La seguridad del HTTPs (SSL) y la amenaza del negocio de LetsEncrypt.

letsencrypt

Llevo varios años trabajando con servidores de Internet e instalar el protocolo HTTPS a veces se abre un coladero de fallos de seguridad debido a que a veces la implementación del sistema de encriptación en el intercambio "seguro" supuestamente de datos entre el visitante de una web (cliente) y el servidor tiene vulnerabilidades.

Por eso si bien el candado se activa al poner HTTPS todos los certificados de SSL no todos ofrecen la misma seguridad para el usuario y es que los certificados se diferencian los unos de los otros por los protocolos y tamaño de la clave de seguridad en bits. Siempre han sido un buen negocio para los proveedores de servicios ya que no son baratos.

Sin embargo LetsEncrypt podría revolucionar el mercado de los certificados con una clave de alta calidad y todo ello sin coste para el dueño de las páginas web a partir de su fecha de lanzamiento previsto el 16 de Noviembre de 2015 y con el apoyo patrocinadores que aportan más de 350 000 dólares al año como Mozilla, Cisco, Akamai o Electronic Frontier Foundation.

Y es que un certificado SSL de bajo coste o gratuito puede asegurar en ciertos casos buena seguridad en el intercambio de la información pero solo los certificados SSL de "alto nivel" pueden ofrecer la mayor garantía: Evidentemente si para obtener un certificado nos piden solo un email y debemos hacer click una vez introducidos los datos del usuario, no se ofrecerá la misma seguridad que teniendo que remitir datos confidenciales como las escrituras de una empresa o el nif del apoderado para tener dicho candado.

openbanksslgradoA

En cualquier caso la página HtBridget permite medir la calidad del certificado SSL implementado por una web en grados diferentes lo cual nos puede servir para saber si nos podemos fiar más o menos de dar a dicha empresa nuestros datos de más confidenciales como los datos de una tarjeta para un pago y así evitar delitos de carding (fraude con tarjetas de débito/crédito).

Así pues Openbank obtiene un grado A de seguridad mientras que por ejemplo un certificado más low cost como el empleado en buenhospedaje.com (por no necesitar dar datos esenciales) obtiene un grado B+. Lo bueno de la página es que podemos analizar de nuevo el sitio al hacer cambios: Sin duda cumplir con el mejor grado puede costar algo caro pero ser positivo en el futuro para el SEO. O ¿No es importante ofrecer la mayor seguridad posible a los usuarios?

La ventaja de LetsEncrypt es que los dueños de página web podrán al menos conseguir un certificado SSL sin pagar por ello aunque por supuesto no ofrecerán la misma información que uno de pago de alto nivel al no haber personal verificando los datos: Solo garantizarán una mayor seguridad en el transporte de los datos entre cliente/servidor.

Enlaces: LetsEncrypt | Probar SSL calidad y seguridad Htbridget

1 COMENTARIO

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí