Página principal » cómo » HTTPS está en casi todas partes. Entonces, ¿por qué Internet no es seguro ahora?

    HTTPS está en casi todas partes. Entonces, ¿por qué Internet no es seguro ahora?

    La mayoría del tráfico web en línea ahora se envía a través de una conexión HTTPS, lo que lo hace "seguro". De hecho, Google ahora advierte que los sitios HTTP no cifrados "No son seguros". Entonces, ¿por qué sigue habiendo tanto malware, phishing y otras actividades peligrosas en línea??

    Los sitios “seguros” solo tienen una conexión segura

    Chrome solía mostrar la palabra "Seguro" y un candado verde en la barra de direcciones cuando visitaba un sitio web usando HTTPS. Las versiones modernas de Chrome simple tienen un pequeño ícono de candado gris aquí, sin la palabra "Seguro".

    Esto se debe en parte a que HTTPS ahora se considera el nuevo estándar de referencia. Todo debería ser seguro de manera predeterminada, por lo que Chrome solo te advierte que una conexión no es segura cuando accedes a un sitio a través de una conexión HTTP..

    Sin embargo, la palabra "Seguro" también desapareció porque fue un poco engañosa. Parece que Chrome responde por el contenido del sitio como si todo en esta página fuera "seguro". Pero eso no es cierto en absoluto. Un sitio HTTPS “seguro” podría estar lleno de malware o ser un sitio falso de phishing.

    HTTPS detiene el espionaje y la manipulación

    HTTPS es genial, pero no solo hace que todo esté seguro. HTTPS significa protocolo de transferencia de hipertexto seguro. Es como el protocolo HTTP estándar para conectarse a sitios web, pero con una capa de cifrado seguro.

    Este cifrado evita que las personas puedan husmear en sus datos en tránsito, y detiene los ataques de intermediarios que pueden modificar el sitio web a medida que se le envía. Por ejemplo, nadie puede fisgonear sobre los detalles de pago que envía al sitio web.

    En resumen, HTTPS garantiza que la conexión entre usted y ese sitio web en particular sea segura. Nadie puede escucharlo o manipularlo. Eso es.

    Esto no significa realmente que un sitio sea "seguro"

    HTTPS es genial, y todos los sitios web deberían usarlo. Sin embargo, todo lo que significa es que estás usando una conexión segura con ese sitio web en particular. La palabra "Seguro" no dice nada sobre el contenido de ese sitio web. Todo lo que significa es que el operador del sitio web ha comprado un certificado y ha configurado el cifrado para asegurar la conexión.

    Por ejemplo, un sitio web peligroso lleno de descargas maliciosas puede enviarse a través de HTTPS. Todo lo que significa que el sitio web y los archivos que descarga se envían a través de una conexión segura, pero es posible que no sean seguros.

    De manera similar, un delincuente podría comprar un dominio como "bankoamerica.com", obtener un certificado de cifrado SSL para él e imitar el sitio web real de Bank of America. Este sería un sitio de phishing con el candado "seguro", pero todo eso significa que tiene una conexión segura a ese sitio de phishing..

    HTTPS sigue siendo genial

    A pesar de que los navegadores de frases han utilizado durante años, los sitios HTTPS no son realmente "seguros". Los sitios web que cambian a HTTPS ayudan a resolver algunos problemas, pero no terminan con el flagelo del malware, el phishing, el spam, los ataques a sitios vulnerables o varios. otras estafas en línea.

    ¡El cambio hacia HTTPs sigue siendo excelente para internet! Según las estadísticas de Google, el 80% de las páginas web cargadas en Chrome en Windows se cargan a través de HTTPS. Y los usuarios de Chrome en Windows pasan el 88% de su tiempo de navegación en sitios HTTPS.

    Esta transición hace que sea más difícil para los delincuentes escuchar a escondidas los datos personales, especialmente en Wi-Fi público u otras redes públicas. También minimiza en gran medida las probabilidades de que te encuentres con un ataque de hombre en el medio a una red Wi-Fi pública u otra red..

    Por ejemplo, supongamos que está descargando un archivo .exe de un programa desde un sitio web mientras está conectado a una red pública de Wi-Fi. Si está conectado con HTTP, el operador de Wi-FI podría alterar la descarga y enviarle un archivo .exe malicioso diferente. Si está conectado con HTTPS, la conexión es segura y nadie puede alterar su descarga de software.

    ¡Es una gran victoria! Pero no es una bala de plata. Aún debe utilizar prácticas de seguridad básicas en línea para protegerse contra el malware, detectar sitios de phishing y evitar otros problemas en línea.

    Crédito de la imagen: Eny Setiyowati / Shutterstock.com.

    Todavía existen enormes supercomputadoras. Esto es lo que están siendo utilizados para hoy
    Manipulación de fotos humanas 50 increíbles obras de arte
    Videos HTML5 10 cosas que los diseñadores necesitan saber
    Siguiente articulo
    El enorme error de macOS permite el inicio de sesión sin una contraseña. Aquí está la solución
    Artículo anterior
    Sitio web HTML5 Showcase 48 Demostraciones potenciales de matanza de flash