Adaptación servidores a normativa sobre TLS

 

El día 30 de Junio de 2018 está establecido el límite para la deshabilitación del protocolo TLS 1.0 debido a la obsolescencia de su cifrado.

TLS (Transport Layer Security) es un protocolo de seguridad en la capa de transporte del modelo de Interconexión de Sistemas Abiertos (OSI), que garantiza la encriptación entre las comunicaciones en Internet.

Este protocolo es un estándar de seguridad y es usado mayormente en los sistemas de pago en Internet, aunque también afecta a los servicios FTP, correo, etc. que se encuentran en un servidor.

Es por esto, que es muy importante que las comunicaciones se realicen con la mayor seguridad posible. Actualmente existen los protocolos TLS 1.0, TLS 1.1, TLS 1.2 y TLS 1.3 (soportado por los navegadores más recientes), y la fecha indicada al principio del post va a dejar el primero de todos obsoleto.

En Loading ya tenemos realizada la adaptación al nuevo estándar y hemos deshabilitado esa versión de TLS 1.0 en todos nuestros servidores de hosting compartido y también en VPS y dedicados con Plesk.

Además, la negociación SSL entre los servidores de Loading y los servidores de destino (pasarelas de pago, por ejemplo) soporta los últimos protocolos recomendados (TLS 1.1 y TLS 1.2). El cliente por su parte no tendría que realizar ninguna modificación a nivel de configuraciones en el servidor, pero sí debe tener en cuenta que al igual que Loading, las pasarelas de pago podrían haber adaptado sus sistemas y desactivado el protocolo TLS 1.0, por lo que deberá confirmar que sus scripts php o módulos de conexión con las pasarelas de pago soportan TLS 1.1 y TLS 1.2.

Pueden obtener más información sobre este tema pulsando aquí.

 

Sigue todas nuestras ofertas y novedades en Facebook Twitter.

Forzar redireccionamiento del tráfico http:// a https://

En las últimas versiones de Plesk tenemos habilitada una nueva funcionalidad que nos viene perfectamente para los requisitos que están interponiendo los buscadores en los últimos meses, entre ellos Google.

Podemos forzar el redireccionamiento de http:// a https:// siguiendo estos pasos.

IMPORTANTE: Antes de redireccionar, tenemos que tener en cuenta que muchas aplicaciones gestionan este comportamiento de forma natural desde la configuración de la aplicación, y habilitar esto puede generar bucles infinitos de redirecciones.

Este cambio es totalmente reversible, por lo que si surgiera algún problema podemos volver atrás.

1. El usuario entra en su panel de control Plesk con su usuario y contraseña y verá la siguiente pantalla, tendrá que pinchar en “Configuración de hosting”.

2. Marcamos la opción de “Redireccionamiento 301 permanente de HTTP a HTTPS preservado SEO”.

Con esto es todo, ya lo tendríamos configurado. Esperar unos minutos para comprobar el correcto funcionamiento. En caso de error o bucle de redirecciones revertir los cambios e intentarlo en la propia aplicación.