Tiempo de leer: 2 minutos
SSL se usa ampliamente hoy para asegurar la comunicación en páginas web que envían información confidencial a un servidor web, como credenciales de inicio de sesión o Datos financieros. De hecho, es esencial para el comercio electrónico. ¿Quién daría los datos de su tarjeta de crédito si supieran que pueden ser interceptados por piratas informáticos?
Se ha vuelto cada vez más evidente que solo asegurar tales páginas de envío puede ser inadecuado y ahora hay una llamada para que los sitios web estén protegidos "End to End", aplicando SSL a cada página del sitio. Esto se conoce como "Siempre en SSL".
¿Puede el enfoque "Siempre en SSL" hacer que un sitio sea más seguro? ¡Claro que sí!, y también puede mejorar la clasificación de los motores de búsqueda.
Algunas de las vulnerabilidades que se pueden evitar mediante la implementación de Always-On SSL incluyen secuestro de sesión, secuestro lateral y, de manera similar, ataques de hombre en el medio.
Los investigadores de seguridad inventaron un complemento de navegador Mozilla llamado Firesheep que desafortunadamente ha sido muy útil para que los hackers cometan secuestro de sesión. El atacante usa Firesheep para secuestrar fácilmente las sesiones de los usuarios a través de conexiones Wi-Fi abiertas, como en un cibercafé. Cuando alguien intenta conectarse a un sitio web conocido, utiliza los protocolos de sesión de ese sitio web para hacerse cargo y el hacker se hace pasar por el usuario. Esto podría permitir al atacante alterar el perfil del usuario, incluidas las credenciales de inicio de sesión.
Sidejacking es un ataque que aprovecha a los consumidores que visitan páginas web HTTP sin cifrar después de haber iniciado sesión en un sitio. Sidejacking es posible cuando el sitio web usa SSL solo para establecer la cookie de sesión, y luego vuelve a HTTP / puerto 80. Permite a los piratas informáticos interceptar las cookies utilizadas para retener información específica del usuario, como las credenciales de inicio de sesión, cuando se transmiten sin la protección del cifrado SSL .
Las cookies pueden contener un indicador de si deben ser seguras o no. El robo de cookies que no están marcadas como "seguras" puede provocar robo de identidad y fraude financiero.
Otra herramienta de seguridad utilizada por los piratas informáticos para comprometer las sesiones llamada "SSL Strip". Fue creado originalmente para demostrar cómo un atacante podría engañar a los usuarios al "quitar" SSL de la sesión del usuario. El atacante prepara su máquina para actuar como un enrutador en un "ataque de hombre en el medio" en la red local con la capacidad de monitorear todo el tráfico y cambiar los puertos de destino y reenviar paquetes. El atacante cambiará las tablas de enrutamiento y falsificará la máquina de la víctima diciéndole que su máquina es el enrutador / puerta de enlace local.
SSL Strip que se ejecuta en la máquina del atacante puede enrutar las comunicaciones de la víctima como si fuera el enrutador de la red. Si el usuario está prestando atención, pueden notar que la dirección de la URL cambia de "https" a "http".
Este es exactamente el tipo de escenario que evitará, asegurando que los datos de la sesión estén seguros de los piratas informáticos. Es posible porque el primer paso en las conexiones, el protocolo de enlace SSL es el menos seguro. SSL Strip explota esta transición de http a https al saltar incluso antes de que se establezca la conexión SSL.
Google ha reconocido la importancia de todas las páginas que usan SSL. Ahora son páginas gratificantes aseguradas con SSL con clasificaciones de página más altas. Muchos sitios web de alto perfil, como Microsoft y Facebook, han adoptado Always on SSL como la mejor manera de proteger sus sitios y sus usuarios.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://blog.comodo.com/e-commerce/time-always-ssl/
- :posee
- :es
- :no
- 80
- a
- capacidad
- Poder
- Actúe
- Añadir
- dirección
- Ventaja
- Después
- Todos
- permitir
- permite
- hacerlo
- an
- y
- aparente
- La aplicación de
- enfoque
- somos
- AS
- At
- atacar
- ataques
- Los intentos
- Atrás
- BE
- porque
- a las que has recomendado
- esto
- antes
- MEJOR
- Blog
- cada navegador
- hombre de negocios
- by
- llamar al
- , que son
- PUEDEN
- tarjeta
- el cambio
- Cambios
- clic
- hacer
- Comunicación
- Comunicaciónes
- Noticias de Comodo
- compromiso
- concepto
- Contacto
- conexión
- Conexiones
- Clientes
- que no contengo
- galletas
- podría
- creado
- Referencias
- crédito
- .
- ciber
- datos
- demostrar
- destino
- comercio electrónico
- pasan fácilmente
- abrazado
- cifrado
- Motor
- asegurando que
- esencial
- establecer
- se establece
- Incluso
- Evento
- Cada
- exactamente
- exploits
- financiero
- fraude financiero
- Nombre
- adelante
- fraude
- Gratuito
- Desde
- obtener
- Donar
- pirata informático
- los piratas informáticos
- Tienen
- Alta
- más alto
- secuestrar
- su
- Cómo
- http
- HTTPS
- Identidad
- if
- implementación
- importancia
- mejorar
- in
- incluir
- Incluye
- cada vez más
- Indicador
- información
- instantáneo
- Internet
- Internet Security
- dentro
- inventado
- IT
- jpg
- conocido
- Lead
- menos
- local
- conectado
- Inicie sesión
- máquina
- para lograr
- muchos
- marcado
- max-ancho
- Puede..
- Microsoft
- Ed. Media
- podría
- Monitorear
- más,
- Mozilla
- del sistema,
- noticias
- Aviso..
- ahora
- of
- on
- , solamente
- habiertos
- or
- originalmente
- Más de
- paquetes
- página
- pago
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- Prepara
- evitar
- Mi Perfil
- proteger
- Protección
- protocolos
- reconocido
- investigadores
- conservar
- gratificante
- Ruta
- enrutador
- enrutamiento
- correr
- guión
- tanteador
- Buscar
- motor de búsqueda
- seguro
- asegurado
- asegurar
- EN LINEA
- envío
- sensible
- Sesión
- sesiones
- tienes
- Del mismo modo
- página web
- Sitios Web
- a medida
- Alguien
- soluciones y
- SSL
- paso
- enviarlo a consideración
- tal
- ¡Prepárate!
- toma
- esa
- El proyecto
- robo
- su
- luego
- Ahí.
- ellos
- así
- equipo
- a
- hoy
- demasiado
- del IRS
- tráfico
- transición
- tipo
- Desafortunadamente
- Enlance
- usado
- Usuario
- usuarios
- usos
- usando
- muy
- Vulnerabilidades
- fue
- Camino..
- web
- servidor web
- Página web
- tuvieron
- cuando
- sean
- QUIENES
- Wi-fi
- extensamente
- seguirá
- sin
- se
- daría
- tú
- zephyrnet