Hace apenas un par de años atrás, aun los dominios que tenian integrado un certificado SSL (Https), eran considerados como sitios de "confianza", pero en la actualidad todo eso cambió.
El primer cambio importante que inicio con la nueva forma de ver a los certificados SSL, fue cuando fue posible usar certificados SSL integrados a dominios que comparten una sola IP, pues anteriormente a eso solo se podía usar un certificado SSL por cada IP, por lo que era necesario contratar una IP dedicada para tener dicho certificado. Gracias a ello los usuarios de Shared Hosting (hospedaje compartido en un solo servidor) pudieron usar los certificados de manera sencilla sin invertir en la compra de IPs dedicadas.
El segundo cambio que le siguió fue lo de los Certificados SSL Gratuitos que ofrece CloudFlare, con lo cual se brinda un poco más de seguridad al encriptar la comunicación entre el visitante y CloudFlare. Esto hizo que fuesen aún más fáciles de conseguir dichos certificados, y en este caso de manera gratuita.
El tercer cambio importante que le siguió fue el de la aparición de Certificados SSL que se pueden conseguir Gratis desde el panel de control del Cpanel, y que se pueden instalar con solo dar unos cuantos clics, sin necesidad de configuraciones engorrosas, y quien ofrece esta oportunidad increíble es Let's Encrypt™ SSL. Con esto el único limitante para no tener un certificado, es que no se use CloudFlare o que su servicio de hosting no incluya los certificados gratuitos de Let's Encrypt™ SSL.
Por último, Google fue el causante de los 2 ultimos cambios que afectaron por completo la forma en que vemos los certificados SSL en la actualidad, pues primero impusieron una actualización a su sistema de indexación de contenidos, en donde le dan mayor relevancia a los sitios que contienen un certificado SSL. Y el otro cambio importante que han hecho lo aplicaron en su navegador Google Chrome, en el cual desde hace unos cuantos meses le quitaron la información detallada sobre los certificados, pues ahora solo se limita a decir "Es seguro", cuando un sitio contiene un certificado válido, y antes era mucho más detallado al darle clic al costado derecho de la URL, pues ahora no aparece la información detallada amenos de que se entre a modo "inspeccionar" y se busque la opción de seguridad, que es la que muestra la información del certificado.
Al solo mostrar la frase "Es seguro" sin dar detalles adicionales, fue algo que cambió por completo como vemos los SSL, pues antes le dabamos clic para ver quien generaba el certificado, y entre de mayor prestigio era el nombre del emisor del certificado, más confiábamos en el sitio, pero resulta que con esa leyenda sencilla que ahora aparece, sin dar mayores detalles no se puede saber quien emitió el certificado (usando Google Chrome), por lo que se terminó con ello la desigualdad entre compañías de que ofrecen dichos certificados, pues algunas compañías cobran hasta 20 veces más por un certificado que tiene el mismo tipo de encriptación, pero que es ofrecido por una empresa de menor reputación.
Hoy ya no es seguro confiar enteramente en los sitios con SSL, pues antes al ver que un sitio tenia un certificado de seguridad, automáticamente confiabamos en el sitio, como dando por hecho que para poder haber adquirido dicho certificado debieron haber pasado por un proceso de identificación. Y debido a los recientes cambios ya mencionados, es fácil que cualquiera pueda tener un certificado SSL, por lo que ya no son dignos de entera confianza.
Por ejemplo últimamente han estado apareciendo empresas de HYP que ofrecen ganancias de hasta más de 10% de intereses DIARIOS por Bitcoins que "invirtamos" (lo cual obviamente es SCAM), y dichas empresas han estado utilizando no solo certificados de seguridad simples, pues usan del tipo de EV SSL, que son los certificados que muestran en verde el nombre de la empresa aun costado de la URL, y se supone que se requiere de un proceso riguroso para obtener dicho certificado, pero estas empresas defraudadoras lo obtienen sin problemas, debido a los vacíos legales en algunos países como Reino Unido, que es donde se registran como empresa LTD, y que además de tener certificado EV SSL tienen el descaro de presumir su certificado como empresa supuestamente legalmente establecida.
Debemos acostumbrarnos a ver los certificados de seguridad únicamente como indicadores de que la comunicación de datos es encriptada, por lo que ofrece más de seguridad que una página sin SSL.
Tema relacionado que le puede interesar: Google Chrome termina con la Desigualdad
Congratulations @megusta! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPDownvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Congratulations @megusta! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPDownvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Gracias por la información!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit