7 mitos sobre los certificados HTTPS y SSL que no debes creer

Anuncio

Eche un vistazo a la URL de este artículo y verá que comienza con https. Esa "s" al final significa que la conexión entre su dispositivo y este sitio es segura.

En la web, las conexiones seguras generalmente se establecen utilizando un certificado de capa de sockets seguros (SSL) ¿Qué es un certificado SSL y necesita uno?Navegar por Internet puede dar miedo cuando se trata de información personal. Lee mas . Estos pueden ser confusos, en parte porque hay muchos mitos sobre ellos que simplemente no debes creer. ¡Vamos a desacreditar algunos de los más comunes!

Mito 1: "Solo los sitios de comercio electrónico necesitan SSL"

Probablemente haya escuchado que solo los sitios que requieren datos personales necesitan certificados SSL. Es una suposición justa: después de todo, ya debería estar capacitado para notar el cifrado en los sitios que solicitan información privada. Es cierto que, al registrarse e iniciar sesión, definitivamente debe verificar que la barra de direcciones dice "https".

Pero el cifrado es vital para todos los sitios, ya sea comercio electrónico o un pequeño blog.

Primeramente, Google por defecto a una versión segura Google está haciendo que HTTPS sea el valor predeterminado de ChromeCon más de la mitad de todos los sitios web ahora encriptados, es hora de pensar en HTTPS como la opción predeterminada en lugar de la excepción. Eso es, al menos, según Google. Lee mas de un sitio. Los usuarios de Google Chrome que visitan un sitio que no tiene un certificado SSL verán una página de advertencia. Esto les informará que la página no es segura.

En segundo lugar, aquellos que visiten a través de otros navegadores lo considerarán más confiable. La mayoría de los usuarios ahora saben cómo verificar conexiones seguras, por lo que instalar un certificado SSL es una señal de que se toma en serio su privacidad.

En efecto, le estás diciendo a tu audiencia que eres una organización profesional.

Mito 2: "SSL no afectará el tráfico web"

Si Google Chrome no carga completamente una página web, las estadísticas de ese sitio se verán afectadas, ¡potencialmente bastante drásticamente! Imagínese cuántas personas podrían ver que su conexión no es segura e inmediatamente la rechazan.

El problema es que, incluso cuando sus datos no parecen estar en riesgo, las personas entran en pánico cuando ven alertas de seguridad. Se imaginan siendo víctimas de hackers. Afortunadamente, la mayoría de los usuarios priorizan su seguridad sobre la conveniencia. Entonces, si no pueden leer su sitio, simplemente buscarán otro que ofrezca información similar.

Además, un certificado SSL es esencial para el SEO. No se trata solo de palabras clave: Google clasifica una página más arriba si demuestra implementar medidas de seguridad decentes. Naturalmente, cuanto más cerca esté la parte superior de los resultados de búsqueda, más personas encontrarán su página.

Mito 3: "SSL retrasa significativamente la carga de la página"

Con una audiencia potencialmente mayor, su preocupación podría ser que una dirección HTTPS ralentice su sitio. Afortunadamente, el cifrado no tiene un efecto notable en la velocidad de su sitio web.

Esto se debe a que, en la mayoría de los casos, HTTPS en realidad se refiere a HTTP / 2, una revisión del protocolo HTTP estándar. Fue diseñado para tener una reducción del 50 por ciento en el tiempo de carga de la página mediante la compresión de datos y la reducción de los procesos involucrados.

Esto es lo que necesita saber: la web ha estado utilizando HTTP desde 1991. HTTP / 2 es una actualización de esto con un ojo puesto en el rendimiento.

Si desea pruebas, consulte algunos de sus sitios favoritos: los más populares (incluidas las redes sociales como Facebook) tienen certificados SSL y ¡mira qué tan rápido son!

De acuerdo, a veces, la velocidad se verá afectada, pero es raro y despreciable. Estamos hablando de milisegundos. Esto se debe principalmente a las distancias del servidor, que normalmente no puede evitar. Y los casos de desaceleración llegarán cada vez menos a medida que las Autoridades de Certificación (CA) cambien en secreto a Transport Layer Security (TLS).

Mito 4: "Los certificados SSL son de vanguardia"

Los certificados SSL son geniales, pero no son la forma de cifrado más avanzada ampliamente utilizada en Internet. De hecho, muchas CA usan certificados TLS en su lugar Cómo la navegación web se está volviendo aún más seguraTenemos certificados SSL para agradecer nuestra seguridad y privacidad. Pero las brechas y fallas recientes pueden haber afectado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando, actualizando, así es como. Lee mas .

Los certificados TLS son esencialmente la siguiente etapa en la vida de HTTPS.

El sucesor ha existido desde 2008, reparando algunas de las vulnerabilidades menores en los certificados SSL. Sin embargo, hasta hace poco, se usaba principalmente para sitios que requieren detalles de pago o administran su dinero. PayPal es quizás el ejemplo más notable de un sitio monetario que utiliza TLS.

