Eche un vistazo a la URL de este artículo y verá que comienza con https . Esa "s" al final significa que la conexión entre su dispositivo y este sitio es segura.
En la web, las conexiones seguras generalmente se establecen utilizando un certificado de capa de sockets seguros (SSL). ¿Qué es un certificado SSL y lo necesita? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Lee mas . Estos pueden ser confusos, en parte porque hay muchos mitos sobre ellos que simplemente no deberías creer. Vamos a desacreditar algunos de los más comunes!
Mito 1: "Solo los sitios de comercio electrónico necesitan SSL"
Probablemente hayas escuchado que solo los sitios que requieren datos personales necesitan certificados SSL. Es una suposición razonable: después de todo, ya debe estar entrenado para detectar el cifrado en los sitios que solicitan información privada. Es cierto que, al registrarse y al iniciar sesión, definitivamente debe verificar que la barra de direcciones muestre "https".
Pero el cifrado es vital para todos los sitios, ya sea el comercio electrónico o un blog pequeño.
En primer lugar, Google adopta por defecto una versión segura. Google está convirtiendo a HTTPS en la opción predeterminada de Chrome. Con más de la mitad de todos los sitios web ahora cifrados, es hora de pensar en HTTPS como la opción predeterminada en lugar de la excepción. Eso es, al menos, según Google. Lea más de un sitio. Los usuarios de Google Chrome que visitan un sitio que no tiene un certificado SSL verán en su lugar una página de advertencia. Esto les informará que la página no es segura.
En segundo lugar, aquellos que visiten a través de otros navegadores lo considerarán más confiable. La mayoría de los usuarios ahora saben sobre la comprobación de conexiones seguras, por lo que la instalación de un certificado SSL es una señal de que se toma en serio su privacidad.
En efecto, le está diciendo a su audiencia que usted es una organización profesional.
Mito 2: "SSL no afectará el tráfico web"
Si Google Chrome no carga completamente una página web, las estadísticas de ese sitio se verán afectadas, ¡potencialmente de manera muy drástica! Imagínese cuántas personas verán que su conexión no es segura e inmediatamente se alejarán.
El problema es que, incluso cuando sus datos no parecen estar en riesgo, la gente entra en pánico cuando ve alertas de seguridad. Se imaginan cayendo víctimas de los piratas informáticos. Afortunadamente, la mayoría de los usuarios priorizan su seguridad por sobre la conveniencia. Entonces, si no pueden leer su sitio, simplemente buscarán otro que ofrezca información similar.
Además, un certificado SSL es esencial para SEO. No se trata solo de palabras clave: Google clasifica una página más alta si demuestra implementar medidas de seguridad decentes. Naturalmente, cuanto más cerca esté la parte superior de los resultados de búsqueda, más personas encontrarán su página.
Mito 3: "SSL reduce significativamente la carga de páginas"
Con un público potencialmente mayor, su preocupación podría ser que una dirección HTTPS ralentizará su sitio. Afortunadamente, el cifrado no tiene un efecto notable en la velocidad de su sitio web.
Esto se debe a que, en la mayoría de los casos, HTTPS se refiere a HTTP / 2, una revisión en el protocolo HTTP estándar. Fue diseñado para tener una reducción del 50 por ciento en el tiempo de carga de página a través de la compresión de datos y la reducción de los procesos involucrados.
Esto es lo que necesita saber: la web ha estado usando HTTP desde 1991. HTTP / 2 es una actualización de esto con la vista puesta en el rendimiento.
Si desea una prueba, revise algunos de sus sitios favoritos, los más populares (incluidos los medios sociales como Facebook) tienen certificados SSL y ¡miren lo rápido que son!
Está bien, a veces, la velocidad se verá afectada, pero es raro e insignificante. Estamos hablando de milisegundos. Esto se debe principalmente a las distancias del servidor, que normalmente no puede ayudar. Y los casos de desaceleración serán cada vez menos frecuentes, ya que las Autoridades de Certificación (CA) cambian secretamente a Seguridad de la Capa de Transporte (TLS).
Mito 4: "Los certificados SSL son vanguardistas"
Los certificados SSL son geniales, pero no son la forma más avanzada de cifrado ampliamente utilizada en Internet. De hecho, muchas CA utilizan certificados TLS en su lugar Cómo la navegación web se está volviendo aún más segura Cómo la navegación web se está volviendo aún más segura Tenemos certificados SSL para agradecer por nuestra seguridad y privacidad. Pero las brechas y fallas recientes pueden haber mellado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando, se está actualizando, así es como. Lee mas .
Los certificados TLS son esencialmente la próxima etapa en la vida de HTTPS.
El sucesor ha estado presente desde 2008, solucionando algunas de las vulnerabilidades menores en los certificados SSL. Sin embargo, hasta hace poco, se usa principalmente solo para sitios que requieren detalles de pago o administran su dinero. PayPal es quizás el ejemplo más notable de un sitio monetario que usa TLS.
Afortunadamente, varios exploits en certificados SSL significan que TLS se ha vuelto más común. De hecho, muchos servicios de cifrado implementan TLS en lugar de certificados SSL como predeterminados; este último es más conocido, por lo que se usa frecuentemente sin que el cliente sepa la diferencia.
Siempre que su URL tenga HTTPS, la mayoría de los visitantes del sitio web están contentos.
Mito 5: "Los certificados SSL son caros"
¿Qué organizaciones usan TLS? Los ejemplos principales también refutan el mito de que HTTPS es costoso.
Let's Encrypt es un servicio popular porque es efectivo y completamente gratis. Muchas empresas de renombre apoyan la idea, como Facebook, Yoast, Mozilla, la American Library Association, Server Pilot y Google Chrome.
Alternativamente, el software freemium está disponible. El cifrado en todas partes, creado por la empresa de seguridad Symantec, ofrece certificados SSL / TLS gratuitos y puede pagar por funciones de seguridad adicionales.
Es cierto que los certificados SSL pueden ser costosos, pero dependen en gran medida de los hosts. A veces, el servidor de host no es compatible con el cifrado de terceros, es decir, quieren que use su propio servicio asociado para que puedan obtener dinero extra de usted. Es una táctica horrible, especialmente cuando los usuarios están bajo presión de Google.
Necesita darse una vuelta No te dejes engañar por tu proveedor de alojamiento web.
Mito 6: "Certificados SSL cifran todos los datos"
No nos entusiasmemos con los certificados SSL sin señalar que no es el único y definitivo para la seguridad. Sí, los datos están encriptados, pero solo durante el tránsito. HTTPS significa que su conexión es segura; no significa que el servidor web es seguro.
Imagínate como un túnel por el que estás conduciendo. El túnel significa que su vehículo no puede ser atacado por cualquier cosa desde arriba, abajo o a cualquier lado de usted. Sin embargo, aún pueden surgir problemas una vez que llegue a su destino. No sabes lo que te espera una vez que tu auto se detiene.
Lo mismo ocurre con los datos. Está encriptado por lo que no deberías ser una víctima de un ataque de hombre en el medio (MITM). ¿Qué es un ataque de hombre en el medio? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. Lea más mientras se transfiere entre redes. Pero una vez que los datos son estáticos (es decir, almacenados en el servidor de alguien), los certificados SSL no significan mucho.
Esta es la razón por la cual HTTPS ahora se considera una medida de seguridad básica, algo que los sitios deberían tener como estándar. ¡También se necesitan precauciones adicionales!
Mito 7: "El cifrado SSL es infalible"
Hoy tuve que googlearme para auto firmar un certificado ssl
Al principio estaba un poco avergonzado.
Entonces me di cuenta de que es porque @letsencrypt ha hecho que los certificados de confianza sean tan fáciles que, literalmente, no tuve que auto firmar un certificado ssl en 3 años.
- dade (@ 0xdade) 10 de junio de 2018
HTTPS ofrece un buen nivel de encriptación. Probablemente hayas escuchado muchas cosas buenas sobre eso. Aún así, los mitos persisten sobre el cifrado. ¡No crean estos 5 mitos sobre el cifrado! ¡No crea estos 5 mitos sobre el cifrado! El cifrado parece complejo, pero es mucho más directo de lo que la mayoría piensa. No obstante, puede que te sientas un poco demasiado oscuro para utilizar el cifrado, ¡así que vamos a romper algunos mitos de encriptación! Lee mas . Notablemente, debe saber que el cifrado no hace que algo sea imposible de descifrar.
Las empresas solo necesitan hacer lo mejor: deben cuidar la información personal de la manera más segura posible. Ellos tienen la responsabilidad de cuidar los detalles privados. Los métodos utilizados para rastrear contraseñas ¿Cómo los sitios web mantienen sus contraseñas seguras? ¿Cómo los sitios web mantienen sus contraseñas seguras? Con informes de infracciones de seguridad en línea, sin duda le preocupa cómo los sitios web se encargan de su contraseña. De hecho, para su tranquilidad, esto es algo que todo el mundo necesita saber ... Sin embargo, Read More, muestra cuán ineficaz puede ser el cifrado, según el formulario utilizado para almacenarlos.
Incluso los certificados SSL se han visto comprometidos, de eso se trataba Heartbleed, llegando a los titulares en 2014.
¿Puedes confiar en certificados SSL / TLS? Sí. Solo recuerda: ninguna seguridad es absoluta, y las vulnerabilidades son inevitables.
Asegúrese de utilizar un navegador web seguro
No subestime la importancia de los niveles básicos de seguridad en línea. Los certificados SSL son una parte vital de su protección contra los ciberdelincuentes.
Por supuesto, también necesita el apoyo de una sólida suite de seguridad. Afortunadamente, los navegadores mainstream conocen la importancia ¿Cuál es el navegador mainstream más seguro? ¿Cuál es el navegador mainstream más seguro? La batalla por el mejor navegador de escritorio nunca se resolverá. Pero, ¿cuál es el más seguro? Todos se jactan de tener una protección superior, pero en 2017, que es el navegador de elección para la seguridad ... Lea más acerca de cómo mantener seguros a sus usuarios en Internet.