Https no protege su servidor de ser pirateado. Protege los datos de su usuario que fluyen entre el servidor y su PC (como sus números de tarjeta de crédito o cualquier otra información confidencial que los sitios web suelen manejar). La mejor manera de evitar ser pirateado es aprender técnicas básicas de seguridad del servidor web, como mantener su software actualizado, asegurarse de que no haya contraseñas vacías u obvias, y asegurarse de que no haya puertos abiertos a Internet que no necesiten ser.
Por ejemplo: el gran ataque de ransomware contra las bases de datos Mongo DB recientemente SÓLO se debió al hecho de que las personas tenían sus instancias de mongo abiertas en Internet y no tenían configurada una contraseña de administrador. Eso ni siquiera fue pirateo. Eso fue solo conectarse a estos servidores y tomar los datos de las personas. Hubiera sido 100% evitable con menos de 1 minuto de trabajo para establecer una contraseña de administrador segura.
En cuanto a activar HTTPS, hay alrededor de un gran número de tutoriales que muestran cómo hacer esto que puedes encontrar en Google (por lo que no voy a entrar en él). Sin embargo, puede ser bastante complicado si no eres desarrollador o administrador de sistemas. Si está tratando con información confidencial en su sitio, podría valer la pena contratar a alguien para que lo implemente.
- ¿Por qué debería buscar un programa antimalware?
- ¿Cómo haría un proveedor para ofrecer créditos de CPE para CISSP o servicios de información relacionados?
- Seguridad de TI: ¿Qué certificación es mejor CompTIA Security + o CCISP?
- ¿Cómo podrían los ISP detener todos los ataques DDoS?
- ¿Cuáles son los talentos, habilidades y cualidades de un buen analista de seguridad (informático)?