¿Por qué debería utilizar un certificado SSL/TLS en mi sitio web?

Los certificados SSL/TLS pasaron de ser opcionales a obligatorios en muchísimos sitios web. Este cambio ya no solo obedece al objetivo de brindar mayor seguridad a los visitantes de tu sitio web, sino que, las nuevas versiones de los navegadores web están presionando en cierta medida que todo sitio web tenga un certificado SSL/TLS. Solo basta con observar que a lado izquierdo donde escribes la URL, los navegadores web, en este caso Google Chrome, muestra  mensajes como “No es seguro” ó como Firefox que muestra el mensaje “La conexión no es segura“, entre otros mensajes como “Este sitio web no es seguro“. Estos mensajes espantan a cualquier visitante, sobre todo si esta persona tiene que registrar información personal en tu sitio web.

Con esta medida, los navegadores web están tratando de asegurar que la comunicación entre el visitante y el sitio web se realice por un canal seguro, y por otro lado, están garantizando la identidad del sitio web a los visitantes.

Entonces, ¿Mi sitio web debería utilizar un certificado SSL?.

Para saber si un certificado SSL es importante, primero debemos saber que es un certificado SSL.

¿Qué es un certificado SSL/TLS?

Un certificado SSL es un archivo digital que facilita la comunicación entre el navegador y el servidor web. Es decir habilita un canal de comunicación cifrado entre la persona que está visitando su sitio web y el servidor donde se aloja el contenido de su sitio web. Con un certificado SSL, evitaremos que su comunicación sea interceptada o manipulada por terceros a escondidas.

¿Por qué un certificado SSL es importante?

Piense en los millones mensajes que se envía a través de Internet, pueden ser desde credenciales de una cuenta de usuario ó hasta la información de su cuenta bancaria. Hay mucha información sensible dando vuelta por todo internet. Si lo que deseas es, que la información que recopilas e intercambias entre tu servidor web y el navegador web de tu visitante,  sea cifrado y que nadie pueda leerlo o robarlo, entonces necesitas utilizar un certificado SSL para tu sitio web. De lo contrario, toda esa información puede ser robada. Cada vez son más las industrias que se suman a esta medida.

Pero, incluso si tu sitio web no recopila y/o procesa información sensible de tus visitantes o usuarios, un certificado SSL sigue siendo una buena opción, debido a que su sitio web responderá a través del protocolo HTTPS.

También vale la pena mencionar que los certificados SSL de mayor valor (OV y EV) también pueden proporcionar información comercial verificada que ayuda a mantener a sus clientes a salvo del phishing.



¿Por qué tienes que tener un certificado SSL/TLS?

Los navegadores web más utilizados han comenzado un gran esfuerzo para lograr el cifrado de la comunicación por internet.

¿Por qué nos importa lo que piensan los navegadores web? Bueno, porque resulta que ejercen bastante poder en internet. ¿No me crees? Intenta usar Internet sin tu navegador. ¡No puedes! El 99.9%  de la población se conecta a internet por medio de un navegador web.

Si usted tiene un sitio web y desea que sus clientes, visitantes, usuarios, suscriptores ó como lo llame a su público objetivo, puedan compartir información mediante el registro de sus datos en un formulario ó si tienen acceso a una aplicación de su empresa, entonces necesita que el navegador muestre el mensaje correcto “Es seguro”.

Los navegadores se están moviendo para exigir el cifrado, y lo están haciendo con advertencias de gravedad creciente. Comenzó en enero de 2017 cuando los sitios web con campos de contraseña inseguros fueron marcados como “No seguro.Y, continuará aumentando hasta que cualquier sitio web sin SSL tenga la etiqueta “No seguro”.

Anotaciones finales

1. Los certificados SSL/TLS cifran la comunicación entre los sitios web y sus visitantes.

2. Sin encriptación, toda la comunicación puede ser interceptada o manipulada.

3. Muchas organizaciones, adquieren un certificado Extended SSL, la clase más segura del mercado.

4. Cualquier sitio web que recopile información por un formulario necesita un certificado SSL.

5. Recientemente se ha aprobado TLS v1.3 como nuevo estándar de seguridad para internet. Puedes echarle un vistazo aquí.

Recuerda, un certificado SSL ya no es solo una opción. Es obligatorio. Pero esa no es la única razón por la que necesita cifrado. Realmente es una buena práctica de seguridad en Internet . En una época en la que la privacidad personal se destaca más que nunca, debemos poder asegurar que la información sea transmitido con la mayor seguridad y confiabilidad para el éxito de su sitio web.

