Temas del episodio: SSL, Let´s Encrypt, Cómo instalar SSL


Bienvenido a la nueva entrega de PrestaRadio el podcast en el que hablamos de eCommerce en general y PrestaShop en particular, los presentadores de este podcast somos Carlos Cámara, desarrollador especializado en PrestaShop y desarrollador de módulos para PrestaShop, y Antonio Torres consultor y desarrollador web especializado en PrestaShop.


En este nuevo episodio Carlos me sorprendió vestido de minion (dejo la captura de pantalla para que la veáis), sin duda una anotación graciosa que me hizo desvariar un poco durante todo el programa, también tengo que decir que este episodio lo grabamos a una hora más decente para mí y por eso no tengo esa voz de dormido como en otros episodios :)

carlos minion

Novedades

Algunos datos del BlackFriday

Empezamos hablando sobre los datos del BackFriday que fueron hace una semana y media y como sabemos por las noticias, este año se han superado todos los records de venta en España.

El gigante de ventas mundial Amazon superó los 1.4 millones de pedidos el viernes, por lo que si lo calculáis tiene alrededor de 15 pedidos por segundo, una barbaridad... ¡cualquier tienda virtual estaría encantada con estas cifras! (siempre y cuando el servidor aguantase)

Como vemos la venta online ha desbancado a cualquier tipo de venta y esto lo podemos ver también en un MarketPlace español llamado mascoteros.com que no lleva mucho tiempo en el mercado y vende todo tipo de material de alimentación y cuidado para mascotas. Bueno pues este año en el BlackFriday se ha vendido un 80% más que el año pasado teniendo una cesta media de 69€, por lo que podemos decir que su campaña de marketing ha funcionado muy bien y ha tenido un crecimiento brutal en el último año.

Por último electrocosto.com ha aumentado un 66% su tráfico este día y ha conseguido convertir el 71% de los carritos. Sin duda este día ha sido el agosto para esta tienda y otras muchas tiendas online de España.

Caída del servicio de Gamificación de PrestaShop

El pasado 22 de Noviembre hubo un problema en uno de los subdominios de PrestaShop, en concreto el subdominio gamification.prestashop.com que tuvo una caída parcial que retrasaba muchísimo el tiempo de repuesta con los datos que le solicita el modulo Gamification (instalado y activado por defecto en PrestaShop), la solución para nuestras tiendas mientras que arreglaran el servicio era desactivar dicho módulo desde la base de datos o renombrando la carpeta del módulo.

En mi trabajo tuvimos muchas incidencias de PrestaShop con clientes que se quejaba de que les iba lento el Backoffice y la causa era esta. Después de haber estado investigando cual era el motivo, cuando lo descubrí lancé un tweet en mi cuenta y la de Profesional Hosting para informar. En el tweet mencione a PrestaShop y ellos me confirmaron que estaban teniendo problemas y que la solución era, efectivamente, desactivar el módulo de gamification.

Este tipo de módulos que no son de gran utilidad en PrestaShop aconsejamos que los desinstaláis de vuestro eCommerce para no provocar este tipo de problemas externos y sin ningún control.

Aumentan significativamente los ataques contra la seguridad de aplicaciones web y la evolución en las estrategias de los atacantes

En uno de los últimos estudios que se han publicado que se ha aumentado un 30% los ataques a las aplicaciones web, y no hay que olvidarse que PrestaShop es una aplicación web y que está dentro de este 30%, y aunque PrestaShop es uno de los CMS menos hackeados si son atacados frecuentemente.

Debido a que el core de PrestaShop es bastante seguro una de las formas más comunes de ataques son a los módulos, por lo que aconsejamos que los compréis vuestros módulos en la tienda oficial de PrestaShop ya que allí todos los módulos pasan por unos controles de seguridad del equipo de PrestaShop y garantizan más seguridad que los que se compran en otras páginas.

Otro de los datos sorprendentes es que los ataquen provienen principalmente de EEUU, cuando lo normal siempre ha sido que sean desde China, Rusia, países del este y de oriente medio, por lo que tenemos que tener mucho cuidado de las peticiones provenientes de EEUU de ahora en adelante.

Dentro de todos los tipos de ataques que podemos sufrir en nuestra aplicación web, los más comunes son los ataques SQLi que son ataques directamente a la base datos, ya sean para sacar información, crearse una cuenta de administrador, validar pedidos, etc.

Llega a España Amazon Flex

Amazon tiene un gran problema con los envíos y no deja de innovar para seguir mejorando el servicio y cada vez lo quieren hacer más rápido ¡imagina gestionar todos los pedidos del BlackFriday que tuvo (16 pedidos al segundo)! Todo estos pedidos tienen que ser repartidos y la mayoría lo harán en menos de 24 horas, por lo que necesitan una logística muy grande y de aquí ha surgido la idea de Amazon Flex.

Amazon Flex son repartos colaborativos, que esto quiere decir que cualquiera con los requisitos mínimos puede ser repartidor de Amazon, de esta forma tendrá una flota de repartidores dispuestos a entregar sus paquetes en el menor tiempo posible.

