¿Sabías por qué Safari advierte que algunos sitios no son seguros? |
Escrito por Redacción OyN |
Miércoles, 05 de Junio de 2019 22:18 |
A partir de marzo de 2019, Safari en macOS e iOS muestra una advertencia que dice "No es seguro" en la barra de direcciones para todas las conexiones HTTP. En ese contexto, el año pasado, Google Chrome y Mozilla Firefox se convirtieron en los primeros navegadores principales en mostrar la misma advertencia. La advertencia "No es seguro" aparece en todas las páginas de Safari cuando el usuario se conecta a través de HTTP, así mismo si la página contiene campos de formulario la advertencia se vuelve roja una vez que el usuario interactúa con cualquiera de los campos (o se vuelve roja automáticamente si el campo tiene enfoque automático, lo que significa que está seleccionada de forma predeterminada en la carga de la página). Esta advertencia aparece en macOS a partir de la versión 10.14.4 y iOS 12.2. Los riesgos de HTTP Si al visitar un sitio web se visualiza esta advertencia, se debe tener en cuenta que HTTP carece de seguridad de conexión, lo que significa que los datos que se envían y reciben con esa página no están protegidos y pueden ser vistos por otros o pueden ser interceptados. Por lo tanto, hay que tener en cuenta que esto no es un problema con la computadora o iPhone / iPad, sino con el sitio web específico o la página web que se está visitando. Es importante tener en cuenta que no se deben enviar datos confidenciales a una página cuando se vea esta advertencia, ya que cualquier información que ingrese en una página HTTP se transmite a través de Internet en texto plano, lo que significa que no hay cifrado u otra protección de los datos. Por ejemplo, si se ingresa una contraseña en una página HTTP, se envía a través de la red y hasta el servidor web, lo que implica la transmisión a través de diferentes computadoras a lo largo del camino para recorrer las muchas millas entre sus computadoras, todo lo cual al final se puede ver la contraseña y potencialmente robarla. “Como consejo, si el usuario desea utilizar HTTPS, es primordial observar la S al final que indica "Seguro", ya que HTTPS incluye un protocolo de seguridad llamado TLS (para Seguridad de la capa de transporte, más comúnmente conocida como SSL, o Capa de sockets segura, la antecesora del protocolo), que agrega las características de seguridad que faltan: Cifrado y Autenticación del servidor”, mencionó Dean Coclin, Director Senior de Desarrollo de Negocios de DigiCert. En cuanto a las dos características Cifrado y Autenticación estas trabajan juntas, ya que el cifrado protege los datos para que nadie más pueda leerlos, excepto el sitio web al que se está conectando. La autenticación del servidor garantiza que no sea vulnerable a la suplantación de identidad: un tipo común de ataque por Internet que le permite a una computadora hacerse pasar por otra (similar a alguien que se pone un uniforme falso y se hace pasar por un oficial de policía). La identidad se presenta en certificados para protección adicional, cuando la Autoridad de Certificación que emite el certificado sigue la Validación organizacional o la Validación Extendida (OV o EV). Los estándares de validación son prescritos y auditados globalmente. Cuando hace clic en el candado, puede obtener información adicional sobre los certificados OV y EV para asegurarse de que el sitio que está visitando sea de la compañía que desea. Safari y otros navegadores web ya no quieren que los usuarios se conecten a través de HTTP debido a los riesgos de seguridad y han estado mostrando varias advertencias desde hace algunos años. Elimine la advertencia - migre a HTTPS La única forma de eliminar la advertencia de "No seguro" en Safari para un sitio web es asegurarse de que sus visitantes se conecten a través de HTTPS (este es un cambio que el propietario /administrador del sitio web debe hacer, así que hay que contactarlos si el sitio que se usa regularmente está presentando esta advertencia). “Los principales navegadores web han estado trabajando constantemente para desalentar el uso de HTTP al agregar indicadores UI negativos, como este, y restringir la funcionalidad a las páginas HTTP. En su lugar, los sitios web deberían ofrecer HTTPS, que utiliza el protocolo SSL para proporcionar una conexión segura”, concluye Dean Coclin. Si el sitio web ya es compatible con HTTPS, es posible que no esté aplicando correctamente las mejores prácticas de certificados. Si aún no es compatible con HTTPS, el primer paso es obtener un certificado TLS y luego instalarlo en su servidor web. https://www.digicert.com/es/ | @digicer |
Abre la exposición "100 años de Ifigenia” en el Museo del Libro VenezolanoCaracas amplía su horizonte cultural con la inauguración formal del Museo del Libro Venezolano. |
Alcaldía de El Hatillo refuerza sus políticas públicas en favor de las personas con discapacidadEl alcalde de El Hatillo, Elías Sayegh, presentó el balance preliminar del primer Censo Municipal de Personas con Discapacidad, |
"Loccal", un coworking de 1000 mts2 en Las MercedesInicia actividades en Caracas un nuevo espacio de coworking con una diferenciadora propuesta para la atención |
La escritora venezolana Araiana Godoy lanza audiolibro "Room 27"La autora venezolana Ariana Godoy da un salto al mundo del audio con su primera obra original creada para este formato: ‘Room 27’, disponible en Audible. |
Se prevé un crecimiento del 6.5% del audio digital en el próximo lustroEn Colombia el crecimiento del podcast ha ido en un camino ascendente y a nivel mundial continúa creciendo en penetración, |
Edmundo González Urrutia contra viento y mareaEl CNE aceptó finalmente la renuncia del gobernador Manuel Rosales a la candidatura presidencial y el respaldo a Edmundo González Urrutia (EGU) |
Si se calla el cantorUn nuevo zarpazo en contra de la libertad de expresión acaba de ocurrir en nuestro estado Lara. |
Mercadeo en Venezuela:2024 año desafianteEl portal Banca y Negocios publicó el lunes 22 de abril de 2024 una nota informativa basada en entrevistas realizadas a gerentes de Mercadeo |
El ejército de Caracas que invadió a Coro en 1810Hay historias personales de la negligencia. Aunque sea una negligencia disculpada dentro de los anales de una Historia Patria siempre invicta y aleccionadora. |
Guayana Esequiba: ¿nos conviene comparecer ante la Corte en la fase de pruebas?Luego de la oportuna presencia de la delegación venezolana en el Ente Jurisdicente de la ONU; |
Siganos en