Es ho­ra de ac­ti­var HTTPS: sus be­ne­fi­cios

Los si­tios web HTTPS in­cre­men­tan la velocidad, tie­nen me­jo­res ran­kings en los mo­to­res de bús­que­da y ge­ne­ran me­nos ad­ver­ten­cias del na­ve­ga­dor.

IT Now Rep. Dominicana - - UPDATE -

Des­pués de que Ed­ward Snow­den re­ve­la­ra que las co­mu­ni­ca­cio­nes en lí­nea eran re­co­gi­das en ma­sa por al­gu­nas de las agencias de in­te­li­gen­cia más po­de­ro­sas del mun­do, los ex­per­tos en seguridad pi­die­ron el ci­fra­do de to­da la web. Cua­tro años des­pués, pa­re­ce que he­mos su­pe­ra­do el pun­to de in e i n. El nú­me­ro de si­tios web que so­por­tan HTTPSHTTP a tra­vés de co­ne­xio­nes SSL / TLS ci­fra­das, se ha dis­pa­ra­do du­ran­te el año pa­sa­do. ay mu­chos be­ne­fi­cios pa­ra ac­ti­var el ci­fra­do, por lo que si su si­tio web to­da­vía no so­por­ta es­ta tec­no­lo­gía es el mo­men­to de ha­cer el cam­bio. Los úl­ti­mos da­tos de te­le­me­tría de Goo­gle Ch­ro­me y Mo­zi­lla Fi­re­fox mues­tran que más del del trá­fi­co eb es­tá ci­fra­do, tan­to en las compu­tado­ras co­mo en los dis­po­si­ti os m iles. a ma­yor par­te de ese trá­fi­co va a al­gu­nos si­tios web gran­des.Es un sal­to de más de 10 pun­tos por­cen­tua­les en un año. Un re­le­va­mien­to rea­li­za­do en fe­bre­ro en mill n de los si­tios web más visitados del mun­do re el que el 20% de ellos apo­ya­ba en com­pa­ra­ci n con el al­re­de­dor del 14% de agosto del año pa­sa­do, lo que mues­tra una im­pre­sio­nan­te ta­sa de cre­ci­mien­to de más del 40% en me­dio año. Hay una se­rie de ra­zo­nes pa­ra la adop­ci n ace­le­ra­da de HTTPS. Al­gu­nos de los obs­tácu­los de im­ple­men­ta­ci n an­te­rio­res son hoy fá­ci­les de su­pe­rar, los cos­tos han ba­ja­do y hay mu­chos in­cen­ti­vos pa­ra ha­cer­lo. Im­pac­to en el ren­di­mien­to Una de las preo­cu­pa­cio­nes de lar­ga da­ta so­bre HTTPS es el im­pac­to ne­ga­ti­vo per­ci­bi­do en los re­cur­sos del ser­vi­dor y los tiem­pos de car­ga de la pá­gi­na. Des­pués de to­do, el ci­fra­do por lo ge­ne­ral ie­ne con una dis­mi­nu­ci n del ren­di­mien­to, ¿por qué HTTPS se­ría di­fe­ren­te? El re­sul­ta­do es que gra­cias a las me­jo­ras del soft­wa­re, tan­to del ser­vi­dor co­mo del clien­te, a lo lar­go de los años, el im­pac­to del ci­fra­do TLS (Trans­por­tLa­yer Se­cu­rity) es in­sig­ni­fi­can­te. Des­pués de que Goo­gle ac­ti­va­ra en 2010 HTTPS pa­ra Gmail, la com­pa­ñía ob­ser s lo un de car­ga adi­cio­nal de la CPU en sus ser­vi­do­res, me­nos de 10 KB de me­mo­ria adi­cio­nal por co­ne i n y me­nos del 2% de so­bre­car­ga en la red. El des­plie­gue no re­quie­re nin­gu­na má­qui­na adi­cio­nal o hard­wa­re especial. o es s lo el im­pac­to me­nor en el bac­kend, sino que la na ega­ci n es más rá­pi­da cuan­do HTTPS es­tá ac­ti ado. a raz n es que los na­ve­ga­do­res mo­der­nos so­por­tan una re isi n im­por­tan­te del pro­to­co­lo que trae mu­chas me­jo­ras en el ren­di­mien­to. A pe­sar de que el ci­fra­do no es un re­qui­si­to en la es­pe­ci­fi­ca­ci n ofi­cial de HTTP / 2, los fa­bri­can­tes de na­ve­ga­do­res lo han he­cho obli­ga­to­rio en sus im­ple­men­ta­cio­nes. a con­clu­si n es que si desea que sus usua­rios se be­ne­fi­cien del ma­yor au­men­to de velocidad en HTTP / 2, debe im­ple­men­tar HTTPS en su si­tio web. Es cues­tión de di­ne­ro El cos­to de ob­te­ner y reno ar los cer­ti­fi­ca­dos di­gi­ta­les ne­ce­sa­rios pa­ra im­ple­men­tar HTTPS fue una preo­cu­pa­ci n en el pa­sa­do y con raz n. Mu­chas pe­que­ñas em­pre­sas y en­ti­da­des no co­mer­cia­les pro­ba­ble­men­te se han man­te­ni­do ale­ja­das de HTTPS por ese mo­ti­vo e in­clu­so em­pre­sas más gran­des, con mu­chos si­tios web y do­mi­nios en su ad­mi­nis­tra­ci n podr an

Las per­so­nas tien­den a te­ner un ma­yor gra­do de con­fian­za en un si­tio web cuan­do ven el can­da­do ver­de que in­di­ca la pre­sen­cia de HTTPS en el na­ve­ga­dor.

ha­ber es­ta­do preo­cu­pa­das por el im­pac­to fi­nan­cie­ro. for­tu­na­da­men­te eso ya no de­ber a ser un pro­ble­ma al me­nos pa­ra los si­tios eb que no re­quie­ren cer­ti­fi­ca­dos de ali­da­ci n e ten­di­da . a en­ti­dad sin fi­nes de lu­cro et s ncrypt que es la au­to­ri­dad de cer­ti­fi­ca­ci n de­sig­na­da el a o pa­sa­do pro­por­cio­na cer­ti­fi­ca­dos de ali­da­ci n de do­mi­nio en for­ma gra­tui­ta a tra s de un pro­ce­so to­tal­men­te au­to­ma­ti­za­do y fá­cil de usar. o hay di­fe­ren­cia en­tre los cer­ti­fi­ca­dos y des­de el pun­to de is­ta crip­to­grá­fi­co y de seguridad aun­que es­te lti­mo re­quie­re una eri­fi­ca­ci n más es­tric­ta de la or­ga­ni­za­ci n que lo so­li­ci­ta y per­mi­te que el nom­bre del ti­tu­lar del mis­mo apa­rez­ca en la ba­rra de di­rec­cio­nes

La próxima es­pe­ci­fi­ca­ción TLS 1.3, que aún es un bo­rra­dor, ya ha si­do im­ple­men­ta­da y ac­ti­va­da en for­ma pre­de­ter­mi­na­da en las ver­sio­nes más re­cien­tes de Ch­ro­me y Fi­re­fox, lo cual lo­gra­rá que al des­plie­gue de HTTPS sea aún más fá­cil.