Afortunadamente, varias vulnerabilidades en los certificados SSL significan que TLS se ha vuelto más común. De hecho, muchos servicios de encriptación implementan TLS en lugar de certificados SSL por defecto; este último es más conocido, por lo que se usa con frecuencia sin que el cliente sepa la diferencia.

Mientras su URL tenga HTTPS, la mayoría de los visitantes del sitio web son contenido.

Mito 5: "Los certificados SSL son caros"

¿Qué organizaciones usan TLS? Los ejemplos principales también refutan el mito de que HTTPS es costoso.

Let's Encrypt es un servicio popular porque es efectivo y totalmente gratuito. Muchas empresas de renombre apoyan la idea, incluidas Facebook, Yoast, Mozilla, la American Library Association, Server Pilot y Google Chrome.

Alternativamente, el software freemium está disponible. Cifrado en todas partes, creado por la empresa de seguridad, Symantec, ofrece certificados SSL / TLS gratuitos y puede pagar funciones de seguridad adicionales.

Es cierto que los certificados SSL lata puede ser costoso, pero depende en gran medida de los hosts. A veces, el servidor host no admite el cifrado de terceros, es decir, quieren que use su propio servicio asociado para que pueda obtener dinero extra de usted. Es una táctica horrible, especialmente cuando los usuarios están presionados por Google.

Necesita darse una vuelta. No se deje engañar por su proveedor de alojamiento web.

Mito 6: "Los certificados SSL cifran todos los datos"

No nos entusiasmemos con los certificados SSL sin señalar que no es el principio y el fin de la seguridad. Sí, los datos están encriptados, pero solo durante el tránsito. HTTPS significa que su conexión es segura; no significa que el servidor web sea seguro.

Imagínelo como un túnel por el que está conduciendo. El túnel significa que su vehículo no puede ser atacado por nada desde arriba, abajo o desde cualquier lado de usted. Sin embargo, los problemas aún pueden ocurrir una vez que llegue a su destino. No sabe lo que le espera una vez que su automóvil se detiene.

Lo mismo ocurre con los datos. Está cifrado, por lo que no debe ser víctima de un ataque de hombre en el medio (MITM) ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas mientras se transfiere entre redes. Pero una vez que los datos son estáticos (es decir, almacenados en el servidor de alguien), los certificados SSL no significan mucho.

Es por eso que HTTPS ahora se considera una medida de seguridad básica, algo que los sitios deberían tener como estándar. ¡También se necesitan precauciones adicionales!

Mito 7: "El cifrado SSL es infalible"

Hoy tuve que buscar en Google cómo auto firmar un certificado SSL

Al principio estaba un poco avergonzado.

Entonces me di cuenta de que es porque @letsencrypt ha hecho que los certificados de confianza sean tan fáciles que, literalmente, no he tenido que firmar un certificado SSL en 3 años.

- dade (@ 0xdade) 10 de junio de 2018

HTTPS ofrece un buen nivel de encriptación. Probablemente hayas escuchado muchas cosas buenas sobre eso. Todavía, persisten los mitos sobre el cifrado ¡No crea en estos 5 mitos sobre el cifrado!El cifrado suena complejo, pero es mucho más sencillo de lo que la mayoría piensa. Sin embargo, es posible que te sientas demasiado a oscuras para usar el cifrado, ¡así que vamos a reventar algunos mitos sobre el cifrado! Lee mas . En particular, debe saber que el cifrado no hace que algo sea inquebrantable.

Las empresas solo necesitan dar lo mejor de sí mismas: deben cuidar la información personal de la manera más segura posible. Tienen la responsabilidad de cuidar los detalles privados. Los métodos utilizados para rastrear contraseñas ¿Cómo mantienen seguros los sitios web sus contraseñas?Con las infracciones de seguridad en línea regulares reportadas, sin duda le preocupa cómo los sitios web cuidan su contraseña. De hecho, para su tranquilidad, esto es algo que todos deben saber ... Lee mas , sin embargo, muestra cuán ineficaz puede ser el cifrado, dependiendo del formulario utilizado para almacenarlos.

Incluso los certificados SSL se han visto comprometidos:de eso se trataba Heartbleed, llegando a los titulares en 2014.

¿Puedes confiar en los certificados SSL / TLS? Si. Solo recuerde: ninguna seguridad es absoluta y las vulnerabilidades son inevitables.

Asegúrese de estar utilizando un navegador web seguro

No subestimes la importancia de los niveles básicos de seguridad en línea. Los certificados SSL son una parte vital de su protección contra los cibercriminales.

Por supuesto, también necesita soporte de un conjunto de seguridad sólido. Por suerte, los navegadores convencionales conocen la importancia ¿Cuál es el navegador principal más seguro?La batalla por el mejor navegador de escritorio nunca se resolverá. ¿Pero cuál es el más seguro? Todos cuentan con una protección superior, pero en 2017, que es el navegador elegido para la seguridad ... Lee mas de mantener a sus usuarios seguros en internet.