Es ho­ra de ac­ti­var HTTPS: sus be­ne­fi­cios

Los si­tios web HTTPS in­cre­men­tan la ve­lo­ci­dad, tie­nen me­jo­res ran­kings en los mo­to­res de bús­que­da y ge­ne­ran me­nos ad­ver­ten­cias del na­ve­ga­dor.

IT Now Costa Rica - - UPDATE - CIO

Des­pués de que Ed­ward Snow­den re­ve­la­ra que las co­mu­ni­ca­cio­nes en lí­nea eran re­co­gi­das en ma­sa por al­gu­nas de las agen­cias de in­te­li­gen­cia más po­de­ro­sas del mundo, los ex­per­tos en se­gu­ri­dad pi­die­ron el ci­fra­do de to­da la web. Cua­tro años des­pués, pa­re­ce que he­mos su­pe­ra­do el pun­to de inAEe`i~n.

El nú­me­ro de si­tios web que so­por­tan HTTPSHTTP a tra­vés de co­ne­xio­nes SSL / TLS ci­fra­das, se ha dis­pa­ra­do du­ran­te el año pa­sa­do. 0ay mu­chos be­ne­fi­cios pa­ra ac­ti­var el ci­fra­do, por lo que si su si­tio web to­da­vía no so­por­ta es­ta tec­no­lo­gía es el mo­men­to de ha­cer el cam­bio. Los úl­ti­mos da­tos de te­le­me­tría de Goo­gle Ch­ro­me y Mo­zi­lla Fi­re­fox mues­tran que más del

del trá­fi­co _eb es­tá ci­fra­do, tan­to en las compu­tado­ras co­mo en los dis­po­si­ti^os m~^iles. 4a ma­yor par­te de ese trá­fi­co va a al­gu­nos si­tios web gran­des.Es un sal­to de más de 10 pun­tos por­cen­tua­les en un año.

Un re­le­va­mien­to rea­li­za­do en fe­bre­ro en mill~n de los si­tios web más vi­si­ta­dos del mundo re^el~ que el 20% de ellos apo­ya­ba 0<<8; en com­pa­ra­ci~n con el al­re­de­dor del 14% de agos­to del año pa­sa­do, lo que muestra una im­pre­sio­nan­te ta­sa de cre­ci­mien­to de más del 40% en me­dio año.

Hay una se­rie de ra­zo­nes pa­ra la adop­ci~n ace­le­ra­da de HTTPS. Al­gu­nos de los obs­tácu­los de im­ple­men­ta­ci~n an­te­rio­res son hoy fá­ci­les de su­pe­rar, los cos­tos han ba­ja­do y hay mu­chos in­cen­ti­vos pa­ra ha­cer­lo.

Im­pac­to en el ren­di­mien­to

Una de las preo­cu­pa­cio­nes de lar­ga da­ta so­bre HTTPS es el im­pac­to ne­ga­ti­vo per­ci­bi­do en los re­cur­sos del ser­vi­dor y los tiem­pos de car­ga de la pá­gi­na. Des­pués de to­do, el ci­fra­do por lo ge­ne­ral ^ie­ne con una dis­mi­nu­ci~n del ren­di­mien­to, ¿por qué HTTPS se­ría di­fe­ren­te? El re­sul­ta­do es que gra­cias a las me­jo­ras del soft­wa­re, tan­to del ser­vi­dor co­mo del clien­te, a lo lar­go de los años, el im­pac­to del ci­fra­do TLS (Trans­por­tLa­yer Security) es in­sig­ni­fi­can­te.

Des­pués de que Goo­gle ac­ti­va­ra en 2010 HTTPS pa­ra Gmail, la com­pa­ñía ob­ser^~ s~lo un de car­ga adi­cio­nal de la CPU en sus ser­vi­do­res, me­nos de 10 KB de me­mo­ria adi­cio­nal por co­ne`i~n y me­nos del 2% de so­bre­car­ga en la red. El des­plie­gue no re­quie­re nin­gu­na má­qui­na adi­cio­nal o hard­wa­re es­pe­cial.

