Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET.
Desde fines de septiembre, además, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico.
El protocolo HTTPS (Hypertext Transfer Protocol Secure, o Protocolo Seguro de Transferencia de Hipertexto) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web será cifrada en su trayecto.
Sin embargo, al llegar a destino, la misma puede ser visualizada en su formato habitual. En consecuencia, si el servidor web pertenece a un atacante, el mismo podrá tener acceso a la información enviada y hacer uso de ella de acuerdo a sus fines.
Con frecuencia, los usuarios creen que el sólo hecho de que un sitio web cuente con protocolo HTTPS determina que éste sea seguro, legítimo y, por ende, digno de confianza.
Este error usual puede repercutir en la entrega de datos confidenciales a ciberdelincuentes. En este sentido, es fundamental desterrar el mito del carácter indiscutiblemente seguro de un sitio web que cuenta con protocolo HTTPS.
“Con frecuencia, los servidores web maliciosos utilizan el protocolo HTTP sin cifrado de información, lo que vuelve útil el consejo de validar qué protocolo se está utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio web falso o malicioso con el fin de engañar a un mayor número de usuarios”, aseguró Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
En este sentido, la utilización de protocolos HTTPS en sitios web maliciosos como método para engañar al usuario y hacerle creer que se encuentra en una página confiable, abre un posible vector para la realización de ataques de phising utilizando certificados digitales.
Vueno a lo que e bisto de este vlog me parese kue es mui bveno..per0 sient0 que abemos pers0naz que nos serviria mukho algunas clacez de otografya!!! jajjaajajaja....esa vara no mae que vara mas parada...ponga cosas mas interesante..... algo asi como halo multiplayer o no se
ResponderEliminar