Llegamos a ustedes gracias a:



Noticias

Google activa HTPPS para todos los blogs de Blogspot

[11/05/2016] Ahora se puede acceder a todos los blogs alojados en el dominio blogspot.com de Google a través de una conexión HTTPS cifrada. Esto ofrece más control a los lectores de blogs que valoran la privacidad.

Google comenzó ofreciendo a los usuarios de su servicio Blogger la opción de cambiar sus sitios de blogspot.com a HTTPS en setiembre, pero ahora esa configuración fue removida y todos los blogs recibieron una versión HTPPS a la que los usuarios pueden acceder.

En lugar de la opción "Disponibilidad HTTPS, los propietarios de los blogs pueden ahora usar un ajuste llamado "HTTPS Redirect, el cual redireccionará a todos los visitantes a la versión HTPPS de sus blogs automáticamente. Si el ajuste no se usa, los usuarios aún podrán acceder a la versión HTTP no cifrada.

Forzar el HTTPS de forma predeterminada podría ser mejor, pero también podría disparar alertas mixtas de contenido en los navegadores de los usuarios para algunos blogs. Estos errores suceden cuando un sitio web que usa HTTPS carga recursos, como imágenes y código, desde servidores externos que no usan HTTPS.

"El contenido mixto usualmente es causado por plantillas, gadgets o contenidos de entradas incompatibles, afirmó Milinda Perera, ingeniero de seguridad de software de Google, en una entrada de blog. "Aunque estamos reparando de forma proactiva estos errores, algunos de ellos solo pueden ser reparados por ustedes, los autores del blog.

Para ayudar a los autores a detectar estos errores tempranamente, Google ha creado una herramienta directamente en el editor de Blogger que advierte a los editores sobre los problemas de contenido mixto incluso antes de que se guarde y publique la entrada de blog.

Además de usar los subdominios de Blogspot, el servicio Blogger de Google permite a los usuarios utilizar sus dominios personalizados para sus blogs; sin embargo, estos blogs no han recibido aún soporte para HTTPS.

Esto se diferencia de WordPress.com, la plataforma de blogging a cargo de Automattic, que recientemente habilitó HTTPS de forma predeterminada para todos los dominios personalizados. La compañía logró esto asociándose con Let's Encrypt, una nueva autoridad de certificación que proporciona certificados SSL/TLS gratuitos y automatiza su despliegue, configuración y renovación.

Los usuarios que siempre quieran acceder a la versión HTTPS de un dominio de blogspot.com pueden instalar la extensión HTTPS Everywhere desarrollada por la Electronic Frontier Fundation que se encuentra disponible para Google Chrome, Mozilla Firefox y Opera.

Lucian Constantin, IDG News Service