Protocolo Https, es realmente seguro?

Publicado en 'Seguridad Informática' por Henry_007 ™, 11 Mar 2009.





  1. Henry_007 ™

    Henry_007 ™ Miembro nuevo

    Registro:
    19 Ene 2009
    Mensajes:
    26
    Likes:
    0




    Cuando accedo a cuentas de bancos por internet o cuentas de correo de algunas empresas observo el protocolo https (protocolo seguro de transferencia de hipertexto), inclusive los gestores de plataforma en los bancos te recomiendan acceder a banca por internet ya que por ese protocolo es seguro hacer tus operaciones, sin temor al pishing informatico.

    Pregunto cuan seguro es, ya que nadie me ha dado una respuesta tecnica a eso. el hecho de tener la letra "S" hace fiable a la pagina?

    Alguno de Uds. tiene la respuesta?

    ----- mensaje añadido, 18:18 -----

    Funciona a nivel servidor / cliente con la transferencia de un codigo cifrado, pero aun no tengo una respuesta tecnica a eso
     


  2. WebinteLL

    WebinteLL Miembro nuevo

    Registro:
    7 Nov 2008
    Mensajes:
    8
    Likes:
    0
    El protocolo HTTPS es la versión segura del HTTP, que utiliza el protocolo SSL para crear un canal seguro de comunicación en el que pueden circular nuestros datos de forma confiable. Cada vez que abrimos una página que utiliza este protocolo el navegador nos informará que la página tiene un certificado digital y que si queremos leerlo, aceptarlo, aceptarlo para siempre o rechazarlo. Estoy seguro que el 95% de la población le da a aceptar sin leerlo (yo soy el primero). En dicho certificado podemos ver quién es la autoridad certificadore, es decir, la entidad que nos asegura que va a cifrar dicho canal utilizando su propia clave pública y su propia firma digital.

    Sin embargo nosotros mismos nos podemos convertir en autoridad certificadora. Aquellos que hayan instalado un servidor web (Apache, IIS, etc) y lo hayan hecho incluyendo la posibilidad de navegación segura habrán tenido que generarse su propio certificado y su sistema de claves. ¿Qué significa esto? Pues significa que las páginas web que hagan phising pueden hacerlo también. Incluso pueden fasificar los datos de la autoridad certificadora, pues cuando se crea el certificado se te pregunta nombre de la autoridad y luego no se contrasta con ninguna base de datos.
    Por tanto, aconsejo... por mucho https que tenga una página y por mucho candado que aparezca en nuestro navegador, estemos atentos porque nos la van a colar igualmente como que no seamos muy confiandos...
     
  3. sellassie

    sellassie Miembro nuevo

    Registro:
    10 Mar 2009
    Mensajes:
    10
    Likes:
    0
    lamentablemente https o la conexion segura ssl se pueden vulnerar,esto fue demostrado en el ultima blackhat de defcon,haciendo el famoso ataque de "man in the midle" :(
     
  4. lucho09

    lucho09 Miembro frecuente

    Registro:
    24 Ago 2009
    Mensajes:
    98
    Likes:
    0
    Nunca hay que fiarse..
    Por eso debes tener cuidado.
     
  5. jalvio

    jalvio Miembro frecuente

    Registro:
    25 Mar 2009
    Mensajes:
    249
    Likes:
    66

    buen dato no lo sabia, y yo que chequeaba mi cuenta del banco por https...chess
     
  6. crackmen

    crackmen Miembro frecuente

    Registro:
    23 Set 2009
    Mensajes:
    141
    Likes:
    0
    no es seguro.. eso se compra online y bueno si sabrás del carding, se puede comprar con eso y pues no hay que fiarse de cualquier página..
     
  7. tux

    tux Suspendido

    Registro:
    27 Oct 2009
    Mensajes:
    44
    Likes:
    0
    no es seguro para nada xD carding algu muy bonito y muy interesante. esta en todos lados.
     
  8. solucionador

    solucionador Suspendido

    Registro:
    15 Nov 2009
    Mensajes:
    15
    Likes:
    0
    ellassie, amigo piurano, el ssl es el mas seguro y hay 3 niveles que no todos las webs que lo necesitan pueden pagar, si a la pregunta de si es totalmente seguro, NO EXISTE NADA SEGURO NI EN INTERNET NI EN LA CALLE, entendido esa frase en mayusculas, lo mejor es no salir de la casa nunca o salir con 3 pistolas y chaleco antibalas y desconectarse del internet inmediatamente, aun asi, con chaleco o desconectado del internet no estaras seguro

    en otras palabras, asi como aprendemos a comprar en la cachina y en ripley, debemos aprender a comprar en por ejemplo cosasperuanas y en un site de torrentes...

    existe en elima y el peru un miedo a que los clonen, les engañen, etc, es mas un tema de ignorancia que de otro tipo, por este miedo nos estamos atrazando mas de los paises desarrollados... hay que ubicarse en el mundo, en internet se solia decir que todos podiamos tener el mismo tamaño, eso deja de ser cierto por falta de cultura...

    suerte, cierren sus ventanas, un ladron se esta metiendo
     
Etiquetas: