Seguridad

7 mitos sobre los certificados HTTPS y SSL que no deberías creer

7 mitos sobre los certificados HTTPS y SSL que no deberías creer / Seguridad

Eche un vistazo a la URL de este artículo y verá que comienza con https. Ese “s” al final significa que la conexión entre su dispositivo y este sitio es segura.

En la web, las conexiones seguras generalmente se establecen mediante un certificado de capa de sockets seguros (SSL) ¿Qué es un certificado SSL y lo necesita? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Lee mas . Estos pueden ser confusos, en parte porque hay muchos mitos sobre ellos que simplemente no deberías creer. Vamos a desacreditar algunos de los más comunes.!

Mito 1: “Sólo los sitios de comercio electrónico necesitan SSL”

Probablemente haya escuchado que solo los sitios que requieren datos personales necesitan certificados SSL. Es una suposición justa: después de todo, debe estar capacitado para notar el cifrado en los sitios que solicitan información privada. Es cierto que, al registrarse e iniciar sesión, definitivamente debe verificar las lecturas de la barra de direcciones “https”.

Pero el cifrado es vital para todos los sitios, ya sea comercio electrónico o un pequeño blog.

En primer lugar, Google adopta de forma predeterminada una versión segura. Google está convirtiendo a HTTPS en el Chrome predeterminado Google está convirtiendo a HTTPS en el Chrome Default Con más de la mitad de todos los sitios web ahora encriptados, es hora de pensar en HTTPS como la opción predeterminada en lugar de la excepción. Es decir, al menos, según Google. Leer más de un sitio. Los usuarios de Google Chrome que visitan un sitio que no tiene un certificado SSL verán una página de advertencia. Esto les informará que la página no es segura..

En segundo lugar, aquellos que visiten a través de otros navegadores lo considerarán más confiable. La mayoría de los usuarios ahora saben sobre la comprobación de conexiones seguras, por lo que la instalación de un certificado SSL es una señal de que se toma en serio su privacidad.

En efecto, le estás diciendo a tu audiencia que eres una organización profesional..

Mito 2: “SSL no afectará el tráfico web”

Si Google Chrome no carga completamente una página web, las estadísticas de ese sitio se verán afectadas, ¡potencialmente muy drásticamente! Imagina cuánta gente puede ver que su conexión no es segura y se desvía inmediatamente..

El problema es que, incluso cuando sus datos no parecen estar en riesgo, las personas entran en pánico cuando ven alertas de seguridad. Se imaginan caer víctimas de los hackers. Afortunadamente, la mayoría de los usuarios priorizan su seguridad sobre la conveniencia. Entonces, si no pueden leer su sitio, simplemente buscarán otro que ofrezca información similar..

Además, un certificado SSL es esencial para SEO. No se trata solo de palabras clave: Google clasifica una página más arriba si se demuestra que implementa medidas de seguridad decentes. Naturalmente, cuanto más cerca esté la parte superior de los resultados de búsqueda, más personas encontrarán su página..

Mito 3: “SSL ralentiza significativamente la carga de la página”

Crédito de la imagen: jayneandd / Flickr

Con una audiencia potencialmente mayor, su preocupación podría ser que una dirección HTTPS ralentizará su sitio. Afortunadamente, el cifrado no tiene un efecto notable en la velocidad de su sitio web.

Esto se debe a que, en la mayoría de los casos, HTTPS en realidad se refiere a HTTP / 2, una revisión del protocolo HTTP estándar. Fue diseñado para tener una reducción del 50 por ciento en el tiempo de carga de la página a través de la compresión de datos y la reducción de los procesos involucrados.

Esto es lo que necesita saber: la web ha estado usando HTTP desde 1991. HTTP / 2 es una actualización a esto con un ojo en el rendimiento.

Si desea una prueba, eche un vistazo a algunos de sus sitios favoritos, los más populares (que incluyen redes sociales como Facebook) tienen certificados SSL y vea qué tan rápido son.!

Bueno, a veces, la velocidad se verá afectada, pero es raro y despreciable. Estamos hablando de milisegundos. Esto se debe principalmente a las distancias del servidor, que normalmente no puede ayudar. Y los casos de desaceleración serán cada vez menos frecuentes, ya que las Autoridades de certificación (CA) cambian secretamente a Seguridad de la capa de transporte (TLS)..

Mito 4: “Los certificados SSL son de vanguardia”

Los certificados SSL son excelentes, pero no son la forma de cifrado más avanzada que se usa en Internet. De hecho, muchas CA utilizan certificados TLS en lugar de cómo la navegación web se está volviendo aún más segura Cómo la navegación web se está volviendo aún más segura Tenemos certificados SSL para agradecer nuestra seguridad y privacidad. Pero las infracciones y fallas recientes pueden haber mermado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando, se está actualizando, así es como. Lee mas .

Los certificados TLS son esencialmente la siguiente etapa en la vida de HTTPS.

El sucesor ha existido desde 2008, arreglando algunas de las vulnerabilidades menores en los certificados SSL. Sin embargo, hasta hace poco, se utilizaba principalmente para sitios que requieren detalles de pago o administran su dinero. PayPal es quizás el ejemplo más notable de un sitio monetario que utiliza TLS..

