¿Cómo se consigue que un servidor web sea lo más seguro posible utilizando los estándares de seguridad abiertos más modernos? ¿Cómo se puede garantizar que un sitio web esté disponible para todo el mundo en toda la red de redes global que es Internet?
Para que Internet siga siendo abierto, conectado globalmente, fiable y seguro, creemos que las redes y servidores que lo conforman deben basarse en los estándares más recientes y seguros avalados por el Grupo de Trabajo de Ingeniería de Internet (IETF, por sus siglas en inglés).
Es posible que muchos administradores quieran apoyar los estándares y protocolos más recientes, pero no saben cómo y les falta tiempo para averiguarlo. Podría ser la tarea número 393 de una larga lista de cosas que hacer. Es posible que los administradores de sitios web no estén al tanto de los estándares abiertos más recientes, o no sepan por qué deben favorecer el uso de estos estándares.
Como parte de nuestro Plan de acción 2020, vamos a poner en marcha el proyecto Open Standards Everywhere, que durante 2020 se centrará en la seguridad y disponibilidad de los servidores web.
El proyecto consta de cuatro componentes principales:
- Montar cuatro servidores de referencia – Usando apache y nginx, con y sin CDN, y con la colaboración de Let’s Encrypt para los certificados TLS, haremos una demostración de la configuración de un servidor con los estándares y protocolos abiertos más recientes.
- Generar documentación con todos los pasos detallados – Vamos a documentar con precisión todo lo que debe hacerse y compartiremos dicha documentación con todo el mundo. Todo el mundo puede entender sin problemas qué debe hacerse en muchos sitios. La documentación estará disponible por escrito y en tutoriales en vídeo. También podría prepararse en otros formatos. También compartiremos la información que ayude a explicar por qué es importante fomentar estos estándares, con datos que te ayudarán a crear casos de empresa para otros miembros de tu organización. Al igual que hacemos con otro tipo de contenido, la documentación se publicará en inglés, francés y español.
- Promover estos recursos y servidores – En cuanto el material esté disponible en la red, divulgaremos los recursos y trabajaremos con gente por todo Internet para ayudar a aumentar la seguridad de los servidores web. Escribiremos artículos, organizaremos webinarios, daremos charlas en eventos y un largo etcétera.
- Liderar con el ejemplo – Conforme vayamos desarrollando estos recursos, también nos pondremos manos a la obra para introducir estos estándares en los servidores web de nuestra organización. Nuestro plan también incluye llegar a las filiales y grupos de interés para ver de qué forma podemos ayudarlos con sus sitios web.
Para finales de 2020, nuestro objetivo es ver un aumento en la seguridad y disponibilidad de los servidores web a lo largo y ancho de Internet mediante el uso de los estándares y protocolos TLS, DNSSEC, IPv6 y HTTP/2.
En 2021 y años posteriores, tenemos prevista la ampliación del proyecto para ayudar a otros servidores de gran importancia como, por ejemplo, servidores de correo electrónico, servidores horario, servidores de DNS y servidores de comunicaciones/mensajería. En gran medida, observaremos con atención el trabajo del IETF y veremos qué protocolos nuevos salen para ayudarnos a conseguir que Internet sea más grande y más sólido.
También seguiremos supervisando el proyecto y corrigiendo y aumentando la documentación sobre servidores web. Por ejemplo, en cuanto se implante el protocolo HTTP3/QUIC, trataremos de integrarlo en este proyecto. También nos adentraremos en la creación de algunas imágenes con Docker y otras formas para colaborar con la puesta en marcha.
Yo voy a dirigir el proyecto Open Standards Everywhere. Nuestro equipo ya ha montado los servidores de referencia y en breve nos pondremos a trabajar en la documentación. Pero no la vamos a crear nosotros. También vamos a hacer mención a muchos de los magníficos tutoriales ya disponibles, que incluyen algunos que hemos creado nosotros como parte del programa anterior Deploy360. Estamos deseando colaborar con nuestra comunidad y otras personas para que esta documentación sea lo más completa y práctica posible. También hemos empezado a trabajar en los sitios web de la organización.
