Conflicto en la raíz del Internet

Conflicto en la raíz del Internet 


Uno de los objetivos fundamentales de la seguridad en Internet es asegurar que cuando los usuarios interactúan con un sitio web,en el que están interactuando con los que se creen que son y no con un sitio de phishing. El logro de este nivel de seguridad requiere la colaboración y la confianza entre los fabricantes de navegadores web, como Apple, Google y Microsoft, por un lado, y las autoridades de certificación. Para uno de los navegadores mas usado a nivel mundial Google la confianza parece estar desapareciendo hacia Symantec.


Google anunció que “ya no tienen confianza en las políticas de emisión de certificados y las prácticas de Symantec”. Por lo tanto, Google Chrome aplicará a una sanción especial a Symantec,  en los certificados EV ya no puede confiar, los llamados “certificados de validación extendida” ya no serían honrados, y el nivel de confianza a los usuarios expresaron sería reducida. Esto viene después de los incidentes públicos en los que Symantec a creado y emitido los certificados que no se identifican por parte de Chrome.

Lo que sorprende en el conflicto entre Google y Symantec es que impone costos considerables en una serie de empresas que no tienen una relación legal con Google. Páginas web con certificados de Symantec tendrán que pagar por más renovaciones y tal vez se tenga que cambiar a los certificados de otro proveedor. Symantec sí, sin duda, se han incrementado los costos o pérdida de negocios como resultado. Por lo que yo puedo decir, Google ha actuado en respuesta a una larga serie de claros errores por Symantec. Pero supongamos Symantec o sus clientes no están de acuerdo y desean iniciar acciones legales, no está claro cómo lo harían. Symantec vende certificados de sitios web, pero Google no tiene obligación legal evidente que confiar en los certificados de Symantec. Los fabricantes tienen ninguna obligación general de hacer que los productos interoperables. Cuando Apple cambia su diseño portátil y anteriores de terceros add-ons ya no funcionan, el add-on vendedores no puede demandar por la pérdida de negocios.

Cuando una disputa entre las empresas A y B puede resultar en costos significativos para C y C no tiene recurso legal, la regulación es a veces la respuesta correcta. Uno podría imaginar Congreso o de la Comisión Federal de Comercio imponer niveles mínimos de atención de las autoridades de certificación o que requieren un cierto nivel de explicación para el navegador toma de decisiones. No creo que tal regulación sería apropiado en la actualidad debido a que el ecosistema de la tecnología cambia muy rápidamente, el nivel de daños aquí son bastante pequeñas, y el costo de la regulación es potencialmente alto. Por otra parte, los fabricantes de navegadores y autoridades de certificación son empresas globales - que sería imprevisora ​​para los EE.UU. para proceder aquí sin preocupación por las posibles repercusiones comerciales internacionales. Pero los políticos se beneficiarían de prestar atención a las futuras disputas entre los fabricantes de navegadores y autoridades de certificación y pensar en qué tipo de remedios podrían ser eficaces si estas diferencias se hacen más frecuentes, graves, o costoso.

¿Cómo pueden los usuarios saber si un sitio web cuenta con la seguridad necesaria?

Las operaciones comunes como compras y pago, correo electrónico, transferencia de datos y el protocolo de inicio de sesión. Los usuarios necesitan saber que los datos están seguros y protegerlos contra el acceso no autorizado. Este es el gran dilema del universo llamado internet, especialmente antes de realizar alguna de estas operaciones en línea.

Estas son algunas de las recomendaciones más básicas que podemos ayudar en concientizar y aprender a trabajar y confiar en un sitio web seguro.

La barra de dirección en color verde si el sitio visitado es con el nombre de la empresa en verde, estamos frente un mayor nivel de control de seguridad, llamado Extended Validación. Es la forma más fácil de confiar en un sitio web y una manera muy visible de identificarlo.
Candado en la parte izquierda de la barra del navegador. Si no hay un candado, o el símbolo es “roto”, los visitantes sabrán que la compañía no utiliza SSL. En ese caso, si quieres saber más sobre el tipo de certificado adjunto a una página web, haga clic en la pequeña cerradura y aparecerá una ventana emergente que proporciona información acerca de la compañía asociada con el sitio web.
Encontrará un sello de una entidad de certificación SSL, por lo general en la parte inferior de la página web. Las imágenes personalizadas están disponibles, pero la mayoría contienen un candado, “sello de seguridad”, y otros sellos indicando seguridad.
La dirección URL comienza con “https” para indicar que está conectado a través de un servidor seguro. Protocolo de transferencia de hipertexto (HTTP) es un sistema para la transmisión de datos en la web, y la “s” al final es el indicador de seguridad. HTTP era la norma antes de que los sitios web comenzaran a transmitir información confidencial (como datos de tarjetas de crédito).


¿en qué consiste el certificado de seguridad SSL y por qué es tan importante?

La sociedad actual de consumo se dirige hacia el entorno digital irrevocablemente. Son ya un 68% de las empresas, las que tienen presencia en internet a través de una página web. Si hablamos de los usuarios estas cifras se amplían ya que el 80% de los ciudadanos españoles obtiene esta presencia a través de las redes sociales a las que accede habitualmente. Cifras bajas, pero en auge que dan presagios de cómo será la evolución del mercado a través de la web.
Cuando se accede a internet, ya sea desde un dispositivo o un PC se almacenan datos y se extrae información. Esa pop-up que aparece en la zona superior o inferior de una página; es dónde la página informa a sus usuarios del almacenamiento y la extracción a través de las Cookies, políticas de privacidad; documentos legales informativos respecto a la privacidad de la información personal.
Pero este sólo es el principio, al avanzar en la navegación un usuario realiza infinidad de operaciones: registros en páginas web, cuentas de correo electrónico, aplicaciones en línea, suscripciones, o transacciones de compra o datos personales sensibles. Todas ellas son actividades rutinarias y repetidas diariamente, que requieren de la protección ante las amenazas de la web.

Seguridad América lleva más de 5 años como líder en seguridad SSL, además cuenta con especialistas altamente calificados en seguridad informática con 10 años de experiencia en el mercado, confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de su sitio web, Confié en nosotros, Así como nuestro compromiso es con y para nuestros clientes Seguridad America respetara el tiempo de emisión registrado por la CA/B Forum en los certificados de la empresa Symantec a los clientes que posean este problema y obtengan certificados SSL con nosotros


Contáctanos en:

Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitanos en: https://globalsign.seguridadamerica.com

Fuente : https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs%5B101-125%5D


Comentarios

Entradas más populares de este blog

estrategia de comunicación digital

3 Razones para tener una CA interna que debe reconsiderar

Hacking