HTTP y HTTPS para la transferencia de datos
Cuando un usuario lee o introduce datos en un sitio web, se produce un intercambio de información entre su ordenador y el servidor en el que se aloja el sitio. El proceso se rige por un protocolo de transferencia de datos llamado HTTP (siglas en inglés de Protocolo de transferencia de hipertexto).
HTTP también tiene una extensión llamada HTTPS (siglas en inglés de Protocolo seguro de transferencia de hipertexto). Esta versión segura se encarga de transferir la información entre el cliente y el servidor de forma cifrada, por lo que únicamente el cliente y el servidor podrán disponer de esta información, sin intromisión de terceras partes (por ejemplo, un proveedor o administrador de wifi).
Los datos que se transmiten desde el cliente al servidor están a su vez cifrados con su propio protocolo cifrado. El primer protocolo creado para este propósito fue SSL (siglas en inglés para “capa de puertos seguros”). Hubo varias versiones del protocolo SSL. La última, con el nombre TLS (siglas en inglés para “seguridad de la capa de transporte”), actualmente en uso. Sin embargo, aunque se le haya cambiado el nombre, sigue conociéndose comúnmente con las iniciales antiguas SSL o TLS/SSL.
Para cifrar los datos, los sitios requieren un certificado, también llamado firma digital, que confirma que el mecanismo de cifrado es de confianza y cumple con el protocolo. Además de las letra S en HTTPS, otra forma de identificar un sitio seguro es con el candado verde (o escudo en algunos navegadores) y la frase Es seguro.
La forma de identificar un sitio que no sea seguro varía según el navegador. La ventana puede mostrar un candado tachado, un escudo rojo, las palabras No es seguro, las letras HTTPS en rojo en vez de en verde o el HTTPS de la barra de direcciones tachado y resaltado en rojo.
Más exigencia de seguridad en los navegadores
La seguridad online y la protección de los datos de usuario son los principios básicos que tienen en cuenta los desarrolladores de navegadores como Google y Mozilla en sus políticas. Por ejemplo, en otoño del 2017, Google anunció que a partir de ese momento empezaba a categorizar y avergonzar a todas las páginas HTTP con la etiqueta “No es seguro”, lo que obstaculizaría el tráfico de usuarios. Mozilla también siguió la misma política en sus navegadores.
Tipos de Certificados SSL según su comportamiento
Flexibles: Permiten protocolo http y https
Puede cargar una página poniendo http://nombre.dominio o puede cargar la página poniendo https://nombre.dominio
Full: Sólo permiten protocolo https
Si pone http://nombre.dominio automáticamente la carga como https://nombre.dominio
Estricto: Se realiza la protección de datos con un solo certificado de origen que muestra en el navegador el nombre de la empresa propietaria del website. Este tipo de certificado se usa cuando se trata de grandes empresas u organizaciones nacionales o internacionales.
Actualizar los navegadores
Es muy importante mantener actualizados los navegadores y el programa de correo a su última versión, ya que los protocolos de encriptación de datos se actualizan y mejoran constantemente y pueden dar mensajes de incompatibilidad los programas viejos y desactualizados.
Nosotros recomendamos como navegadores Google Chrome y Mozilla Firefox como navegadores, porque son libres, gratuitos, seguros y tienen actualizaciones constantes. Además tienen versiones para todos los Sistemas Operativos actuales.
Como programa de Correo recomendamos Thunderbird, de la Fundación Mozilla, por ser libre, gratuito, y tener actualizaciones constantes.
Prestigio del Certificado SSL y la empresa emisora
Investigaciones llevadas adelante por Google y la Fundación Mozilla permitieron comprobar que los Certificados SSL emitidos por Symantec, GeoTrust, Thawte, RapidSSL no cumplían al 100% con los protocolos de seguridad.
Siguieron el mismo camino WoSign y StartCom por bajos standares de seguridad y luego DigiNotar. A partir de ello se crea un ranking de seguridad y responsabilidad.
