En esta oportunidad quiero contar rápidamente mi reciente experiencia relacionada con la seguridad en Internet, he venido implementando sistemas de seguridad que me permitan navegar por diferentes sitios web y redes sociales, con la tranquilidad de tener segura mi información personal. En ese proceso, me he encontrado que no solamente nosotros como usuarios estamos ‘pecando’ por no asegurar nuestras cuentas de correo, navegadores de Internet, cuentas de redes sociales, incluso el software de nuestros computadores, sino que también ‘pecan’ los administradores de los diferentes sitios web que no aseguran con las suficientes medidas de protección, las experiencias de navegación, los datos que se suministran a estos sítios y la forma como están recolectando la data personal.
En la actualidad, muchas empresas tienen presencia en línea a través de sus sitios web, por lo que es esencial garantizar la seguridad de los datos que se intercambian entre el usuario y el servidor. Los Certificados SSL son una herramienta importante en la seguridad de los sitios web. Actualmente me he encontrado casos interesantes en los que algunos sitios web oficiales en Boyacá no cuentan con los certificados de seguridad debidamente configurados, lo cual genera bugs o agujeros de inseguridad, por donde entrarían ciberdelincuentes y harían de las suyas (robo de información, hackeo informático, secuestro de documentación, instalación de malware y/o virus).
Voy a tratar de explicar de qué son y para qué sirven los Certificados SSL en las páginas web, además cómo funcionan y por qué son importantes para la seguridad en línea.
Los Certificados SSL son certificados digitales que se utilizan para asegurar la información que se transmite entre el navegador del usuario y el servidor web. Estos certificados son emitidos por una Autoridad de Certificación (AC), que es una entidad confiable que garantiza que el sitio web es auténtico y que la información intercambiada está protegida.
Cuando un usuario intenta acceder a un sitio web protegido por un Certificado SSL, el navegador verifica que el certificado es válido y que el sitio web es auténtico. Si todo está en orden, se establece una conexión segura entre el navegador y el servidor web, que cifra la información que se transmite. Esto significa que cualquier persona que intente interceptar la información no podrá leerla.
Existen diferentes tipos de Certificados SSL, como los de dominio único, los de dominio múltiple y los Certificados SSL extendidos. Cada uno tiene sus propias características y se utiliza en diferentes situaciones. Algunos ejemplos serían:
- Certificados SSL de dominio único: Como su nombre lo indica, estos certificados protegen un único dominio (por ejemplo, www.ejemplo.com). Los certificados de dominio único son los más comunes y se utilizan en la mayoría de los sitios web.
- Certificados SSL de dominio múltiple: Estos certificados permiten proteger varios dominios con un solo certificado. Por ejemplo, si tienes varios sitios web (www.ejemplo.com, www.otroejemplo.com, www.tercerejemplo.com), puedes protegerlos a todos con un único certificado de dominio múltiple. Estos certificados también se conocen como certificados SAN (Subject Alternative Name).
- Certificados SSL extendidos (EV SSL): Estos certificados son más avanzados y ofrecen una mayor protección y seguridad. Además de proteger un solo dominio, los Certificados SSL extendidos también validan la identidad de la empresa o organización detrás del sitio web, lo que se indica mediante una barra verde en la barra de direcciones del navegador. Los Certificados SSL extendidos son utilizados por sitios web que manejan información confidencial, como bancos, tiendas en línea y sitios gubernamentales.
Los Certificados SSL son una herramienta esencial para garantizar la seguridad de los sitios web y la protección de la información que se transmite entre el usuario y el servidor. Al usar un Certificado SSL, los usuarios pueden confiar en que el sitio web es auténtico y que su información está protegida.
Los Navegadores de Internet están cada día obligando a que los administradores de sitios web optimicen la seguridad de sus páginas de internet, de lo contrario, no serán accesibles para los usuarios. Si usted conoce una página web con problemas de Certificados SSL, notifíquelo a la empresa o entidad que tiene publicada una página web insegura.
¿Cónoce algún caso concreto, cuál?
– Javier Sneider Bautista #Columnista7días
Tomado de https://boyaca 7dias.com.co/