Peter Holmes
0 
1760
57
Eche un vistazo a la URL de este artículo y verá que comienza con https. Ese “s” al final significa que la conexión entre su dispositivo y este sitio es segura.
En la web, las conexiones seguras generalmente se establecen utilizando un certificado de capa de conexión segura (SSL) ¿Qué es un certificado SSL y necesita uno? ¿Qué es un certificado SSL y necesita uno? Navegar por Internet puede dar miedo cuando se trata de información personal. . Estos pueden ser confusos, en parte porque hay muchos mitos sobre ellos que simplemente no debes creer. Vamos a desacreditar algunos de los más comunes.!
Mito 1 “Solo los sitios de comercio electrónico necesitan SSL”
Probablemente haya escuchado que solo los sitios que requieren datos personales necesitan certificados SSL. Es una suposición justa: después de todo, ya debería estar capacitado para notar el cifrado en sitios que solicitan información privada. Es cierto que, al registrarse e iniciar sesión, definitivamente debe verificar las lecturas de la barra de direcciones “https”.
Pero el cifrado es vital para todos los sitios, ya sea comercio electrónico o un pequeño blog..
En primer lugar, Google establece de forma predeterminada una versión segura Google está haciendo que HTTPS sea el predeterminado de Chrome Google está haciendo que HTTPS sea el predeterminado de Chrome Con más de la mitad de los sitios web ahora encriptados, es hora de pensar en HTTPS como la opción predeterminada en lugar de la excepción. Eso es, al menos, según Google. de un sitio. Los usuarios de Google Chrome que visitan un sitio que no tiene un certificado SSL verán una página de advertencia. Esto les informará que la página no es segura.
En segundo lugar, aquellos que visiten a través de otros navegadores lo considerarán más confiable. La mayoría de los usuarios ahora saben cómo verificar conexiones seguras, por lo que instalar un certificado SSL es una señal de que se toma en serio su privacidad.
En efecto, le estás diciendo a tu audiencia que eres una organización profesional.
Mito 2 “SSL no afectará el tráfico web”
Si Google Chrome no carga completamente una página web, las estadísticas de ese sitio se verán afectadas, ¡potencialmente drásticamente! Imagínese cuántas personas podrían ver que su conexión no es segura e inmediatamente la rechazan.
El problema es que, incluso cuando sus datos no parecen estar en riesgo, las personas entran en pánico cuando ven alertas de seguridad. Se imaginan siendo víctimas de hackers. Afortunadamente, la mayoría de los usuarios priorizan su seguridad sobre la conveniencia. Entonces, si no pueden leer su sitio, simplemente buscarán otro que ofrezca información similar.
Además, un certificado SSL es esencial para el SEO. No se trata solo de palabras clave: Google clasifica una página más arriba si demuestra implementar medidas de seguridad decentes. Naturalmente, cuanto más cerca esté la parte superior de los resultados de búsqueda, más personas encontrarán su página.
Mito 3 “SSL retrasa significativamente la carga de la página”
Haber de imagen: Jayneandd / Flickr
Con una audiencia potencialmente mayor, su preocupación podría ser que una dirección HTTPS ralentice su sitio. Afortunadamente, el cifrado no tiene un efecto notable en la velocidad de su sitio web..
Esto se debe a que, en la mayoría de los casos, HTTPS en realidad se refiere a HTTP / 2, una revisión del protocolo HTTP estándar. Fue diseñado para tener una reducción del 50 por ciento en el tiempo de carga de la página mediante la compresión de datos y la reducción de los procesos involucrados.
Esto es lo que necesita saber: la web ha estado utilizando HTTP desde 1991. HTTP / 2 es una actualización de esto con un ojo puesto en el rendimiento.
Si desea pruebas, consulte algunos de sus sitios favoritos: los más populares (incluidas las redes sociales como Facebook) tienen certificados SSL y observe qué tan rápido son!
De acuerdo, a veces, la velocidad se verá afectada, pero es raro y despreciable. Estamos hablando de milisegundos. Esto se debe principalmente a las distancias del servidor, que generalmente no puede evitar. Y los casos de desaceleración llegarán cada vez menos a medida que las Autoridades de Certificación (CA) cambien en secreto a Transport Layer Security (TLS).
Mito 4 “Los certificados SSL son de vanguardia”
Los certificados SSL son excelentes, pero no son la forma de cifrado más avanzada ampliamente utilizada en Internet. De hecho, muchas CA usan certificados TLS en su lugar. Cómo la navegación web se está volviendo aún más segura. Cómo la navegación web se está volviendo aún más segura. Tenemos certificados SSL para agradecer nuestra seguridad y privacidad. Pero las brechas y fallas recientes pueden haber afectado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando y actualizando: así es como. .
Los certificados TLS son esencialmente la siguiente etapa en la vida de HTTPS.
El sucesor existe desde 2008, reparando algunas de las vulnerabilidades menores en los certificados SSL. Sin embargo, hasta hace poco, se usaba principalmente para sitios que requieren detalles de pago o administran su dinero. PayPal es quizás el ejemplo más notable de un sitio monetario que utiliza TLS.
