¿Cómo navegar por la web es cada vez más seguro
La gran cantidad de información personal que compartimos en línea ha crecido exponencialmente desde 1994, el inicio del protocolo Secure Sockets Layer (SSL).
Vídeo: Secretos de la red tor,como funciona, como navegar seguro, porque es tan lento y mas
El Internet es inundado de frases de contraseña, Datos de la tarjeta de crédito, y datos de la banca en línea. Tenemos los certificados SSL que agradecer por nuestra seguridad y privacidad. Pero lo que has oído de fallas recientes que han hecho mella en su confianza en el protocolo criptográfico.¿Por qué las frases de contraseña son aún mejores que las contraseñas & Las huellas dactilares¿Por qué las frases de contraseña son aún mejores que las contraseñas & Las huellas dactilaresRecuerde que cuando las contraseñas no tienen que ser complicados? Cuando PIN eran fáciles de recordar? Esos días han pasado, y los riesgos de cibercrimen significan escáneres de huellas digitales son casi inútiles. Es hora de empezar a utilizar claves de acceso ...Lee mas
Afortunadamente, SSL está adaptando, siendo actualizado y reemplazado para darle una mejor tranquilidad. Así es cómo.
Vídeo: Como Navegar En La Deep Web Con Tor Y Puntos A Tener En Cuenta
¿Qué es SSL todos modos?
Empecemos con es exactamente lo que SSL.¿Qué es un certificado SSL, y qué necesita uno?¿Qué es un certificado SSL, y qué necesita uno?Navegar por Internet puede ser aterrador cuando la información personal está involucrado.Lee mas
Los certificados SSL son documentos de autorización digitales que se pueden obtener por una organización o individuo que ejecuta un sitio que se ocupa de la información sensible. Se asegura que los datos pueden ser transportados de forma segura entre web servidor y el navegador, que esta información no ha sido interceptado y sus fuentes son auténticos.
Echa un vistazo a Amazon, por ejemplo. Mira a la URL, y en lugar de una dirección típica de transferencia de hipertexto (HTTP), debe ser redirigida a un HTTPS uno - que adicional “S” significa que es un enlace seguro, y que está seguro para pagar los artículos a través del sitio. Hotmail, WordPress, y incluso Tumblr uso de SSL certificados.¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o firewall ya no son extraños vocabulario y no sólo se entienden, pero también es utilizado por ...Lee mas
Es muy bueno para el consumidor (que sabe que sus datos están siendo tratados de manera responsable), y para el vendedor (que no sólo se beneficia de la confianza de los compradores, sino también obtiene un puesto más alto por Google).
Sin embargo, nada es infalible, y algunos defectos SSL expuestas en tan sólo el año pasado dan fe de ello. Afortunadamente, la navegación web es cada vez más seguro de nuevo ...
Las actualizaciones TLS
Usted ha visto might`v capa SSL y de transporte (TLS) utilizan indistintamente, y si bien las diferencias son quizás sutil, siguen siendo dignos de mención.
Ambos utilizan el mismo sistema de encriptación de datos y consultar con la autoridad de certificación (CA) antes de hacer esa conexión. TLS, sin embargo, es el sucesor de SSL, por lo que es lógico pensar TLS sería más segura. De hecho, sus tres encarnaciones - TLS 1.0, 1.1 y 1.2 - Hierro algunas de las vulnerabilidades encontradas en el método SSL.
TLS 1.3 ha existido desde 2008, pero a medida que las fallas en las versiones anteriores eran consideradas tan minúsculo que no afectaría a las situaciones del “mundo real”, que ha tomado hasta hace muy poco para su aplicación masiva. De hecho, ya en 2013, parecía que incluso la Agencia Nacional de Seguridad (NSA) no estaba apuntando a los dominios que ejecutan protocolos TLS porque muy pocos realmente lo utilizaron. Ahora, sin embargo, un mandato del Consejo de Seguridad PCI ha obligado a cualquier sitio que transmite o procesa la información del titular en la actualización.
Lo que es más, la mayoría de navegadores - Google Chrome, Microsoft Edge, Safari, Firefox y Opera - TLS 1.2 por defecto, por lo que el nivel de cifrado está asegurada por ambas partes. Tenga en cuenta, sin embargo, que el mandato parece aplicarse únicamente a los datos de pago, no la información de acceso.
En todas partes de cifrado
Actualización de certificados sólo es útil si se adopta ampliamente, y eso no es el caso. Todos los sitios de comercio electrónico necesita prácticas de seguridad, y la mayoría realmente deben tener SSL o TLS. Muchos dependen de la protección de los procesadores de pago de terceros, como PayPal (esto parece ser una laguna en el mandato del Consejo de Seguridad PCI), pero si un sitio acepta información privada, se debe utilizar una capa segura.
Si su conexión no es privada, incluyendo datos de dirección de correo electrónico y la contraseña al iniciar la sesión pueden ser adquiridos por los piratas informáticos. Y debido a que la mayoría de la gente tiende a utilizar las mismas contraseñas en varios sitios (a pesar de todas las advertencias), Que podría ser información vital.Los 5 tácticas más comunes usadas para hackear contraseñasLos 5 tácticas más comunes usadas para hackear contraseñasCuando se piensa en una grave amenaza de seguridad, es posible pensar en algún programa malicioso inteligente que roba sus datos o se hace cargo del equipo. En realidad, usted es tan (si no más) probable que sea ...Lee mas
Sin embargo, muchos sitios no adoptan protocolos SSL, ya que puede ser costoso, y puede ser complicado. Ahí es donde cifrado de Symantec En todas partes del programa entra en acción.
La firma de seguridad estadounidense está ofreciendo un servicio freemium, con lo que el certificado se obtiene de forma totalmente gratuita, con las actualizaciones (como exploraciones de malware) disponible a un costo. Las asociaciones con hospedaje empresas se llevan a cabo las complejidades de las manos de los administradores del sitio, mientras que las actualizaciones automáticas agilizan el proceso de abordar las vulnerabilidades adicionales.
Esto es, en un intento de conseguir la seguridad utilización capa 100% en 2018, por lo que esperamos que sea aprobada por la mayoría de los sitios muy pronto.
Vamos a Cifrar
¡Pero espera! Symantec no es la única que se esfuerza para el cifrado SSL-Wide Web / TLS.
Vamos a Cifrar parece estar en la cresta de la ola de flaws- más recientes lanzados al público en diciembre de 2015, el proyecto ya cuenta con numerosos principales patrocinadores internacionales como Google Chrome, Mozilla, Facebook, Shopify, YunPian, y Akamai. Dirigido por el Grupo de Investigación de Seguridad de Internet (ISRG), Cifrar Vamos ha, de este mes, emitido más de 5 millones de certificados y están proyectando 50% carga la página HTTPS a finales de este año.
¿Por qué ha Cifrar Vamos demostrando ser muy populares? Simplemente, ya que es gratuito y automatizado, lo que significa que es muy fácil para los sitios para obtener certificados y mejoras.
La iniciativa comienza con un nuevo par de claves privadas, y la prueba del propietario del dominio a la CA- una vez que esto se verifica con el entorno de protocolo de gestión de certificados Automatizado (ACME), el software del sitio puede firmar mensajes de gestión certificado con la clave con el fin de renovar y revocar certificados, o crear otros nuevos para el mismo dominio.
Vamos a Cifrar es sin duda el proyecto más conocido para ofrecer certificados gratuitos, y entre estos programas principales, que sin duda parece ser una causa digna de confianza.
Convergencia
Es posible que se desilusionó con los certificados SSL, sin embargo.
Su reputación ha sido dañada en los últimos años: la mayoría tienen al menos oído hablar de heartbleed, una vulnerabilidad en la biblioteca de criptografía de código abierto, OpenSSL, que permite a los piratas informáticos para leer la información sin encriptar. Heartbleed afectó a una gran cantidad de servicios, pero eso fue hace dos años y una revisión está disponible. Pero entonces el año pasado, hubo Superfish, malware que rindió HTTPS moot- esto, también, ha sido parcheado.Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Lee mas
Y no se limita a su PC o bien: su aplicaciones de teléfonos inteligentes se ven afectados por defectos SSL también.
Convergencia, entonces, es un navegador add-on que muchos confunden con un sistema que reemplaza SSL certificados- más que nada, sin embargo, es la siguiente etapa de las AC. En esencia, en lugar de confiar en una CA que dé fe de la autenticidad de un sitio, Convergencia convierte a los servicios de notario para dar fe de la seguridad del sitio.
Se visita una dirección HTTPS. Hay tres resultados principales: todos los notarios están de acuerdo en que es seguro, en cuyo caso, se utiliza el sitio- no todos coinciden, pero se puede ir con la mayoría o rechazar el sitio porque no confía en los notarios que hacer responder por ello- o en casos extremos, la mayor parte o la totalidad de los notarios están de acuerdo en que no es de fiar. De esa manera, no hay punto único de fallo.
Piénsalo de esta manera: es una convergencia de opiniones sobre si un usuario puede confiar en el HTTPS.
¿Cómo es la Internet se convierta en Securer?
En pocas palabras: los certificados SSL para la autenticación de sitios están siendo mejoradas a TLS, lo más importante en dominios como PayPal que tienen que ver con la información de pago. Estos se están implementando en masa, con el objetivo de uso de HTTPS 100% en los próximos años. Las AC, también, están siendo reevaluado y la Convergencia complemento aparece una fase sólida en la verificación de qué tan confiable es un sitio al confiar en notarios de acuerdo.
¿Estas medidas dan fe en SSL de nuevo? Vos si sensación segura de introducir los datos de pago en línea? ¿Qué protocolos de seguridad más le gustaría ver ampliamente implementado?