Las ventajas de este sistema es que Amazon paga relativamente bien, teniendo un sueldo bruto de 14€ brutos a la hora y la flexibilidad de trabajar las horas que nosotros queramos, ellos nos pagarán por hora y nosotros decidimos cuánto trabajamos.

Los requisitos para trabajar en Amazon Flex son:

  • Ser mayor de 18 años
  • Tener vehículo propio
  • Tener carnet de conducir español en vigor

¿Necesita mi tienda un certificado SSL?

El tema principal de este episodio son los SSL, y si los necesitamos en nuestra tienda virtual, pero antes de empezar...

¿Qué es un certificado SSL?

Un certificado SSL sirve para brindar seguridad al visitante de tu página web, una manera de decirles a tus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), y es un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura. Es decir, la transmisión de los datos entre un servidor y usuario web, y en las respuestas, está totalmente cifrada o encriptada. El que los datos viajen cifrados quiere decir que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados y en ese momento podemos asegurar que nadie puede leer su contenido.

Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas.

¿Necesitamos un SSL en nuestro PrestaShop?

Sin duda en una tienda virtual es algo imprescindible ya que si manejamos datos sensibles como nombres, apellidos, contraseñas, DNI, direcciones, tarjetas de crédito, etc, necesitamos que estos datos estén encriptados para que nadie pueda interceptar la comunicación y vea todos estos datos. Como cuento en el episodio conseguí sacar todas las contraseñas de mis profesores cuando estaba estudiando fácilmente, y todo era porque no tenían un SSL en su plataforma de e-learning.

Hoy en día es imprescindible, ya que manejar tantos datos de usuarios sin control puede ser un fallo de seguridad gordísimo en nuestro eCommerce

¿Mejora el SEO tener SSL en nuestra web?

A principios de 2017 Google dio a entender que tener SSL activo en nuestra web es un factor más de posicionamiento, digamos que no tenerlo no penaliza pero si lo tienes es uno de tantos factores que Google tiene en cuenta para posicionarte en su ranking, por lo que sí, podemos decir que es un factor para mejorar nuestro SEO.

¿Hay certificados SSL gratuitos?

En diciembre de 2015 se empezó a utilizar el nuevo certificado gratuito Let´s Encrypt. es un proyecto, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos. Es una iniciativa apoyada por empresas como: Facebook, Google, Automattic (WordPress), Cisco, Akamai, Sucuri, etc.

Este certificado tiene varios problemas que lo diferencian de los de pago.

  • El principal es que este certificado no tiene ningún seguro, los de pago normalmente tienen un seguro de 100.000 o 150.000 dólares por si hay algún problema en la comunicación de los datos cifrados, sin son descifrados o intervenidos por alguien indebido.
  • Otro de los grandes problemas, sobre todo para los eCommerce en España, es que este certificado no está aceptado por Redsys y por lo tanto no funcionarán los pagos con este sistema de pago y el certificado gratuito.

¿Cómo se instala el certificado en PrestaShop?

Una vez tengamos el certificado instalado en nuestros servidor (esto lo hará nuestra empresa de hosting), sólo tenemos que acceder al backoffice de nuestro PrestaShop y en la zona de Preferencias > General tenemos la opción de activar el SSL.

Una vez activamos el SSL aparecerá otro botón para activarlo en toda la tienda, es recomendable activarlo para toda la tienda por SEO, por seguridad no haría falta y es una opción que viene heredada de versiones anteriores ya que antes no se podía activar en todas las páginas.

Con estos simples pasos ya tendríamos nuestro SSL activo y funcionando en nuestro PrestaShop, y además sin el certificado no está correctamente instalado en el servidor, en nuestro Presta nos aparecerá un aviso para que no lo activemos ya que no va a funcionar.

En conclusión un SSL en nuestra tienda virtual es imprescindible en estos momentos ya sea por seguridad y SEO, podemos utilizar uno gratuito pero tenemos que tener en cuenta que este no funciona con redsys y no tendremos ningún seguro por si ocurre algo que no debería.

Feedback

En el episodio 7 nos dejó un comentario nuestro amigo Jose de moviltecno.com haciendo una buena reflexión sobre PrestaShop Ready y por qué él no recomienda usarlo y puntualiza que podemos tener un hosting o incluso un VPS por un precio similar.

Y esto es todo en este último podcast y te pedimos por favor que nos ayudes escribiendo tu feedback sobre qué te ha parecido este podcast y tus críticas, así como temas que te gustaría que hablásemos, tanto en redes sociales como Apple Podcast, o con tus me gusta en Ivoox

Recordamos que hemos creado un grupo de telegram sobre PrestaShop y podeis uniros desde esta url https://t.me/joinchat/DTS6GxCE3y0RzDow_7DzXA

Y recuerda ¡¡lo que queremos es que vendas más!!

© 2018 PrestaRadio by Hepta Technologies & Antonio Torres | Todos los derechos reservados