Blog de GlobalSign

03 ene 2017

¿Por qué usar SSL/TLS? 4 razones adicionales a cifrado

Vamos a jugar un juego de asociación de palabras. ¿Qué es lo primero que viene a su mente cuando escucha "SSL"? Estoy dispuesto a apostar que es "encriptación/cifrado" (y si no lo es, sera probablemente la segunda o tercera cosa en la que usted piense). Esto no es una mala cosa. Cifrado y SSL van de la mano.


Sin embargo, esta idea de que SSL es sólo cifrado esta un poco limitada, y en realidad puede llevar a muchos operadores de paginas web a no ponerle mucha atención. Si no está recopilando datos a través de su sitio, ¿por qué necesita cifrado y, por lo tanto, SSL? Bueno, hay una serie de razones por las cuales debe tener en cuenta los certificados SSL.

Echemos un vistazo a algunas de las otras razones.

1. Los Navegadores van a comenzar a penalizar los sitios HTTP

En pocas palabras, a partir de enero de 2017, Google va a empezar a marcar las páginas HTTP que recogen las contraseñas o tarjetas de crédito como no seguro. Esto no debería ser una sorpresa para nadie. Han estado abogando por un mayor uso de SSL desde que lanzaron su iniciativa 'HTTPS en todas partes' en 2014.

Quizás la parte más interesante del anuncio más reciente fue que planean tomar este enfoque para TODOS los sitios web en el futuro, lo que significa que todos los sitios HTTP serán marcados como no seguros. No han puesto una línea de tiempo en lugar para esto, pero nos han dado señales de que lo harán. Los propietarios de sitios web deben entrar en el tren de encriptación/cifrado o arriesgarse a que sus sitios sean marcados o bloqueados en el futuro.

En caso de que usted está pensando que esto es sólo una cosa de Google, Mozilla anunció en 2015 que tenían la intención de eliminar el HTTP, pero no parecen haber hecho ningún progreso público o entregado cualquier otra actualización de su plan de depreciación. No me sorprendería si vemos una actualización pronto.

2. Los visitantes están buscando, y esperando, el candado

Los visitantes a sitios web están siendo más conscientes sobre su seguridad - De la pregunta a ¿qué tan a menudo los visitantes buscan por indicadores de seguridad?El 84% dijo que abandonaría una compra si la conexión no era segura y el 98% dijo que busca indicadores de seguridad en los sitios web.

Results from our study on website security awareness

Resultados de nuestro estudio sobre la conciencia de seguridad en los sitios web.

Parece que después de años de iniciativas de educación y noticias sobre las estafas de Internet, los visitantes se han vuelto expertos en que sitios confiar. Y si su sitio no tiene indicadores de seguridad claros, como el candado y HTTPS, va a ser abandonado por los visitantes.

3. Identidad de Marca y Mitigación de Phishing

Los sitios de phishing: sitios web diseñados para suplantar sitios legítimos y robar la identidad de los visitantes o la información financiera, siguen representando una de las mayores amenazas a la seguridad en línea. Los últimos números del Grupo de Trabajo Anti-Phishing indican que el número de sitios web de phishing únicos creció un 61% entre el primer y el segundo trimestre de este año, con más de 400 marcas siendo atacadas por los cibercriminales.

Mientras que el número de sitios de phishing sigue creciendo, también lo hace la "calidad" de la suplantación. Hoy en día puede ser extremadamente difícil identificar un sitio de phishing de uno legítimo.

Afortunadamente, hay una manera fácil para que usted comparta la identidad verificada de su marca en su sitio web - un Certificado SSL de Validación Extendida (EV). Con un certificado EV, el nombre de su organización se presenta claramente en la barra de direcciones. Los visitantes del sitio pueden ver inmediatamente que el sitio es operado legítimamente por su empresa.

We recommend EV for online stores, high profile brands, or any sites that collect information,

Recomendamos EV para tiendas en línea, marcas de alto perfil, o cualquier sitio que recopile información, ya que tienden a ser un objetivo de los ataques de phishing, pero es ideal para cualquier persona que quiere presentar la identidad de su negocio verificado en su sitio web.

4. Previene el secuestro de contenido de Man-In-The-Middle

Este último consejo está relacionado con el cifrado, pero tal vez no de la manera que normalmente pensamos cuando se trata de SSL. Tendemos a pensar en el cifrado del sitio en términos de protección de los datos que se envían a través de un sitio como credenciales de inicio de sesión o datos de tarjeta de crédito, pero ¿qué pasa con los datos que se presentan en el sitio?

El tráfico sin cifrar se puede interceptar para reemplazar las solicitudes normales (por ejemplo, descargas de software, vistas de vídeo) con archivos maliciosos, todo ello desconocido por el visitante. En este artículo se describe un ejemplo de cómo esto podría suceder con un vídeo de YouTube entregado a través de HTTP. En este escenario, un hacker fue capaz de interceptar el flujo de vídeo e inyectar un código malicioso. Cuando alguien transmite el video, también terminan descargando un archivo desagradable que le da al hacker el control completo de su máquina. Obviamente, es una referencia ligeramente anticuada ya que YouTube ahora cifra todo el tráfico orientado, pero el punto sigue siendo - si no cifra su sitio, lo deja vulnerable a la manipulación.

Hay más en SSL que el Cifrado

A pesar de que la frecuencia está disminuyendo (afortunadamente), a veces escucho, "oh, no necesito un SSL en mi sitio porque no tengo una tienda en línea o un portal de inicio de sesión ...". Espero que este post haya dejado claro que hay mucho más del SSL que sólo encriptar los datos. Los navegadores están presionando por ello, sus visitantes lo esperan, y puede ayudar a diferenciar su sitio de los sitios impostores. Si aún no lo has implementado, ¿qué estás esperando?

... En serio, si usted no está utilizando SSL, por favor, hágame saber por qué en los comentarios. Tengo curiosidad acerca de qué escenarios podría estar pasando por alto.

Share this Post

Write for Us

Apply Now