martes, 19 de septiembre de 2017

Certificados gratuitos para SSL para App Engine


Google Anuncia la versión beta de los certificados SSL administrados sin coste alguno para las aplicaciones creadas en Google App Engine. Este servicio cifra automáticamente la comunicación entre el servidor y el cliente, una parte esencial de la protección de información confidencial en la web. Gestione manualmente los certificados SSL para asegurar una conexión segura es un proceso que consume mucho tiempo y GCP facilita la tarea a los clientes al proporcionar SSL sistemáticamente sin costo adicional. Los certificados SSL administrados se ofrecen además de las conexiones HTTPS proporcionadas en appspot.com. 

En Google, creen que las comunicaciones cifradas deben utilizarse en todas partes. Por ejemplo, en 2014, el equipo de búsqueda anunció que el uso de HTTPS tendría un impacto positivo en el ranking de páginas SEO. Google se puso a la cabezera en 2017 ademas de ser una Autoridad de certificación homologada, estableciendo HTTPS como el comportamiento predeterminado para App Engine, incluso a través de dominios personalizados

 Ahora, cuando crea aplicaciones en App Engine, SSL está activado de forma predeterminada: ya no necesita preocuparse por ello ni dedicar tiempo a administrarlo. Han simplificado el uso de HTTPS: asigna un dominio a tu aplicación, prueba la propiedad y App Engine proporciona automáticamente un certificado SSL y lo renueva cuando sea necesario, sin costo adicional. Adquirir y generar certificados, gestionar y asegurar claves, administrar sus suites de cifrado SSL y preocuparse por las fechas de renovación, son cosas del pasado.

     "Cualquiera que haya tenido que reemplazar un certificado SSL caducado por un recurso de producción sabe lo estresante y propenso a errores que puede ser. Es por eso que estamos tan entusiasmados con los certificados SSL administrados en App Engine.No sólo es simple agregar cifrado a nuestros dominios personalizados de forma programática, el proceso de renovación también está totalmente automatizado, para nuestros ingenieros significa menos riesgo operacional ".

    - James Baldassari, Ingeniero, mabl

Gestionando los cerificados SSL/TLS 

 Para empezar a usar los certificados SSL administrados por App Engine, simplemente vaya a la consola de Cloud y añada un nuevo dominio. Una vez que el dominio esté asignado y sus registros DNS estén actualizados, verá que el certificado SSL aparece en la lista de dominios. Y ya esta. Los certificados administrados son  el comportamiento predeterminado desde ahora.
¡No se requieren más pasos!

Para cambiar el uso de su propio certificado SSL en un dominio existente, seleccione el dominio deseado y, a continuación, haga clic en el botón "Habilitar seguridad administrada". En cuestión de minutos, un certificado estará en su lugar y atenderá las peticiones de los clientes. También puede usar la CLI de gcloud para realizar este cambio:

$ gcloud beta app domain-mappings update DOMAIN --certificate-management 'AUTOMATIC'

Tenga la seguridad de que su certificado actual permanecerá en su sitio y la comunicación continuará de la forma más segura hasta que el nuevo certificado esté listo e intercambiado. Para obtener más detalles sobre el conjunto completo de comandos, consulte la documentación completa aquí.

Dominios y certificados SSL API Admin GA

También se Anuncia la disponibilidad general de la API de administración de App Engine para administrar sus dominios y certificados SSL personalizados. La adición de esta API permite una mayor automatización para que pueda escalar y configurar fácilmente su aplicación según las necesidades de su empresa. Consulte la documentación completa y la definición de la API.

Si tiene alguna pregunta o duda, o si algo no funciona como era de esperar, puede publicar en el foro de Google App Engine, registrar hilo de pregunta pública o ponerse en contacto en el canal de aplicación de App Engine (# app-engine ).