En esta ocasión estaré abordando el tema de protocolos de seguridad SSL y TLC.
Cuando navegamos en Internet accesamos a diferentes páginas, según sea nuestra necesidad pero, ¿Que pasa cuando estamos llenando un formulario con nuestros datos personales en alguna compra online? ¿Qué tan segura esta nuestra información capturada? ¿Cómo percatarnos de un sitio inseguro? , así como están interrogantes pueden surgir muchas más. A continuación les proporciono parte de información sobre este tema.
¿Qué es?
Es un protocolo de seguridad común junto con el TLC (Transport Layer Security) , que establecen un canal seguro entre dos ordenadores conectados a través de Internet o una red interna. Técnicamente el protocolo SSL establece una sesión segura de navegación, para saber si el sitio en donde estamos tiene este tipo de seguridad basta, con tan solo ver en la parte superior aparece un candado o nuestra barra de dirección tiene el color verde cuando se trate de un certificado EV SSL.
A continuación os muestro un ejemplo:
*Con certificado EV SSL
*Con certificado SSL Estándar
A continuación os muestro un ejemplo:
*Con certificado EV SSL
*Con certificado SSL Estándar
Estos métodos de cifrado te permiten confiar información personal a sitios web, ya que tus datos se ocultan a través de forma criptográfica mientras navegas en sitios seguros.
¿Dónde es Utilizado?
Es utilizado ampliamente en bancos, tiendas en línea y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. No todos los sitios web usan SSL, por eso debes ser cuidadoso.
¿Cómo Funciona?
Por ejemplo cuando intentas acceder al sitio de Facebook de forma segura, es decir, usando “https” en la dirección web. Inmediatamente, aparecerá la página en pantalla y en alguna parte del navegador aparece un “candado”, dependiendo del navegador(Imagen 1). Si no apareció ningún mensaje de advertencia (generalmente en tonos rojos), el protocolo SSL/TLS ha hecho su trabajo.
Imagen 1:
SSL/TLS funciona de forma transparente para nosotros, lo que en realidad ocurre cuando intentamos acceder a un sitio seguro se asemeja al siguiente diagrama.
¿Dónde es Utilizado?
Es utilizado ampliamente en bancos, tiendas en línea y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. No todos los sitios web usan SSL, por eso debes ser cuidadoso.
¿Cómo Funciona?
Por ejemplo cuando intentas acceder al sitio de Facebook de forma segura, es decir, usando “https” en la dirección web. Inmediatamente, aparecerá la página en pantalla y en alguna parte del navegador aparece un “candado”, dependiendo del navegador(Imagen 1). Si no apareció ningún mensaje de advertencia (generalmente en tonos rojos), el protocolo SSL/TLS ha hecho su trabajo.
Imagen 1:
SSL/TLS funciona de forma transparente para nosotros, lo que en realidad ocurre cuando intentamos acceder a un sitio seguro se asemeja al siguiente diagrama.
Recomendaciones
- Evita hacer uso de computadoras y redes públicas, sobre todo si vas a utilizar el servicio de banca en línea, realizar cualquier tipo de compra o transferir información valiosa para ti.
- Instala un antivirus y procura mantenerlo actualizado. Al final de este artículo se listan algunas soluciones gratuitas que pueden ayudarte.
- Es importante mantener actualizado tu navegador, ya que si no lo haces, eres más susceptible a ataques. Consulta el sitio web oficial del navegador que elijas y obtén la versión más reciente.
- Cuando utilices HTTPS, verifica la vigencia del certificado, esto lo puedes hacer observando en el periodo de validez del mismo.
- Evita hacer uso de computadoras y redes públicas, sobre todo si vas a utilizar el servicio de banca en línea, realizar cualquier tipo de compra o transferir información valiosa para ti.
- Instala un antivirus y procura mantenerlo actualizado. Al final de este artículo se listan algunas soluciones gratuitas que pueden ayudarte.
- Es importante mantener actualizado tu navegador, ya que si no lo haces, eres más susceptible a ataques. Consulta el sitio web oficial del navegador que elijas y obtén la versión más reciente.
- Cuando utilices HTTPS, verifica la vigencia del certificado, esto lo puedes hacer observando en el periodo de validez del mismo.
Referencias
http://www.symantec.com/connect/blogs/banking-proxy-trojantatanarg
http://h71028.www7.hp.com/PublicSector/cache/107893-0-0-140-470.html
http://www.nxtgenug.net/Article.aspx?ArticleID=42
No hay comentarios:
Publicar un comentario