¡Cómo puedes participar!
¡Nuestro equipo no puede conseguir solo que los estándares abiertos se introduzcan realmente en todas partes! ¡NECESITAMOS TU AYUDA! Hay varias formas de participar.
1. Regístrate en el portal de miembro de Internet Society para participar
Si eres miembro de Internet Society (y si no, la membresía es gratuita), puedes iniciar sesión en el portal de miembros y seguir las instrucciones del final de la página de proyectos de 2020 para contarnos CÓMO te gustaría participar en el proyecto:
- Haz clic en el botón “Editar mi perfil” situado en la página de inicio (en el banner azul a lo largo de la parte superior).
- Ve a la pestaña “Preferencias”.
- Selecciona el botón “Editar” situado en el apartado “Proyectos de interés”
- Busca el proyecto (que todavía lleva el nombre interno «Functioning Open Standards Server Ecosystem», es decir, Funcionamiento de ecosistema de servidores con estándares abiertos) e indica las formas en las que te gustaría ayudar.
- Haz clic en el botón “Guardar”. La información se guardará en tu perfil y se mostrará en la pantalla de “Preferencias”.
Recuerda que si eres director de una filial o miembro de una organización, tienes que seguir unas instrucciones adicionales que figuran al final de la página de proyectos 2020 para indicar el interés de tu filial o miembro de la organización.
Tenemos previsto enviar en breve algo más de información inicial y ofrecerles a los miembros una forma de participar mediante conversaciones más directas con el equipo del proyecto. ¡Por favor, regístrate lo antes posible!
2. Prueba tu/s propio/s sitio/s web para colaborar
Antes de que se ponga en marcha el proyecto, puedes probar los estándares y protocolos en tu/s sitio/s web para ver qué tal funcionan. Si necesitan corregirse, podrás mejorar tu servidor a medida que se elabora la documentación. Estos son dos de los servidores de prueba que estamos utilizando:
- Internet.nl – La prueba de sitio web incluye los estándares IPv6, DNSSEC, TLS 1.3 y varias opciones TLS.
- https.pro – Una prueba para la compatibilidad del protocolo HTTP/2.
Una vez que tengas esta medición básica, podrás ver la evolución de tu/s sitio/s web a lo largo de 2020.
3. Puntúa/consulta nuestro archivo de documentación en GitHub
En este proyecto vamos a probar algo diferente. En lugar de limitarnos a publicar la documentación en nuestro sitio web, vamos a desarrollarla en un repositorio GitHub, ose-documentation, y después enlazarla a nuestro sitio web (profundizaremos sobre este tema en otro artículo). Vamos a probar esto con la siguiente idea:
- que otros administradores/operadores web encuentren fácilmente la documentación en GitHub
- que la gente pueda usar el buscador de incidencias de GitHub para enviar incidencias sobre la documentación
- que la gente tenga la posibilidad de colaborar en la redacción (o con otras traducciones) a medida que avance el proyecto
Si eres usuario de GitHub, te invitamos a puntuar o consultar nuestro repositorio ose-documentation para que estés al tanto de lo que vamos haciendo a medida que avanza el proyecto. Iré publicando las novedades en próximos artículos.
Introducir estándares nuevos en todas partes…
¡Ese es nuestro plan! A lo largo de los próximos cinco años nuestro objetivo es utilizar el proyecto Open Standards Everywhere como una forma para ayudar a las personas a manejar diferentes tipos de servidores, a fin de ver el valor en los nuevos estándares abiertos de Internet y, a su vez, entender cómo introducir dichos estándares en su/s sitio/s web. Al final, todos disfrutaremos de un Internet más grande, más sólido y más seguro.
¡Por favor, colabora con nosotros en esta tarea!
Crédito de la imagen: janicetea en Unsplash