¿Qué es un certificado SSL de seguridad Web?

Por -
Un Certificados SSL (Secure Sockets Layer) permite transformar a su sitio en un sitio seguro mediante un certificado de firma digital.

 Los certificados Secure SSL  utilizan el cifrado de datos más sólido disponible para mantener segura la información confidencial para los que deseen acceder a un sitio.

La seguridad del sitio web es uno de los elementos que con mayor frecuencia se pasa por alto al tener una presencia en línea. Ya sea que el sitio web recopile información personal privada, credenciales de inicio de sesión o información de pago, la metodología SSL ofrece la protección necesaria tanto para garantizar la seguridad del los archivos y elementos que estan en el Hosting como la de los usuarios que se conecten al mismo a traves de un canal seguro que se establece en la conexión entre ambos, la cual es encriptada y no puede ser hackeada por un tercero.

Además del encriptado los certificados permiten brindar la validación de identidad y los signos visuales de los visitantes del sitio web de seguridad que esperan ver, incluido el 'https' con un candado cerrado en el navegador. Al proporcionar cifrado de datos y un proceso de validación de credenciales comerciales, los certificados SSL seguros  brindan a un sitio web la credibilidad y seguridad que necesita para convertir a los visitantes del sitio en clientes de pago.

¿Como se si un sitio es seguro?
Algunas páginas Web utilizan una conexión segura entre éstas y tu navegador. Esto es muy importante, por ejemplo, si deseas pagar en línea utilizando una tarjeta de crédito y deberás ingresar información personal.

Para ver si un sitio web es seguro, puedes comprobar la información de seguridad sobre el sitio. Muchos navegadors como el Google Chrome te alertará si no puedes visitar el sitio de forma segura o privada.
Para comprobar la seguridad de un sitio, a la izquierda de la dirección web, busca el estado de seguridad:
Como vemos en el dibulo ademas https:// este navegador nos marca con un candadito verde si es un sitio seguro, esto es si el sitio tiene un certificado que permite armar un tunel de encriptación seguro. sino lo tiene lo marca con el signo en blanco  de interrogación ¡ y si el sitio que es inseguro ademas manda apps que pueden ser virus lo marca con el signo de interrogación rojo indicando que el sitio no solo no es seguro sino que es peligroso.


Para saber si estas navegando en un sitio Web seguro, puedes ver en la parte inferior derecha de la pantalla. Si al lado del símbolo de Internet vez un candado amarillo, entonces significa que el sitio Web que estas visitando es un sitio seguro. Si no aparece, entonces el sitio Web no tiene una conexión segura con tu navegador.

Se identifican porque en la barra de tarea figura https:// en lugar de http:// la "s" indica que es un sitio seguro y que la comunicación se va establecer a traves de un canal encriptado seguro.

Una conexión segura no equivale a un sitio seguro
El candado verde significa que el sitio emitió un certificado y que, a raíz de ello, se generó una pareja de claves cifradas. Estos sitios cifran la información transmitida entre el sitio y tú. En este caso, la URL de la página empieza por HTTPS, la última “s” es de “seguro”.

Por supuesto, cifrar los datos que se transmiten es algo bueno, ya que la información que se intercambia entre el navegador y el sitio no es accesible a terceros, como el proveedor de servicios, el administrador de red, los intrusos, etc. Esto te permite introducir tus contraseñas y los datos de tu tarjeta de crédito sin que haya fisgones de por medio.

Pero el problema es que el candado verde y el certificado emitido no dicen nada del sitio en concreto. Por lo que una página phishing puede conseguir un certificado sin problemas y cifrar todo el tráfico que se genera entre la página y tu computadora.

En otras palabras, todos los candados verdes aseguran que nadie más puede espiar los datos que introduces. Pero tu contraseña aún puede robarse desde el mismo sitio, si este es falso.

¿Puede haber candados falsos?
Los estafadores hacen mucho uso de esto. Según Phishlabs, un cuarto de todos los ataques phishing de hoy en día se realizan en sitios HTTPS, hace dos años era menos del 1 %. Además, más del 80 % de los usuarios creen que la simple presencia de un candado verde y las palabras “Es seguro” junto a la URL significan que un sitio es seguro y, por lo tanto, no se lo piensan dos veces a la hora de introducir sus datos.

Referencias:
https://es.ccm.net/faq/2841-como-se-si-una-pagina-web-es-segura
https://support.google.com/chrome/answer/95617?hl=es-419
https://es.ccm.net/s/como+saber+si+una+pagina+es+segura?qlc#k=66692cb8ba593086e716a493f1fe6b15
https://latam.kaspersky.com/blog/https-does-not-mean-safe/12331/

Comentarios

Publicar un comentario

Entradas más populares de este blog

ESCANEO DEL CODIGO PDF417 DEL DNI (Documento Nacional de Identidad digital)

Por -
Imagen
   PARSEO DEL CODIGO PDF417 DEL DNI  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Sin duda que escanear el DNI y poder extraer los datos  de apellido, nombre, sexo, número de documento y fecha de nacimiento sin tipearlos en el teclado tiene ventajas notables. El tipeo en el
Leer más

¿Que tipos de Mensajes de HL7 hay?

Por -
Imagen
Los tipos de mensajes HL7 más comúnmente utilizados incluyen: ACK - Acuse de recibo general. (General acknowledgement) ADT - Admitir, Descargar, Tranfser. (Admit, Discharge, Tranfser) BAR - Agregar / cambiar cuenta de facturación. (Add/change billing account) DFT - Transacción financiera detallada. (Detailed financial transaction) MDM - Gestión de documentos médicos. (Medical document management) MFN - Notificación de archivos maestros.(Master files notification) ORM - Orden (Farmacia / tratamiento para solicitar algo, pedido de laboratorio) ORU - Resultado de observación (para ver los resultados de estudios) La estructura general de un mensaje HL7 contiene varios segmentos (datos) que (normalmente) están orientados al paciente y se activan en función de eventos específicos (admisiones, resultados de laboratorio, procedimientos, alta, etc.) y comunican información relevante sobre ese evento desencadenado. La estructura de un mensaje HL7 se ve de la siguiente mane
Leer más

¿Que es Razor?

Por -
Imagen
  Razor originalmente, nació como opción para programar aplicaciones web en ASP.NET MVC 3. Una página de Razor es muy similar al componente de vista al que están acostumbrados los desarrolladores de ASP.NET MVC. Tiene la misma sintaxis y funcionalidad. La diferencia clave es que el modelo y el código del controlador también se incluyen dentro de la propia página de Razor. Es más un marco MVVM (Model-View-ViewModel). Permite el enlace de datos bidireccional y una experiencia de desarrollo más simple con preocupaciones aisladas. Aquí hay un ejemplo básico de una página de Razor que usa código en línea dentro de un bloque @functions. De hecho, se recomienda poner el código de PageModel en un archivo separado. Esto es más parecido a cómo codificamos los archivos con ASP.NET WebForms. Razor no es un lenguaje de programación, sino simplemente un motor de vistas. ¿Qué significa esto? Básicamente, hay que analizar qué significan las siglas MVC: corresponden al término Modelo-Vista-Controlador,
Leer más