Afortunadamente, varias vulnerabilidades en los certificados SSL significan que TLS se ha vuelto más común. De hecho, muchos servicios de encriptación implementan TLS en lugar de certificados SSL por defecto; este último es más conocido, por lo que se usa con frecuencia sin que el cliente sepa la diferencia.
Mientras su URL tenga HTTPS, la mayoría de los visitantes del sitio web estarán contentos.
Mito 5 “Los certificados SSL son caros”
Crédito de imagen: Ken Teegardin / Flickr
¿Qué organizaciones usan TLS? Los ejemplos principales también refutan el mito de que HTTPS es costoso.
Let's Encrypt es un servicio popular porque es efectivo y totalmente gratuito. Muchas empresas de renombre apoyan la idea, como Facebook, Yoast, Mozilla, la American Library Association, Server Pilot y Google Chrome..
Alternativamente, el software freemium está disponible. Cifrado en todas partes, creado por la empresa de seguridad Symantec, ofrece certificados SSL / TLS gratuitos y puede pagar funciones de seguridad adicionales.
Es cierto que los certificados SSL poder puede ser costoso, pero depende en gran medida de los hosts. A veces, el servidor host no admite el cifrado de terceros, es decir, quieren que use su propio servicio asociado para que pueda obtener dinero extra de usted. Es una táctica horrible, especialmente cuando los usuarios están presionados por Google.
Necesita darse una vuelta. No se deje engañar por su proveedor de alojamiento web.
Mito 6 “Los certificados SSL cifran todos los datos”
Haber de imagen: owlpacino / Flickr
No nos entusiasmemos con los certificados SSL sin señalar que no es el principio y el fin de la seguridad. Sí, los datos están encriptados, pero solo durante el tránsito. HTTPS significa que su conexión es segura; no significa que el servidor web sea seguro.
Imagínelo como un túnel por el que está conduciendo. El túnel significa que su vehículo no puede ser atacado por nada desde arriba, abajo o a ambos lados de usted. Sin embargo, los problemas aún pueden ocurrir una vez que llegue a su destino. No sabe lo que le espera una vez que su automóvil se detiene.
Lo mismo ocurre con los datos. Está cifrado, por lo que no debe ser víctima de un ataque de hombre en el medio (MITM) ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. mientras se transfiere entre redes. Pero una vez que los datos son estáticos (es decir, almacenados en el servidor de alguien), los certificados SSL no significan mucho.
Es por eso que HTTPS ahora se considera una medida de seguridad básica, algo que los sitios deberían tener como estándar. También se necesitan precauciones adicionales!
Mito 7 “El cifrado SSL es infalible”
Hoy tuve que buscar en Google cómo auto firmar un certificado SSL
Al principio estaba un poco avergonzado.
Luego me di cuenta de que es porque @letsencrypt ha hecho que los certificados de confianza sean tan fáciles que, literalmente, no he tenido que firmar uno mismo en 3 años..
- dade (@ 0xdade) 10 de junio de 2018
HTTPS ofrece un buen nivel de encriptación. Probablemente hayas escuchado muchas cosas buenas sobre eso. Aún así, los mitos persisten sobre el cifrado ¡No crea estos 5 mitos sobre el cifrado! ¡No crea en estos 5 mitos sobre el cifrado! El cifrado suena complejo, pero es mucho más sencillo de lo que la mayoría piensa. Sin embargo, es posible que te sientas demasiado a oscuras para usar el cifrado, ¡así que vamos a reventar algunos mitos sobre el cifrado! . En particular, debes saber que el cifrado no hace que algo sea inquebrantable.
Las empresas solo tienen que esforzarse al máximo: deben cuidar la información personal de la manera más segura posible. Tienen la responsabilidad de cuidar los detalles privados. Los métodos utilizados para rastrear las contraseñas ¿Cómo mantienen seguros los sitios web? ¿Cómo mantienen seguros los sitios web sus contraseñas? Con las infracciones de seguridad en línea regulares reportadas, sin duda le preocupa cómo los sitios web cuidan su contraseña. De hecho, para su tranquilidad, esto es algo que todos deben saber ..., sin embargo, muestran cuán ineficaz puede ser el cifrado, dependiendo del formulario utilizado para almacenarlos..
Incluso los certificados SSL se han visto comprometidos, de eso se trataba Heartbleed, que llegó a los titulares en 2014.
¿Puedes confiar en los certificados SSL / TLS? Sí. Solo recuerde: no hay seguridad absoluta y las vulnerabilidades son inevitables.
Asegúrese de estar utilizando un navegador web seguro
No subestimes la importancia de los niveles básicos de seguridad en línea. Los certificados SSL son una parte vital de su protección contra los ciberdelincuentes..
Por supuesto, también necesita soporte de un conjunto de seguridad sólido. Afortunadamente, los navegadores convencionales conocen la importancia ¿Cuál es el navegador principal más seguro? ¿Cuál es el navegador principal más seguro? La batalla por el mejor navegador de escritorio nunca se resolverá. ¿Pero cuál es el más seguro? Todos se jactan de tener una protección superior, pero en 2017, que es el navegador elegido para la seguridad ... de mantener a sus usuarios seguros en Internet.