Certificados Let’s Encrypt

le

Ya tenemos disponibles en Plesk los certificados SSL gratuitos Let’s Encrypt. Esta entidad certificadora ha sido obra de la Fundación Linux con el objetivo de ofrecer certificados SSL libres, abiertos, automáticos y gratuitos.

 

Este proyecto trae consigo grandes ventajas, entre las que destacamos la sencillez de instalación en el servidor y la gratuidad de los certificados. A partir de este momento, en Plesk cada usuario tendrá disponible el botón personalizado Let’s Encrypt con el que podrá proteger sus dominios con certificados totalmente válidos para prácticamente todos los ámbitos.

 

La forma de instalación es de lo más sencillo, en dos sencillos pasos e imágenes lo explicamos:

1.- El usuario entra en su panel de control Plesk con su usuario y contraseña y verá la siguiente pantalla con el símbolo de Let’s Encrypt, sobre el que tendrá que pinchar.

 

letsencrypt1

 

2.- Poner una cuenta de correo válida y marcar la opción “Incluir www.dominio.es como nombre de dominio alternativo”, para que el certificado sea válido sobre el dominio con y sin www. Pulsar sobre instalar.

 

letsencrypt2

 

Ahora solamente nos quedaría esperar unos 10 minutos para que se recargue la configuración y poder habilitarlo en la web o aplicación web que gestionemos.

La renovación del certificado es totalmente automática y se realiza de mes a mes, sin que se tenga que intervenir ninguna parte del proceso.

Actualización (Abril 2017): Estos certificados ya soportan a día de hoy los dominios IDN (Nombre de dominio internacionalizado), como son los dominios con ñ o ç.

IMPORTANTE: Se debe tener en cuenta que si se tiene una tienda online con pagos a través de TPV con el módulo Redsys, estos certificados instalados sin una IP dedicada en el hosting tienen una función de certificados SSL SNI y NO SON COMPATIBLES con dicho módulo, mostrando problemas de comunicación entre la pasarela de pago y la aplicación web, generando errores a la hora de registrar los pedidos en la tienda.

 

Para los CMS más comunes, la activación se realizaría de esta forma:

 

PRESTASHOP 1.5.x y 1.6.x

1.- Entramos a la administración de Prestashop

2.- Vamos a Preferencias > Configuración.

3.- Habilitar SSL.

 

PRESTASHOP 1.7.x

1.- Entramos a la administración de Prestashop

2.- Vamos a Parámetros de la tienda > Configuración.

3.- Habilitar SSL.

 

WORDPRESS 4.x

1. Accedemos al sitio WordPress como administrador

2. Vamos a Ajustes > Generales

3. En el campo Dirección de WordPress (URL): cambiamos http:// por https://

4. En el campo Dirección del sitio (URL): cambiamos http:// por https://

 

JOOMLA

1.- Accedemos a la administración de Joomla

2.- Vamos a Sistema (System) > Configuración global > Servidor

3.- En la opción Forzar SSL le indicamos la opción de “todo el sitio”

 

MAGENTO

1.- Accedemos a la administración de Magento

2.- Vamos a System > Configuration > Web

3.- En las urls que aparecen en los dos campos (Inseguro y seguro), sustituir http por https

4.- Marcar “Sí” o “Yes” en las opciones “Use Secure URLs in Frontend” y “Use Secure URLs in Admin”

 

NOTA: A pesar de activar el protocolo https sobre la web, dependiendo de la configuración que tenga el propio CMS o página web, puede cargar contenido sobre http. Si esto es así, al cargar una página sobre https con contenido http aparecería un error de seguridad o advertencia de página no segura, en estos casos es el cliente o su desarrollador el encargado de corregir de forma manual esas urls para cargar el contenido totalmente sobre https.

 

Sigue todas nuestras ofertas y novedades en Facebook Twitter.

 

Prestashop 1.7 disponible

Prestashop-1.7

Tenemos buenas noticias para los usuarios y desarrolladores de Prestashop, ya ha sido integrada la versión 1.7 en el apartado de Aplicaciones de Plesk.

Esta nueva versión de Prestashop ha estado en pruebas durante varios meses tras su lanzamiento gracias al trabajo de la comunidad de desarrolladores y usuarios, y después de varias correcciones y resolución de bugs ya se encuentra disponible para instalar y trabajar sobre ella.

