El SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura, el SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet.
Por otra lado, ahora ya sabemos más de lo que es SSL, pero ¿por qué es tan importante?, pues bien, dada su “alta seguridad” es utilizado por millones de sitios en la red, incluidos Paypal, Amazon, Facebook, Gmail, lo cual sugiere que la información que envias en estos y otros sitios que se consideraban seguros ahora esta en entredicho gracias a Thai Duong y Juliano Rizzo que demostraron como pudieron superar la seguridad de Paypal.
Este fallo de seguridad tiene que ver son versión de SSL, la cual se denomina TLS 1.0, que permite tener un acceso no autorizado a la información y datos protegidos, las versiones de TLS 1.1 y 1.2 no cuentan con esta falla, pero el problema radica en que ahora NINGÚN navegador es compatible con estos.
Ahora cada vez que ingrese a una página y tu navegador muestre que cuenta con certificado SSL, ya sea mediante un candado o mostrando “https”, puede que no estes tan seguro como lo pensabas
Aquí abajo les dejo una imagén sacada de mi propio navegador, la cual muestra que Paypal cuenta con certificado SSL y en efecto bajo la versión que utiliza es la predecesora del SSL, la TLS 1.0.
Fuente:http://www.efectosocial.net/2011/09/20/rompen-el-cogido-de-seguridad-ssl/
0 comentarios:
Publicar un comentario