El Blog de Enrique Cortés

lunes, 5 de febrero de 2007

Las páginas web seguras (https)


¿Cómo podemos saber si una transacción en línea es segura?
Primero deberemos saber qué es una conexión segura. Una conexión segura es un intercambio cifrado de información entre el sitio web que estás visitando e Internet Explorer. El cifrado se ofrece a través de un documento, denominado certificado, que proporciona el sitio web. Al enviar información al sitio web, se cifra en tu equipo y se descifra en el sitio web. Internet Explorer usa un protocolo cifrado llamado Capa de sockets seguros, Secure Sockets Layer (SSL), para tener acceso a las páginas web seguras. Esas páginas usan el prefijo HTTPS, mientras que las normales usan HTTP.
En circunstancias normales, no es posible leer ni alterar la información mientras se envía, pero es posible que "alguien" encuentre una forma de romper el cifrado, conociendo el sitio web al que te estás conectando, este tercero podría tener una idea bastante aproximada de las operaciones que estás realizando.
Incluso si la conexión entre el equipo y el sitio web está cifrada, esto no garantiza que el sitio web sea de confianza. Tu privacidad aún puede ser puesta en peligro por la forma en la que el sitio web usa o distribuye la información.
Cuando una conexión sea segura, en Internet Explorer aparecerá un icono de candado en la barra Estado de seguridad. La barra Estado de seguridad se encuentra a la derecha de la barra de direcciones. El certificado que se usa para cifrar la conexión también contiene información acerca de la identidad del propietario u organización del sitio web. Puedes hacer clic en el candado para ver la identidad del sitio web. Ahora bien, el color de la barra Estado de seguridad puede cambiar dependiendo de si el certificado es válido y del nivel de validación que la entidad de certificación usó.

¿Qué significado tienen los colores de la barra Estado de seguridad?
- Color Rojo: El certificado está desactualizado, no es válido o ha generado un error.
- Color Amarillo: La autenticidad del certificado o la entidad de certificación que lo emitió no puede verificarse. Puede indicar un problema con el sitio web de la entidad de certificación.
- Color Blanco: El certificado tiene una validación normal. Esto significa que la comunicación entre el explorador y el sitio web está cifrado. La entidad de certificación no valora las prácticas empresariales del sitio web.
- Color Verde: El certificado usa la validación extendida. Esto significa que la comunicación entre el explorador y la entidad de certificación está cifrada y que la entidad de certificación ha confirmado que el sitio web es propiedad o está operado por una empresa que está legalmente organizada en la jurisdicción mostrada en el certificado y en la barra Estado de seguridad. La entidad de certificación no valora las prácticas empresariales del sitio web.

Una conexión segura sólo garantiza la identidad del sitio web basándose en la información proporcionada por la organización de certificación. Es aconsejable que sólo proporciones tu información personal a los sitios web que conozcas y en los que confíes. Para obtener más información acerca del modo de determinar si puedes confiar en un sitio web, consulta el siguiente archivo:

Cómo decidir si puedo confiar en un sitio web: desde el menú Inicio > Ejecutar, teclea el siguiente comando y pulsa Aceptar:

hh iexplore.chm::/IE_trust_a_web_site.htm
*
*