A partir de ahora, el navegador Google Chrome mostrará una advertencia de página completa cuando los usuarios accedan a un sitio web HTTPS que esté utilizando un certificado SSL que no haya sido registrado en un registro público de Transparencia de Certificado (CT).
Al hacerlo, Chrome se convierte en el primer navegador en implementar compatibilidad con la Política de registro de transparencia de certificados. Otros desarrolladores de navegadores también han aceptado apoyar este mecanismo en el futuro, Mozilla, Apple y Microsoft.
La nueva política de CT
Si una CA ha emitido un nuevo certificado SSL a partir de hoy y no lo ha registrado en un registro público de CT, Chrome mostrará un error.
La buena noticia es que unas CA han comenzado a registrar certificados en registros públicos y a compartir datos entre ellos. Merkle Town (operado por CloudFlare) y Crt.sh (operado por Comodo) son dos sitios web que agregan registros de CT. Dichas herramientas han sido instrumentales a principios de este año y ponen a CloudFlare y a Comodo como líderes mundiales en Seguridad online
Comodo
Comodo Group, Inc. es un grupo privado de empresas que provee de software y certificados digitales SSL fundada en 1998, con sede en Clifton, Nueva Jersey, Estados Unidos. Tiene también sedes en Reino Unido, Ucrania, Rumanía, China, India, Turquía y Salt Lake City, Utah.
La compañía fue fundada el año 1998 por Melih Abdulhayoğlu, Ejecutivo Jefe de Comodo, un empresario tecnólogo. Su línea de productos está enfocada principalmente en ordenadores y seguridad informática. La firma maneja un Certificado de Autoridad que expide certificados SSL, ofrece packs de seguridad informática que incluye protección antivirus y cortafuegos, y además ofrece servicios de protección en Internet y redes de trabajo.
Por qué elegimos a Comodo?
El escandalo mundial de Cambridge Analytica, demostró que debemos buscar los máximos standares mundiales en Seguridad, para garantizar la privacidad y libertad de expresión.
El movimiento nació en California y se extiende a nivel mundial, una Internet rápida y segura libre de boot que roben datos y manipulen personas, es indispensable. Ese movimiento está liderado por CloudFlare y Comodo entre otros y legalizado en la nueva ley europea de privacidad de datos personales conocida como Reglamento general de protección de datos (RGPD)
A partir del 25 de mayo de 2018, con la entrada en vigor del Reglamento general de protección de datos, hay un único conjunto de normas de protección de datos para todas las empresas que operan en la Unión Europea (UE), con independencia de dónde tengan su sede.
TLS/SSL en todos nuestros WebSites y Servidores de Correo
A partir de ahora TODOS nuestros planes de desarrollo incluyen distintas variantes de protección de datos de CloudFlare y Comodo.
Tiene un cargo extra?
NO. Buscamos la forma de que no afecte el costo de los planes más económicos, eso fue posible gracias a que la empresa proveedora de nuestro servidor, LunarPages, ubicada en California, también adoptará a Comodo en su Servidor de Correo principal, permitiendo el acceso gratuito con protección SSL mediante su servidor maru.lunarmania.
Puedo pedir aún más?
SI, puede pedir un Certificado Estricto, esto es un nivel superior al Full, pero la protección de un Certificado Full es más que suficiente en la mayoría de los casos.
A partir de ahora una Internet más rápida y más segura
Más rápida porque el consumo de recursos, ancho de banda y visitas estará limitado a las visitas legales de los visitantes de la página y los buscadores como Google y Bing, evitándose a los hackers y los boot indeseables e ilegales. Por la misma razón más segura.
Y Ud. podrá disfrutar de la opción adicional de usar su Correo o e-Mail también con seguridad SSL a partir de ahora, en lugar de la clásica de siempre que sólo evoluciono en algunos cambios en los puertos de comunicación y autenticación de contraseña en todos estos años.