Conflicto en la raíz del Internet
Conflicto
en la raíz del Internet
Uno de los objetivos
fundamentales de la seguridad en Internet es asegurar que cuando los usuarios
interactúan con un sitio web,en el que están interactuando con los que se creen que
son y no con un sitio de phishing.
El logro de este nivel de seguridad requiere la colaboración y la confianza
entre los fabricantes de navegadores web, como Apple, Google y Microsoft, por
un lado, y las autoridades de certificación. Para uno de los navegadores mas usado a nivel mundial Google la confianza
parece estar desapareciendo hacia Symantec.
Google anunció que “ya no tienen
confianza en las políticas de emisión de certificados y las prácticas de Symantec”.
Por lo tanto, Google Chrome aplicará a una sanción especial
a Symantec, en los certificados EV ya no puede confiar, los llamados
“certificados de validación extendida” ya no serían honrados, y el nivel de
confianza a los usuarios expresaron sería reducida. Esto viene después de los
incidentes públicos en los que Symantec a creado y emitido los
certificados que no se identifican por parte de Chrome.
Lo que sorprende en el conflicto
entre Google y Symantec es que impone costos considerables en una serie de
empresas que no tienen una relación legal con Google. Páginas web con
certificados de Symantec tendrán que pagar por más renovaciones y tal vez se
tenga que cambiar a los certificados de otro proveedor. Symantec sí, sin duda,
se han incrementado los costos o pérdida de negocios como resultado. Por lo que
yo puedo decir, Google ha actuado en respuesta a una larga serie de claros
errores por Symantec. Pero supongamos Symantec o sus clientes no están de
acuerdo y desean iniciar acciones legales, no está claro cómo lo harían.
Symantec vende certificados de sitios web, pero Google no tiene obligación
legal evidente que confiar en los certificados de Symantec. Los fabricantes
tienen ninguna obligación general de hacer que los productos interoperables.
Cuando Apple cambia su diseño portátil y anteriores de terceros add-ons ya no
funcionan, el add-on vendedores no puede demandar por la pérdida de negocios.
Cuando una disputa entre las
empresas A y B puede resultar en costos significativos para C y C no tiene
recurso legal, la regulación es a veces la respuesta correcta. Uno podría
imaginar Congreso o de la Comisión Federal de Comercio imponer niveles mínimos
de atención de las autoridades de certificación o que requieren un cierto nivel
de explicación para el navegador toma de decisiones. No creo que tal regulación
sería apropiado en la actualidad debido a que el ecosistema de la tecnología
cambia muy rápidamente, el nivel de daños aquí son bastante pequeñas, y el
costo de la regulación es potencialmente alto. Por otra parte, los fabricantes de
navegadores y autoridades de certificación son empresas globales - que sería
imprevisora para los EE.UU. para proceder aquí sin preocupación por las
posibles repercusiones comerciales internacionales. Pero los políticos se
beneficiarían de prestar atención a las futuras disputas entre los fabricantes
de navegadores y autoridades de certificación y pensar en qué tipo de remedios
podrían ser eficaces si estas diferencias se hacen más frecuentes, graves, o
costoso.
¿Cómo pueden los usuarios saber
si un sitio web cuenta con la seguridad necesaria?
Las operaciones comunes como
compras y pago, correo electrónico, transferencia de datos y el protocolo de
inicio de sesión. Los usuarios necesitan saber que los datos están seguros y
protegerlos contra el acceso no autorizado. Este es el gran dilema del universo
llamado internet, especialmente antes de realizar alguna de estas operaciones
en línea.
Estas son algunas de las
recomendaciones más básicas que podemos ayudar en concientizar y aprender a
trabajar y confiar en un sitio web seguro.
La barra de dirección en color
verde si el sitio visitado es con el nombre de la empresa en verde, estamos
frente un mayor nivel de control de seguridad, llamado Extended Validación. Es
la forma más fácil de confiar en un sitio web y una manera muy visible de
identificarlo.
Candado en la parte izquierda de
la barra del navegador. Si no hay un candado, o el símbolo es “roto”, los
visitantes sabrán que la compañía no utiliza SSL. En ese caso, si quieres saber
más sobre el tipo de certificado adjunto a una página web, haga clic en la
pequeña cerradura y aparecerá una ventana emergente que proporciona información
acerca de la compañía asociada con el sitio web.
Encontrará un sello de una
entidad de certificación SSL, por lo general en la parte inferior de la página
web. Las imágenes personalizadas están disponibles, pero la mayoría contienen
un candado, “sello de seguridad”, y otros sellos indicando seguridad.
La dirección URL comienza con
“https” para indicar que está conectado a través de un servidor seguro.
Protocolo de transferencia de hipertexto (HTTP) es un sistema para la
transmisión de datos en la web, y la “s” al final es el indicador de seguridad.
HTTP era la norma antes de que los sitios web comenzaran a transmitir
información confidencial (como datos de tarjetas de crédito).
¿en qué consiste el certificado
de seguridad SSL y por qué es tan importante?
La sociedad actual de consumo se
dirige hacia el entorno digital irrevocablemente. Son ya un 68% de las
empresas, las que tienen presencia en internet a través de una página web. Si
hablamos de los usuarios estas cifras se amplían ya que el 80% de los
ciudadanos españoles obtiene esta presencia a través de las redes sociales a
las que accede habitualmente. Cifras bajas, pero en auge que dan presagios de
cómo será la evolución del mercado a través de la web.
Cuando se accede a internet, ya
sea desde un dispositivo o un PC se almacenan datos y se extrae información.
Esa pop-up que aparece en la zona superior o inferior de una página; es dónde
la página informa a sus usuarios del almacenamiento y la extracción a través de
las Cookies, políticas de privacidad; documentos legales informativos respecto
a la privacidad de la información personal.
Pero este sólo es el principio,
al avanzar en la navegación un usuario realiza infinidad de operaciones:
registros en páginas web, cuentas de correo electrónico, aplicaciones en línea,
suscripciones, o transacciones de compra o datos personales sensibles. Todas
ellas son actividades rutinarias y repetidas diariamente, que requieren de la
protección ante las amenazas de la web.
Seguridad América lleva más de 5
años como líder en seguridad SSL, además cuenta con especialistas altamente
calificados en seguridad informática con 10 años de experiencia en el mercado,
confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de
su sitio web, Confié en nosotros, Así como nuestro compromiso es con y para
nuestros clientes Seguridad America respetara el tiempo de emisión registrado por
la CA/B Forum en los certificados
de la empresa Symantec a los clientes que posean este problema y obtengan
certificados SSL con nosotros
Contáctanos en:
Mail:
ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitanos en: https://globalsign.seguridadamerica.com
Fuente : https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs%5B101-125%5D
Comentarios
Publicar un comentario