6o es s~lo el im­pac­to me­nor en el bac­kend, sino que la na^ega­ci~n es más rá­pi­da cuan­do HTTPS es­tá ac­ti^ado. 4a raz~n es que los na­ve­ga­do­res mo­der­nos so­por­tan 0<<8 una re^isi~n im­por­tan­te del pro­to­co­lo que trae mu­chas me­jo­ras en el ren­di­mien­to. A pe­sar de que el ci­fra­do no es un re­qui­si­to en la es­pe­ci­fi­ca­ci~n ofi­cial de HTTP / 2, los fa­bri­can­tes de na­ve­ga­do­res lo han he­cho obli­ga­to­rio en sus im­ple­men­ta­cio­nes. 4a con­clu­si~n es que si desea que sus usua­rios se be­ne­fi­cien del ma­yor au­men­to de ve­lo­ci­dad en HTTP / 2, de­be im­ple­men­tar HTTPS en su si­tio web.

Es cues­tión de di­ne­ro

El cos­to de ob­te­ner y reno^ar los cer­ti­fi­ca­dos di­gi­ta­les ne­ce­sa­rios pa­ra im­ple­men­tar HTTPS fue una preo­cu­pa­ci~n en el pa­sa­do# y con raz~n.

Mu­chas pe­que­ñas em­pre­sas y en­ti­da­des no co­mer­cia­les pro­ba­ble­men­te se han man­te­ni­do ale­ja­das de HTTPS por ese mo­ti­vo e in­clu­so em­pre­sas más gran­des, con mu­chos si­tios web y do­mi­nios en su ad­mi­nis­tra­ci~n podryan

Las per­so­nas tien­den a te­ner un ma­yor gra­do de con­fian­za en un si­tio web cuan­do ven el can­da­do ver­de que in­di­ca la pre­sen­cia de HTTPS en el na­ve­ga­dor.

ha­ber es­ta­do preo­cu­pa­das por el im­pac­to fi­nan­cie­ro.

)for­tu­na­da­men­te eso ya no de­ber­ya ser un pro­ble­ma al me­nos pa­ra los si­tios _eb que no re­quie­ren cer­ti­fi­ca­dos de ^ali­da­ci~n e`ten­di­da -> . 4a en­ti­dad sin fi­nes de lu­cro 4et¼s-ncrypt que es la au­to­ri­dad de cer­ti­fi­ca­ci~n de­sig­na­da el a}o pa­sa­do pro­por­cio­na cer­ti­fi­ca­dos de ^ali­da­ci~n de do­mi­nio ,> en for­ma gra­tui­ta a tra^us de un pro­ce­so to­tal­men­te au­to­ma­ti­za­do y fá­cil de usar.

6o hay diferencia entre los cer­ti­fi­ca­dos ,> y -> des­de el pun­to de ^is­ta crip­to­grá­fi­co y de se­gu­ri­dad aun­que es­te ƒlti­mo re­quie­re una ^eri­fi­ca­ci~n más es­tric­ta de la or­ga­ni­za­ci~n que lo so­li­ci­ta y per­mi­te que el nom­bre del ti­tu­lar del mis­mo apa­rez­ca en la ba­rra de di­rec­cio­nes

La pró­xi­ma es­pe­ci­fi­ca­ción TLS 1.3, que aún es un bo­rra­dor, ya ha si­do im­ple­men­ta­da y ac­ti­va­da en for­ma pre­de­ter­mi­na­da en las ver­sio­nes más re­cien­tes de Ch­ro­me y Fi­re­fox, lo cual lo­gra­rá que al des­plie­gue de HTTPS sea aún más fá­cil.

del na^ega­dor jun­to al in­di­ca­dor ^isual 0<<8;.

)de­más de 4et¼s-ncrypt al­gu­nas re­des de dis­tri­bu­ci~n de con­te­ni­do y pro­vee­do­res de ser­vi­cios en la nu­be co­mo +loud.la­re y )ma­zon ofre­cen a sus clien­tes cer­ti­fi­ca­dos <4; gra­tui­tos. 4os si­tios _eb alo­ja­dos en la pla­ta­for­ma?ord8ress. com tam­biun re­ci­ben 0<<8; por de­fec­to y los cer­ti­fi­ca­dos gra­tui­tos# in­clu­so si usan do­mi­nios per­so­na­li­za­dos.

Na­da peor que una ma­la im­ple­men­ta­ción

-l des­plie­gue de 0<<8; sol­ya es­tar lleno de pe­li­gros. Una ma­la do­cu­men­ta­ci~n la fal­ta de un apo­yo con­ti­nuo a los al­go­rit­mos du­bi­les de las bi­blio­te­cas crip­to­grá­fi­cas y los nue^os ata­ques des­cu­bier­tos ge­ne­ra­ban una al­ta pro­ba­bi­li­dad de que los ad­mi­nis­tra­do­res de los ser^ido­res ter­mi­nen con los des­plie­gues ^ul­ne­ra­bles# por­que un mal 0<<8; es peor que ningƒn 0<<8; de­bi­do a que da a los usua­rios una fal­sa sen­sa­ci~n de se­gu­ri­dad.