¿Cuándo usar Cassandra? ¿Cuándo usar MongoDB?

¿Qué sistema de base de datos NoSQL debemos usar para nuestra aplicación? ¿Cuándo debemos usar Cassandra? ¿Cuándo debemos usar Mongodb? ¿Cuál es mejor?

No pretendo hacer una comparación entre base de datos NoSQL y una base de datos relacional como MySQL. Cada una tiene sus ventajas y desventajas; además tienen objetivos diferentes. Tampoco hablaremos del poder de las base de datos NoSQL, ni lo grandioso que puede ser Redis para nuestra aplicación.

En esta publicación, compartiré información que será de ayuda para comprender que es Cassandra, y en que se diferencia de MongoDB; además de conocer como funciona MongoDB y  que lo hace diferente de Cassandra.

¿Cuál es mejor?….en realidad ambos son excelentes base de datos NoSQL. ¿Y entonces cuándo debo usar MongoDB? ¿Cuándo debo usar Cassandra?…dependerá mucho de la necesidad de tu aplicación, hay muchas variables que debes analizar, por ejemplo, cantidad de escrituras vs lecturas en la base de datos, almacenamiento constante de información, escalabilidad, velocidad de respuesta, incrementos exponenciales en el consumo de información, datos en constante actualización o bajo porcentaje de modificación, entre otras cosas.

Ambos sistemas de base de datos NoSQL tienen varias fortalezas en común; una de ellas es el poder que tienen para manejar grandes, pero grandes cantidades de datos no estructurados y tener la capacidad de escalar horizontalmente.

¿Puedo escalar mi base de datos con Cassandra y MongoDB?

Si, y no serás el primero en querer hacerlo, Cassandra es la base de datos NoSQL de Instagram, en la cual se almacena más de 80 millones de fotos cargadas todos los días. MongoDB es parte del stack tecnológico de Google Compute Engine.


¿Cómo se almacena la información en ambos sistemas de base de datos?

Cassandra almacena la información en “Columns Families” que son objetos de base de datos similares a las tablas de un sistema de base de datos relacional (como MySQL), las cuales contienen filas y columnas, cada fila con una clave única. A diferencia de un sistema de base de datos relacional, todas las filas de una tabla no están obligadas a tener las mismas columnas. Estas columnas también se pueden agregar sobre la marcha y se accede a ellas utilizando el Lenguaje de Consulta de Cassandra (CQL= Cassandra Query Language). Mientras que CQL es similar a SQL en sintaxis, Cassandra no es relacional, por lo que tiene diferentes formas de almacenar y recuperar datos.

MongoDB almacena la información en documentos similares a JSON que pueden tener estructuras variadas. Utiliza un lenguaje propio de consulta para permitir el acceso a los datos almacenados. Como no tiene esquemas, puede crear documentos sin tener que crear primero la estructura del documento.

¿Quienes usan estas base de datos?

Ambas bases de datos tienen miles de seguidores y grandes organizaciones tecnológicas que confían en ellas.

Cassandra, escrita en Java, fue liberada en el 2008, ha sido utilizada por muchas organizaciones, incluidas AppScale, Constant Contact, Digg, Facebook, Twitter, IBM, Instagram, Spotify, Netflix y Reddit.

MongoDB, escrita en C++, fue liberada en el 2009, ha sido utilizado por muchas organizaciones, entre ellas. Google, UPS, Facebook, Cisco, eBay, BOSH, Adobe, SAP, Forbes y muchos más. Puedes consultar la lista completa aquí.

¿Cuál es la sintaxis para consultar información?

Por ejemplo, si queremos consultar registros de una tabla de Productos.

Cassandra: SELECT * FROM products

MongoDB: db.products.find()

Insertar registros a una tabla de Personas (Contactos).

