Internet

3. Navegadores y Buscadores

3.1. Navegación segura

Como la transferencia de información entre el Servidor y una PC va en un formato que si alguien lo interceptara podría ser leído sin problemas, nro. de tarjeta de crédito, etc.. se vio que esto era un problema. Por eso surgió el protocolo https.

HTTPS (protocolo de Transferencia de Hiper-Texto) es un protocolo que permite establecer una conexión segura entre el servidor y el cliente, que no puede ser interceptada por personas no autorizadas.

En resumidas cuentas, es la versión segura de el http (Hyper Text Transfer Protocol y es seguro por que los datos que viajan están encriptados o cifrados... entre los extremos.

El cifrado se realiza con lo que se conoce como Certificado de Seguridad. El  SSL (Secure Sockets Layer) traducido al español significa Capa de Conexiones Seguras. Es un protocolo que hace uso de certificados digitales para establecer comunicaciones seguras a través de Internet.

Cuando alguien que está usando internet entra en una página web protegida por SSL, su navegador accede al certificado digital del servidor donde se aloja la página y establece una conexión segura (una especie de paso franco) entre ambos.

Una vez que el certificado SSL ha cifrado con éxito la conexión, aparece un candado en la barra de direcciones del navegador del usuario y la dirección URL indica «HTTPS» (en lugar de «http»). De este modo, la persona que visita la página sabe que puede compartir su información con seguridad.

El cifrado es un proceso por el cual se encripta toda la información que se transfiere a través de una página web, de modo que solo se puede leer si se dispone de la clave correspondiente. Esta codificación cifra las comunicaciones con claves de entre 1024-2048 bits de longitud, algo prácticamente indescifrable para un pirata informático corriente.

Cómo funcionan los certificados de seguridad SSL



    El navegador intenta conectarse a un sitio web con SSL y solicita la identificación del servidor.
    El servidor envía al navegador una copia de su certificado SSL.
    El navegador comprueba si es posible confiar en el Certificado SSL y una vez confirmado envía un mensaje al servidor.
    De esta forma, los datos encriptados se comparten entre navegador y servidor.


Como podemos ver todo esto  es totalmente para el usuario de un navegador.. pero lo único que debe observar  es el Candado en la barra del navegador, eso le indica que sus datos no puede ser vistos en el camino.

Los certificados tiene períodos de validez, es por eso por ejemplo que si su equipo no tiene la fecha correcta es posible que tenga dificultades para buscar o acceder a sitios https ya que seguramente los certificados no serán válidos.

https://www.linux.com/news/4-best-practices-web-browser-security-your-linux-workstation/


Sitios Engañosos.

Este sitio:

Vemos que:

Es seguro ( https)

NO es falso.

Pero busca engañar al usuario, es una búsqueda patrocinada de un motor de búsquedas, Google. Pasó lo mismo con Banco Galicia hace un tiempo.

Esto NO es culpa de Mastercard o Banco Galicia en estos casos, si no del Buscador que DEBE estar al pendiente de lo sitios que buscan engañar.