del na ega­dor jun­to al in­di­ca­dor isual . de­más de et s ncrypt al­gu­nas re­des de dis­tri­bu­ci n de con­te­ni­do y pro­vee­do­res de ser­vi­cios en la nu­be co­mo loud la­re y ma­zon ofre­cen a sus clien­tes cer­ti­fi­ca­dos gra­tui­tos. os si­tios eb alo­ja­dos en la plataforma ord ress. com tam­bi n re­ci­ben por de­fec­to y los cer­ti­fi­ca­dos gra­tui­tos in­clu­so si usan do­mi­nios per­so­na­li­za­dos. Na­da peor que una ma­la im­ple­men­ta­ción l des­plie­gue de sol a es­tar lleno de pe­li­gros. Una ma­la do­cu­men­ta­ci n la fal­ta de un apo­yo con­ti­nuo a los al­go­rit­mos d bi­les de las bi­blio­te­cas crip­to­grá­fi­cas y los nue os ata­ques des­cu­bier­tos ge­ne­ra­ban una al­ta pro­ba­bi­li­dad de que los ad­mi­nis­tra­do­res de los ser ido­res ter­mi­nen con los des­plie­gues ul­ne­ra­bles por­que un mal es peor que ning n de­bi­do a que da a los usua­rios una fal­sa sen­sa­ci n de seguridad. lgu­nos de esos pro­ble­mas tran­si­tan el ca­mino de su re­so­lu­ci n. ay si­tios eb co­mo ualys abs que pro­por­cio­nan una do­cu­men­ta­ci n gra­tui­ta so­bre las me­jo­res prác­ti­cas de as co­mo he­rra­mien­tas de prue­ba pa­ra de­tec­tar erro­res y de­bi­li­da­des en las im­ple­men­ta­cio­nes e is­ten­tes. ien­tras tan­to otros si­tios eb su­mi­nis­tran los re­cur­sos ne­ce­sa­rios pa­ra op­ti­mi­zar el ren­di­mien­to de . El con­te­ni­do mez­cla­do pue­de ser una fuen­te de do­lo­res de ca­be­za El uso de re­cur­sos e ter­nos co­mo imá­ge­nes deos y c di­go a a cript a tra s de co­ne io­nes no ci­fra­das en un si­tio eb ac­ti ará aler­tas de seguridad en los na ega­do­res de los usua­rios por lo cual en mu­chos si­tios web que de­pen­den pa­ra fun­cio­nar de los con­te­ni­dos e ter­nos co­mo los sis­te­mas de co­men­ta­rios aná­li­sis eb pu­bli­ci­dad etc. el con­te­ni­do mi to ha im­pe­di­do que mu­chos de ellos mi­gren a . a bue­na no­ti­cia es que un gran n me­ro de ser icios de ter­ce­ros y mu­chos si­tios web de me­dios en l nea in­clu­yen­do las re­des pu­bli­ci­ta­rias han a adi­do en los lti­mos a os el so­por­te . os eb mas­ters pue­den uti­li­zar las ol ti­cas de egu­ri­dad de on­te­ni­dos pa­ra des­cu­brir los re­cur­sos in­se­gu­ros pa­ra re­es­cri­bir­los o blo­quear­los. l trict rans­port ecu­rity tam­bi n pue­de ser uti­li­za­do pa­ra evi­tar pro­ble­mas de con­te­ni­do mi to e plic el in es­ti­ga­dor de seguridad cott el­me en una en­tra­da de blog. Otras po­si­bi­li­da­des in­clu­yen el uso de un ser­vi­cio co­mo Clou­dF­la­re, que act a co­mo un pro y fron­tal en­tre los usua­rios y el ser idor que alo­ja el si­tio eb. loud la­re ci­fra el trá­fi­co eb en­tre los usua­rios finales y su ser idor pro y in­clu­so aun­que am­bos no est n ci­fra­dos. sto ase­gu­ra só­lo la mi­tad de la co­ne i n pe­ro to­da a es me­jor que na­da y e ita­rá la in­ter­cep­ta­ci n y ma­ni­pu­la­ci n del trá­fi­co del usua­rio.

No es só­lo el im­pac­to me­nor en el bac­kend, sino que la na­ve­ga­ción es más rá­pi­da cuan­do HTTPS es­tá ac­ti­va­do. HTTPS en el na­ve­ga­dor.

HTTPS aña­de seguridad y con­fian­za

Uno de los prin­ci­pa­les be­ne­fi­cios de es que pro­te­ge a los usua­rios con­tra los ata­ques del hom­bre en el me­dio it que pue­den ser lan­za­dos des­de las re­des com­pro­me­ti­das o in­se­gu­ras. os hac ers uti­li­zan es­tas t cni­cas pa­ra ro­bar in­for­ma­ci n con­fi­den­cial o in­yec­tar con­te­ni­do ma­li­cio­so en el trá­fi­co eb. os ata­ques it tam­bi n pue­den ha­cer­se por en­ci­ma de la in­fra­es­truc­tu­ra de nter­net.

Newspapers in Spanish

Newspapers from Dominican Republic

© PressReader. All rights reserved.