top-blog01.jpg

Applicatta instala certificados SSL con validación extendida (EV) para garantizar que el dominio pertenece al propietario, que el sitio web utiliza una conexión segura HTTPS y que cualquier conexión hacia y desde la plataforma está cifrada.

 

IMG_20170814_232144.jpg

 

Un Certificado SSL en un certificado digital emitido por una autoridad central llamada Autoridad Certificadora para un dominio en particular. Los certificados SSL codifican y encriptan la información que se envía desde el navegador del usuario hasta un sitio web. La otra función es verificar la autenticidad de un sitio web. Esto permite proteger a los usuarios principalmente de malas prácticas como el phishing y aumentar la confianza en las comunicaciones en línea.

El phishing, o suplantación de identidad de un sitio web, es uno de los problemas que mayores dolores de cabeza provoca a los usuarios de Internet. Los certificados SSL fueron creados, precisamente, para garantizar la autenticidad de un sitio o pertenece a su propietario. Un candado verde ubicado al inicio de la dirección web establece la autenticidad del dominio.

Lamentablemente, los candados también quedaron a l alcance de los phisher que son quienes se dedican a generar este tipo de fraudes. Ellos también utilizan las conexiones cifradas. Es decir, que un sitio web luzca un candado verde no garantiza que no sea un sitio que esté suplantando a otro. El famoso candado verde ha sido señalado como indicador para diferenciar sitios legítimos de otros fraudulentos. El problema es que su significado no es el que se le atribuye.

Aumentan los fraudes

Un artículo publicado por Francisco López en el blog hispasec.com indica que “esta condición no es falsa para dominios fraudulentos; sigue siendo cierto que el phisher es el propietario, y hace factible el tener un sitio “seguro” aun siendo un phishing". El artículo agrega que los ataques de phishing que hacen uso de los certificado SSL han aumentado desde el año pasado en un 400 por ciento en Zscaler, una empresa de servicios de seguridad en la nube, cerca de 12.000 peticiones al día en la plataforma de esa compañía.

Los certificados de validación de dominio aseguran que el dominio pertenece a su propietario. No obstante, el problema se agrava. “Plataformas de creación de sitios gratuitos, algunas auténticos nidos de fraude, ofrecen también desde hace tiempo añadir SSL de manera automática e incluso sin costo. En estos casos, el phisher no tiene más que marcar una casilla para obtener un certificado y "candadito" para su sitio fraudulento” agrega López.

Certificados extendidos (EV)

Los certificados SSL gratis no protegen, como sí lo hacen los certificados extendidos EV (ExtendedValidation). Sin EV sólo se garantiza que la conexión está cifrada y que el dominio pertenece al propietario, aunque éste puede ser un phisher.

Por esta razón, se han creado los certificados EV que dan más garantías de la entidad que está detrás de un sitio web y de la organización a la que se le ha otorgado. Estos certificados no solo prueban que se tiene la propiedad del dominio y que las conexiones circulan cifradas, sino además, garantizan que el propietario es la entidad que dice ser. Son aquellos candados verdes que aparecen con el nombre de la empresa en color verde en el navegador.

Los certificados y servicios SSL que ofrece Applicatta son con certificados EV. La empresa de desarrollo tecnológico brinda un servicio integral realizando todo el proceso: desde la instalación de los certificados de seguridad en los servidores hasta la revisión y eventual modificación de códigos para garantizar que un sitio web y todos sus componentes están utilizando una conexión segura HTTPS.

 

Subir