Cassandra: INSERT INTO contacts (contact_id,name,last_name) VALUES (‘c00001′,’Gonzalo’,’Chacaltana Buleje’)

MongoDB: db.contacts.insert({contact_id:’c00001′,name:’Gonzalo’,last_name:’Chacaltana Buleje’})

Actualizando registros en una tabla de Productos.

Cassandra: UPDATE products SET stock=2000 WHERE product_name=’Milk’

MongoDB: db.products.update.({product_name:’Milk’},{$set:{stock:2000}})

¿Cómo funciona la replicación en estas bases de datos?

Cassandra replica desde el primer momento. Solo le dice la cantidad de nodos a los que debe copiar sus datos y se  ocupa del resto del proceso de replicación.

Cassandra permite tener múltiples bases de datos maestras y en caso de la pérdida de un nodo, Cassandra podrá escribir en el resto de base de datos (Cluster). Esta característica permite una mejor tolerancia a fallas, evitando perder tiempo de inactivividad como podría ocurrir con MongoDB.

MongoDB tiene una replicación incorporada con auto-elecciones, es decir, con MongoDB podrás configurar una base de datos secundaria que se puede convertir de manera automática en una base de datos principal si la base de datos principal (inicial) deja de estar disponible. Sin embargo, MongoDB requiere una cierta configuración (y tal vez un poco de ayuda de soporte) para hacer la replicación. MongoDB tiene conjuntos de réplicas donde un miembro es el primario y todos los demás tienen un rol secundario (Modelo Master-Slave). Las lecturas y escrituras se confirman primero en la réplica principal y luego se replican en las réplicas secundarias.

MongoDB tiene una sola base de datos maestra.

Mientras que el proceso de auto-elección ocurre automáticamente, puede tomar de 10 a 40 segundos para que ocurra. Mientras esto sucede, no puede escribir en el conjunto de réplicas.

¿Quién está actualmente detrás de estas bases de datos?

En el caso de Cassandra: Avinash Lakshman y Prashant Malik desarrollaron Cassandra en Facebook para la función de búsqueda en la bandeja de entrada de Facebook. Facebook lanzó Cassandra en julio de 2008 como un proyecto de código abierto. Apache Software Foundation se encuentra actualmente detrás de la base de datos.

MongoDB se inició en 2007 por la empresa de software 10gen, que creó el producto basado en la palabra “humongous”. En 2009, fue lanzado, y 10gen más tarde cambió el nombre de su compañía a MongoDB, Inc. MongoDB, Inc. proporciona el desarrollo del software y vende su solución empresarial.

¿Qué base de datos es adecuada para mi aplicación?

Una de las mayores fortalezas de Cassandra es su capacidad de escalar sin dejar de ser confiable. Es posible implementar Cassandra en múltiples servidores integrados sin mucho trabajo adicional. Parte de esto se debe a que Cassandra maneja la replicación con una configuración mínima, lo que facilita la configuración.

Si necesita una base de datos que sea fácil de instalar y mantener, independientemente de cuánto crezca su base de datos, Cassandra puede ser una buena opción.

Si trabajas en una industria en la que necesitas un rápido crecimiento de tu base de datos, Cassandra ofrece un crecimiento más fácil y rápido que MongoDB.

MongoDB puede ser una gran opción si necesitas escalabilidad y almacenamiento en caché para análisis en tiempo real; sin embargo, no está diseñado para datos transaccionales.

MongoDB se usa con frecuencia para aplicaciones móviles, administración de contenido, análisis en tiempo real y aplicaciones relacionadas con el IoT (Internet de las cosas). Si tiene una situación en la que no tiene una definición de esquema clara, MongoDB puede ser una buena opción.

Si tienes una situación en la que estás des-normalizando el esquema de tu base de datos, los documentos MongoDB se pueden usar para almacenar los datos no estructurados de una manera que es más fácil de actualizar. En una situación donde la carga de escritura es alta, MongoDB puede ser una buena opción. Ofrece una alta tasa de inserción.

Y entonces ¿Con cuál de las base de datos utilizarías para tu proyecto?