MasterBase®

Protocolo https: ¿Qué es, cómo funciona y por qué MasterBase® lo usa?

Posted by Andrea Ossa

9/16/15 5:51 PM

Hablemos de seguridad.

¿Se ha fijado que algunos sitios web contienen en sus direcciones el prefijo http, mientras otros usan https?

¿Se ha preguntado alguna vez cuál es la diferencia? Aquí se lo explicamos.

b1

Tal vez ha notado la presencia de esa “s” extra especialmente mientras navega por sitios que manejan información “sensible” para usted.

Pero, ¿de dónde viene esa “s” y qué significa?

Representa el concepto "seguridad" y, para ponerlo en palabras sencillas, significa que la conexión a la página que usted está visitando está encriptada, lo que impide que su información sea interceptada por eventuales hackers. La tecnología que hace posible esto se llama TSL (su antecesor fue SSL) que en inglés significa "Transport Layer Security” y se traduce como “Seguridad de la capa de transporte”.

En este articulo, exponemos la importancia de este protocolo para resguardar su información, así como las soluciones que Masterbase® brinda a sus clientes en esta materia.

HTTP v/s HTTPS

Cuando se utiliza http en una determinada plataforma o servicio web, la información que usted manda y recibe realiza una serie de saltos entre diferentes routers que hay entre su navegador y los servidores de la plataforma en cuestión. En cada uno de estos saltos, su información personal (contraseñas, direcciones y otros datos sensibles) es vulnerable de ser retransmitida a todos los dispositivos (PCs, servidores, etc.) conectados a la red del router en cuestión.

No es posible evitar esta retransmisión, pero sí es posible impedir que la información sea decodificada. Esto se logra cuando se navega en un ambiente https, que encripta esta información y le añade un cifrado SSL. De este modo, aunque sus datos sean interceptados, no podrán ser descifrados y, por tanto, utilizados.

Adicionalmente, para establecer una comunicación https, es necesaria la compra de certificados emitidos por una entidad externa que confirma la identidad del servidor web donde se encuentra alojada la plataforma. Por desgracia, hoy es relativamente fácil que un sitio fraudulento utilice un certificado válido. Debido a esto, y para aquellas empresas que requieren una más clara identificación de sus sitios ante sus clientes, nacen los certificados de validación extendida.

¿Cuáles son las medidas de seguridad que utiliza MasterBase®?

Para su tranquilidad, todos los productos MasterBase® trabajan únicamente con protocolo https. Contamos con un área exclusivamente dedicada a revisar en forma periódica y exhaustiva todos nuestros componentes, elementos y aplicaciones, para asegurar que estamos en consonancia con las ultimas actualizaciones de seguridad, las cuales varían día a día.

Además, MasterBase® ha alcanzado los más altos estándares de seguridad en certificados y cuenta con la validación extendida que mencionamos anteriormente. Esto es fácilmente comprobable desde su navegador web. Por ejemplo, si usted ingresa a nuestro sitio a través de Internet Explorer verá la barra URL en verde conjuntamente con un candado que indica el uso de validación extendida:

blog1-1

blog2

Otro de los elementos en juego en la comunicación https, es el protocolo que se usará para la encriptación. Es de especial importancia para quienes administran servicios web, tener sólo los protocolos más actualizados y seguros aceptados, de modo de no poner en riesgo la seguridad del canal encriptado.

Inicialmente, lo más común era utilizar protocolo SSL, pero con el tiempo éstos han demostrado ser débiles y vulnerables. Es por eso que ahora son utilizados los protocolos TLS.

MasterBase®, por supuesto, acepta únicamente los protocolos seguros (sólo TLS), política que se monitorea en forma constante para asegurar la puesta al día con los protocolos comprobadamente seguros.

Prevenir en lugar de remediar

Ya lo sabe, la información que usted maneja en internet puede ser fácilmente vulnerada si es que se encuentra en manos de inexpertos. Por lo tanto, la recomendación es verificar siempre la seguridad de los servicios web que usted utiliza.

Le invitamos a verificar nuestros servicios en el sitio SSL Labs, que califica estos conceptos en línea, simplemente ingresando el dominio que desea revisar.

blog3-1

En conclusión:

  • Disponemos de servicios https configurados y actualizados con los últimos protocolos y algoritmos de cifrado, lo que se traduce en la mejor protección para sus datos.
  • En MasterBase® estamos constantemente preocupados de mantener y mejorar la seguridad de nuestras aplicaciones.
  • Es posible comprobar de manera objetiva el nivel de seguridad indicado y compararlo con cualquier otro proveedor de servicios en la red.
  • Nuestras soluciones son sometidas en forma periódica a revisiones y verificaciones de seguridad, debido a que el escenario de riesgos y vulnerabilidad cambia día a día.

Topics: Seguridad Informatica

MasterBase® eBook