Afortunadamente, varias vulnerabilidades en los certificados SSL significan que TLS se ha vuelto más común. De hecho, muchos servicios de cifrado implementan TLS en lugar de certificados SSL como predeterminados; Este último es más conocido, por lo que se utiliza con frecuencia sin que el cliente sepa la diferencia..

Siempre que su URL tenga HTTPS, la mayoría de los visitantes del sitio web están contentos..

Mito 5: “Los certificados SSL son caros”

Crédito de la imagen: Ken Teegardin / Flickr

¿Qué organizaciones utilizan TLS? Los ejemplos primarios también refutan el mito de que el HTTPS es caro.

Let's Encrypt es un servicio popular porque es efectivo y totalmente gratuito. Muchas compañías de renombre apoyan la idea, incluyendo Facebook, Yoast, Mozilla, la American Library Association, Server Pilot y Google Chrome..

Alternativamente, el software de freemium está disponible. Encryption Everywhere, creado por la firma de seguridad Symantec, ofrece certificados SSL / TLS gratuitos, y puede pagar por funciones de seguridad adicionales.

Es cierto, certificados SSL puede Ser costoso, pero depende en gran medida de los anfitriones. A veces, el servidor host no admite el cifrado de terceros, es decir, quieren que utilice su propio servicio asociado para que puedan obtener dinero extra de usted. Es una táctica horrible, especialmente cuando los usuarios están bajo la presión de Google..

Usted necesita darse una vuelta. No se deje engañar por su proveedor de alojamiento web.

Mito 6: “Los certificados SSL cifran todos los datos”

Crédito de la imagen: owlpacino / Flickr

No hablemos de los certificados SSL sin señalar que no es el principio y el fin de la seguridad. Sí, los datos están encriptados, pero solo durante el tránsito. HTTPS significa que su conexión es segura; no significa que el servidor web sea seguro.

Imagínalo como un túnel por el que estás conduciendo. El túnel significa que su vehículo no puede ser atacado por nada desde arriba, abajo o cualquier lado de usted. Sin embargo, aún pueden surgir problemas una vez que llegue a su destino. No sabes lo que te espera una vez que tu auto se detenga..

Lo mismo ocurre con los datos. Está encriptado, por lo que no debería ser víctima de un ataque de hombre en el medio (MITM) ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lea más mientras se transfiere entre redes. Pero una vez que los datos son estáticos (es decir, almacenados en el servidor de alguien), los certificados SSL no significan mucho.

Esta es la razón por la cual HTTPS ahora se considera una medida de seguridad básica, algo que los sitios deberían tener como estándar. También se necesitan precauciones adicionales.!

Mito 7: “El cifrado SSL es infalible”

Hoy tuve que buscar en google como autofirmar un certificado ssl

Al principio estaba un poco avergonzado.

Entonces me di cuenta de que es porque @letsencrypt ha hecho que los certificados de confianza sean tan fáciles que literalmente no he tenido que firmar un certificado ssl en tan solo 3 años..

- dade (@ 0xdade) 10 de junio de 2018

HTTPS ofrece un buen nivel de cifrado. Probablemente has escuchado muchas cosas buenas sobre eso. Aún así, los mitos persisten sobre el cifrado ¡No crea estos 5 mitos sobre el cifrado! ¡No creas estos 5 mitos sobre el cifrado! El cifrado suena complejo, pero es mucho más sencillo de lo que la mayoría piensa. Sin embargo, puede que te sientas un poco demasiado oscuro para utilizar el cifrado, ¡así que vamos a romper algunos mitos de cifrado! Lee mas . Cabe destacar que debes saber que el cifrado no hace que se pueda descifrar..

Las empresas solo tienen que esforzarse al máximo: deben cuidar la información personal de la manera más segura posible. Tienen la responsabilidad de cuidar los detalles privados. Los métodos utilizados para rastrear contraseñas ¿Cómo los sitios web mantienen sus contraseñas seguras? ¿Cómo los sitios web mantienen sus contraseñas seguras? Con las violaciones de seguridad en línea habituales informadas, sin duda le preocupa cómo los sitios web cuidan su contraseña. De hecho, para su tranquilidad, esto es algo que todos necesitan saber ... Sin embargo, lea más, muestre lo ineficaz que puede ser el cifrado, según el formulario utilizado para almacenarlos..

Incluso los certificados SSL se han visto comprometidos: de eso se trataba Heartbleed, que llegó a los titulares en 2014.

¿Se puede confiar en los certificados SSL / TLS? Sí. Solo recuerda: no hay seguridad absoluta, y las vulnerabilidades son inevitables..

Asegúrese de que está utilizando un navegador web seguro

No subestime la importancia de los niveles básicos de seguridad en línea. Los certificados SSL son una parte vital de su protección contra los ciberdelincuentes.

Por supuesto, también necesita el apoyo de una suite de seguridad sólida. Afortunadamente, los navegadores convencionales conocen la importancia de ¿Cuál es el navegador más seguro? ¿Cuál es el navegador más seguro? La batalla por el mejor navegador de escritorio nunca se resolverá. ¿Pero cuál es el más seguro? Todos presumen de tener una protección superior, pero en 2017, que es el navegador de elección para la seguridad,… Leer más para mantener a sus usuarios seguros en Internet.

Obtenga más información sobre: ​​Desmitificación de mitos, cifrado, SSL.