Esta versión ha sido definida por los propios desarrolladores con los términos Code Better, Create Easier, Sell Faster (Mejor Código, Creación más fácil, Vender más rápido). Estos términos son la forma que tienen los creadores de resumir las características principales que definen este nuevo Prestashop 1.7:

* Code Better: Orientada a desarrolladores, han incluido herramientas y estándares (framework Symfony y compatibilidad con PHP 7) que ayudan a incrementar la velocidad de la web y la seguridad en el código.

* Create Easier: Los diseñadores y usuarios dispondrán de más herramientas para cambiar el aspecto visual de la tienda. Con la plantilla por defecto “Starter Theme” como base, encontrarán un tema totalmente editable y podrán crear webs personalizadas y con diseños únicos.

* Sell Faster: Los usuarios/vendedores dispondrán de un nuevo diseño gráfico en la interfaz de la tienda que facilitará su trabajo diario: navegación más sencilla, incorporación de nuevos productos, gestión en bloque del catálogo, administración de los módulos, además de una nueva página de creación de productos más sencilla y avanzada.

El paquete disponible en Plesk es muy sencillo a la hora de instalar y viene totalmente en castellano, además de permitir la selección de idiomas: catalán, gallego y euskera.

A parte de incluir esta nueva versión 1.7, no descuidamos que algunos usuarios prefieran versiones compatibles con módulos o plantillas adquiridas, más estandarizadas y con más revisiones como la 1.5.6.3 y la 1.6.1.11, por ello mantenemos en Plesk los paquetes de instalación de todas ellas.

Puedes comenzar a montar tu tienda online Prestashop 1.7 con nuestro plan Basic, en nuestra web Loading.es tienes toda la información y comparativa de todos nuestros planes.

Sigue todas nuestras ofertas y novedades en Facebook Twitter.

Certificados SSL con extensión SNI

Hasta ahora adquirir un certificado de seguridad SSL en un hosting compartido requería de la contratación de una IP dedicada para asignar a la suscripción y así poder activarlo en el dominio a proteger. Un desembolso extra que para algunos usuarios puede representar una dificultad económica para su proyecto. Para estos casos proponemos una alternativa interesante: los Certificados SSL con extensión SNI (Identificación segura cliente-servidor).

La ventaja que tiene este tipo de instalación de un certificado SSL es que no requiere de una IP dedicada para instalarse sobre un dominio o subdominio, con lo que reduce el coste a la hora de proteger un sitio web y se evitan los tiempos de propagación del dominio con la nueva IP (caída temporal de la web y servicio de correo). La protección será idéntica a la que proporciona el certificado instalado con una IP dedicada.

Otra de las grandes ventajas de este sistema es que en los planes multidominio (Argentum y superiores) se va a poder instalar un certificado por cada uno de los dominios configurables dentro de la misma suscripción. Esta nueva función va a ser muy interesante para los usuarios que trabajen con multi-tiendas en Prestashop u otros e-commerce con la misma configuración porque se pueden adquirir varios certificados SSL, uno para cada uno de los dominios que conformen su conjunto de tiendas.

Este tipo de instalación tiene una desventaja con respecto a los certificados instalados con IP dedicada y es que no son compatibles con todos los navegadores ni con algunas pasarelas de pago como Redsys. A la hora de cargar la página sobre protocolo seguro aparecería la advertencia de que el sitio tiene un error de certificado pero se podría navegar normalmente por ella a pesar de ello. A continuación les detallamos la lista de navegadores no compatibles con SNI:

  • Internet Explorer (cualquier versión) en un Windows XP
  • Safari en un Windows XP
  • BlackBerry browser
  • Navegador Android 2.x
  • Windows Mobile 6.5
  • Java 1.7

Como se puede comprobar, la lista de navegadores no compatibles es muy reducida (apenas coparían una cuota de mercado a día de hoy de un 4% entre todos ellos) y es, por lo tanto, una opción muy interesante a tener en cuenta.

Siga todas nuestras ofertas y novedades en Facebook y Twitter.

Cambio en la normativa sobre whois privado

Les informamos que tras un cambio en la normativa de ICANN (organización que gestiona los dominios genéricos: .com, .org, .net, etc.), la protección de datos (whois) de este tipo de dominios pasa a ser de pago.

