todas las peticiones http:// a https:// en automático, ya que aún con extensiones como HTTPS Everywhere habilitadas del lado del cliente (hablando del caso de Firefox por ejemplo), si el servidor "no sabe" que puede responder con https:// per sé, seguirá procesando ambos tipos de requests y no se encriptará todo el tráfico de los usuarios. Un excelente video sobre cómo implementar SSL en un sitio/app es el que hizo Ryan Bates de Railscasts hace tiempo, y (aunque dirigido a Rails en ese caso) los mismos conceptos aplican para cualquier tipo de sitio/implementación.

Cabe destacar que de querer llevar a cabo las implementaciones más profundas de SSL en tu dominio (es decir, todas aquellas que requieran y/o pudieran requerir un certificado especial como la Strict y/o la Full) vía Cloudflare necesitarás estar dentro de un plan de pago en su plataforma.

Comentarios...

Selecciona tu Meme

Insertar Code Snippet
Gist it!