En la actualidad, casi casi todas las páginas web tienen una conexión SSL. Para aquellos que no lo sepan, este tipo de conexiones sirven para asegurar que todo aquello que llega y sale del servidor se trabaje de manera cifrada. Tanto es así que, incluso si el propio administrador no lo ha habilitado, ya existen extensiones HTTPS Everywhere. Es decir, al final, son una serie de herramientas que ofrecen una seguridad adicional. Ahora bien, ¿sucede algo especial con los certificados SSL? Lo descubrimos.
De este modo, y a través de este protocolo de seguridad, se puede ofrecer una comunicación privada al usuario. Es decir, mediante la migración de los servicios digitales a conexiones SSL, las operadoras ya pueden saber que estamos consumiendo un cierto tipo de tráfico, desde dónde nos conectamos, y a través de qué páginas navegamos, pero no lo que hacemos en ellas.
Qué pasa con los certificados SSL
No obstante, estos certificados tienen ciertos hándicaps:
- El primero es que un SSL lo puede hacer cualquier administrador de sistemas, pero para que sea aceptada por los navegadores y filtros anti-phishing, tiene que venir firmado por una autoridad conocida.
- El segundo de los contratiempos en este sentido más destacados es una cuestión de implementación. Y es que instalar un SSL no implica dotar a la página de una suerte de identificación verificada, sino de una verificación de conexiones seguras. Antes sí, pues el sistema de verificación era muchísimo más estricto, pero lo cierto es que ahora no es así.Esto es debido a la proliferación de proyectos como Let’s Encrypt que han hecho que ya no exista tal verificación.
De este modo, ya no podemos de una manera visual inmediata decidir si una web con SSL implementado es legítima o no. Sólo sabremos que estamos compartiendo datos privados pero nada más allá de eso.
¿Deseas saber más? Sigue el blog de DoctorTronic y mantente al día de la información tecnológica más actualizada.