Esta medida entra en vigor a partir del día 22 de Abril de 2014, por lo que las facturas de renovación de los dominios a partir de esa fecha se generarán con el importe adicional. Los dominios que ya tienen activo este servicio, lo seguirán manteniendo gratuitamente hasta que tengan que renovar el dominio.

Las razones expuestas por ICANN para este cambio principalmente confluyen en el aumento de costes del mantenimiento de este tipo de servicio, sobre todo a la hora de atender las peticiones/reclamaciones sobre actividades ilegales ejecutadas con dominios a los que no es posible acceder a los datos del registrador u otros contactos del mismo.

Nosotros en este caso nos vemos obligados a aplicar esta normativa y a marcar el precio mínimo a este servicio de whois privado que será de 1.5€ (mientras otros registradores aplicarán un importe de 6€) para los usuarios que deseen contratarlo y/o mantenerlo al renovar sus dominios.

Si desea cancelar este servicio puede realizarlo a través de nuestra área de clientes, en el apartado Mis dominios -> Gestionar dominio -> Opciones.

Si requieren de alguna información adicional no duden en contactar con nosotros.

Nuevas normativas ICANN en los dominios genéricos (gTLD)

Desde el 1 de enero de 2014 ICANN introdujo una serie de cambios importantes en el registro o modificación de los datos del whois en los dominios genéricos (gTLD).

Se exige que los datos del whois en los dominios genéricos (gTLD) estén completos y actualizados. Además de asegurarse que todos los datos están completos, exigirá que la dirección física, dirección e-mail y teléfono de contacto tengan un formato correcto.

La verificación de los datos del whois se realizará tanto para los nuevos dominios como para los ya existentes. ICANN está verificando por correo electrónico que la dirección e-mail asociada al contacto registrante o titular de los dominios es correcta. La verificación se realiza de la siguiente forma:

  • Se envía un correo electrónico al contacto registrante o titular del dominio con el asunto (RAA verification mail) para verificar que la dirección e-mail es correcta.
  • En el mensaje se incluye un enlace para confirmarlo, una vez aceptado el dominio queda verificado.
  • Si el titular no verifica el e-mail dentro de los 15 naturales, se modifican los servidores DNS del dominio y el dominio queda suspendido temporalmente.

Este proceso de verificación también se realizará al cambiar el nombre, apellidos y dirección e-mail del whois del dominio.

  • Se enviará un correo electrónico a la dirección e-mail del nuevo titular para confirmar que son correctos.
  • Haciendo clic en el enlace habilitado para ello el nuevo contacto será aceptado y verificado.
  • Si pasados los 15 días naturales no se verifica el e-mail, se modifican los servidores DNS del dominio publicándose una página web con las instrucciones para finalizar la verificación.

Con respecto a la veracidad de los datos en el whois:

  • Se validará que todas las direcciones de correo electrónico están escritas en el formato adecuado de acuerdo con RFC 5322 (o sus sucesores).
  • Se validará que los números de teléfono se encuentran en el formato adecuado según la normativa UIT-T E.164 a los números internacionales de teléfono (o sus equivalentes o sucesores).
  • Se validará que las direcciones postales están en un formato adecuado para el país o territorio de aplicación tal como se define en la Universal Postal Union (UPU) normativas de dirección S42 (o normativa actualizada) u otros formatos estándar.

Si tenéis cualquier otra pregunta al respecto, podéis contactar con nosotros por el formulario de contacto:

https://www.loading.es/sobre-loading/contactar/index.html

Ya disponemos de dominios .cat

Seguimos aumentando nuestra oferta de productos en loading.es, esta vez le toca el turno a los dominios. Añadimos el dominio .cat que pasa a engrosar la gran variedad de estos productos que hasta ahora disponemos.

Los dominios .cat son un tipo de dominios de internet genéricos lanzados en el año 2005, que forma parte del sistema de dominios de internet patrocinados para la lengua catalana, y su cultura. Los criterios para que un sitio web tenga el dominio .cat son que estén en catalán o que esté relacionada con la cultura en lengua catalana.

Además disponemos de una promoción consistente en que si registra uno de estos dominios antes del 31 de Octubre se beneficiará del precio especial de 8,90€; a partir de ese día volverán a su precio habitual de 23,50€

Siga todas nuestras ofertas y novedades en Facebook y Twitter.