)lgu­nos de esos pro­ble­mas tran­si­tan el ca­mino de su re­so­lu­ci~n. 0ay si­tios _eb co­mo 9ualys ;;4 4abs que pro­por­cio­nan una do­cu­men­ta­ci~n gra­tui­ta so­bre las me­jo­res prác­ti­cas de <4; asy co­mo he­rra­mien­tas de prue­ba pa­ra de­tec­tar erro­res y de­bi­li­da­des en las im­ple­men­ta­cio­nes e`is­ten­tes. 5ien­tras tan­to otros si­tios _eb su­mi­nis­tran los re­cur­sos ne­ce­sa­rios pa­ra op­ti­mi­zar el ren­di­mien­to de <4;.

El con­te­ni­do mez­cla­do pue­de ser una fuen­te de do­lo­res de ca­be­za

El uso de re­cur­sos e`ter­nos co­mo imá­ge­nes ^ydeos y c~di­go 2a^a;cript a tra^us de co­ne`io­nes no ci­fra­das en un si­tio _eb 0<<8; ac­ti^ará aler­tas de se­gu­ri­dad en los na^ega­do­res de los usua­rios por lo cual en mu­chos si­tios web que de­pen­den pa­ra fun­cio­nar de los con­te­ni­dos e`ter­nos# co­mo los sis­te­mas de co­men­ta­rios aná­li­sis _eb pu­bli­ci­dad etc.# el con­te­ni­do mi`to ha im­pe­di­do que mu­chos de ellos mi­gren a 0<<8;.

4a bue­na no­ti­cia es que un gran nƒme­ro de ser^icios de ter­ce­ros y mu­chos si­tios web de me­dios en ly­nea in­clu­yen­do las re­des pu­bli­ci­ta­rias han a}adi­do en los ƒlti­mos a}os el so­por­te 0<<8;. 4os _eb mas­ters pue­den uti­li­zar las 8oly­ti­cas de ;egu­ri­dad de +on­te­ni­dos +;8 pa­ra des­cu­brir los re­cur­sos in­se­gu­ros pa­ra re­es­cri­bir­los o blo­quear­los. -l 0<<8 ;trict<rans­port ;ecu­rity 0;<; tam­biun pue­de ser uti­li­za­do pa­ra evi­tar pro­ble­mas de con­te­ni­do mi`to e`plic~ el in^es­ti­ga­dor de se­gu­ri­dad ;cott 0el­me en una entrada de blog. Otras po­si­bi­li­da­des in­clu­yen el uso de un ser­vi­cio co­mo Clou­dF­la­re, que actƒa co­mo un pro`y fron­tal entre los usua­rios y el ser^idor que alo­ja el si­tio _eb. +loud.la­re ci­fra el trá­fi­co _eb entre los usua­rios fi­na­les y su ser^idor pro`y in­clu­so aun­que am­bos no es­tun ci­fra­dos. -sto ase­gu­ra só­lo la mi­tad de la co­ne`i~n pe­ro to­da^ya es me­jor que na­da y e^ita­rá la in­ter­cep­ta­ci~n y ma­ni­pu­la­ci~n del trá­fi­co del usua­rio.

HTTPS aña­de se­gu­ri­dad y con­fian­za

Uno de los prin­ci­pa­les be­ne­fi­cios de 0<<8; es que pro­te­ge a los usua­rios con­tra los ata­ques del hom­bre en el me­dio 5it5 que pue­den ser lan­za­dos des­de las re­des com­pro­me­ti­das o in­se­gu­ras.

4os ha­cSers uti­li­zan es­tas tuc­ni­cas pa­ra ro­bar in­for­ma­ci~n confidencial o in­yec­tar con­te­ni­do ma­li­cio­so en el trá­fi­co _eb. 4os ata­ques 5it5 tam­biun pue­den ha­cer­se por en­ci­ma de la in­fra­es­truc­tu­ra de 1nter­net.

No es só­lo el im­pac­to me­nor en el bac­kend, sino que la na­ve­ga­ción es más rá­pi­da cuan­do HTTPS es­tá ac­ti­va­do.HTTPS en el na­ve­ga­dor.

Newspapers in Spanish

Newspapers from Costa Rica

© PressReader. All rights reserved.