Preguntas frecuentes
En una cafetería que utiliza Wi-Fi público, un atacante lleva a cabo un ataque SSL stripping interceptando y degradando la conexión HTTPS segura de un usuario a una conexión HTTP no segura, lo que le permite capturar datos sensibles como credenciales de inicio de sesión y potencialmente obtener acceso no autorizado a cuentas en línea.
Copiar enlace
SSL stripping es un tipo de ataque man-in-the-middle que ataca la comunicación segura entre un usuario y un sitio web degradando la conexión segura HTTPS a una conexión HTTP no segura.
Copiar enlace
Es una pregunta del millón sin respuesta definitiva. Según Edward Snowden, el famoso denunciante, la NSA está trabajando en ello. The New Yorker resume las afirmaciones de Snowden y las investigaciones llevadas a cabo por The Guardian y The New York Times sobre cómo la N.S.A. intentó crackear la web.
Copiar enlace
Herramientas como SSLstrip y BEAST (Browser Exploit Against SSL/TLS) realizan ataques específicos contra implementaciones SSL/TLS, pero no son un crack del cifrado SSL. Ambos aprovechan vulnerabilidades conocidas en versiones o configuraciones específicas de SSL/TLS para interceptar o manipular comunicaciones cifradas. Es importante señalar que estas herramientas se centran principalmente en los puntos débiles de la implementación del protocolo, en lugar de descifrar directamente el cifrado subyacente.
Copiar enlace
El cifrado SSL no ha sido “descifrado” en lo que respecta a los algoritmos criptográficos fundamentales. Las vulnerabilidades y los ataques sólo se producen cuando el certificado se emite de forma fraudulenta o se pone en peligro durante una configuración y gestión inadecuadas de SSL.
Copiar enlace
El tipo de certificado digital más fiable es el certificado SSL con Extended Validation (EV). Los certificados EV se someten a un riguroso proceso de validación, en el que la autoridad de certificación realiza comprobaciones exhaustivas para verificar la identidad y legitimidad de la organización. Esto incluye validar la existencia legal, la ubicación física y el estado operativo.
Copiar enlace
Puede inspeccionar los detalles del certificado a través de su navegador web. Empiece por visitar el sitio web para el que tiene el certificado SSL. Una vez en el sitio web, haga clic en el icono del candado de la barra de direcciones. Esto mostrará la información del certificado SSL. Busque la opción “Certificado” o “Detalles del certificado” y haga clic en ella para ver los detalles.
Copiar enlace
Los tipos de certificados SSL importan mucho. Al igual que el SSL con validación de dominio no es adecuado para sitios web de comercio electrónico y financieros, no tiene sentido obtener un certificado EV premium para un blog o una pequeña empresa. Si no sabe qué tipo de certificado necesita, utilice el Asistente SSL para obtener recomendaciones instantáneas adaptadas a sus necesidades específicas y a su presupuesto.
Copiar enlace
Para determinar si un certificado es autofirmado, compruebe el campo del emisor en los detalles del certificado. Si el emisor es el mismo que el sujeto (o el emisor no es reconocido por una CA de confianza), es probable que se trate de un certificado autofirmado.
Copiar enlace
Aunque un certificado autofirmado proporciona cierto cifrado, sigue siendo menos seguro que un certificado emitido por una CA de confianza. Sin embargo, es mejor tener un certificado autofirmado que no tener ninguno cuando se necesita encriptación.
Copiar enlace