Blog de Seguridad Informática

Los errores más comunes de implementar SSL

Los certificados SSL están cada vez más en la cultura de seguridad computacional tanto de los que tienen una web como de los que navegan. Los primeros saben que tienen que darse credibilidad y las personas que desean comprar productos comienzan a conocer la diferencia entre navegar con y sin seguridad. Conocen más las estafas como el phishing y por eso rechazan las webs que no proporcionan un ambiente seguro para entregar sus números de tarjeta de crédito.

Certificado autofirmado

Son muchas personas las que piensan que el protocolo https es lo único que sirve para demostrar la personalidad en Internet.

Lo cierto es que los certificados son programas que cifran, pero también son usados para dar autenficación de la personalidad. Por esto tiene que darlo un tercero, es decir, alguien que no tenga interés en apoyar a una de las dos partes sino que es objetivo.

En el caso de tener un certificado autofirmado los navegadores avisarán a nuestros usuarios que es un lugar peligroso ya que no reconoce que sea un certificado válido.

Certificados con poca encriptación

Hay certificados que en su día valieron porque eran fuertes, pero el nivel de los piratas informáticos se incrementó y ellos no evolucionaron. Siguen con sistemas que son más fáciles de romper y por tanto de que la información privada llegue a las manos de estafadores informáticos.

Como en el caso de los certificados autofirmados, los navegadores avisan antes de que no es una página de confianza por lo que nuestra web tendrá una alta tasa de rebote.

HTTP y HTTPS

Muchos webmasters usan el https solo para determinadas cuestiones de su página web. Si dispones de https en tu servidor es mejor que protejas todo lo que puedas. Cada vez más los navegadores se adaptan a la seguridad y la ralentización que sufrían antes las computadoras al entrar en webs encriptadas se ha reducido mucho.ÿCon https darás más confianza.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios