certificado ssl

Conoce Por Qué Actualizar El Protocolo De Seguridad del Software que interactúa con tu Certificado SSL 

55

El certificado SSL de tu página web es un instrumento de seguridad muy importante para quienes te visitan y también lo es para ti. En tal sentido, mantener todos sus componentes actualizados representa una manera de decirle al usuario que te preocupas por la integridad y resguardo de sus datos.

Recordemos que desde finales de 2019 los diferentes motores de búsqueda en internet como lo son Google Chrome, Mozilla FireFox y Microsoft Edge tomaron la decisión de bloquear aquellas webs que tengan los protocolos TLS 1.0 y 1.1 habilitados, debido a sus vulnerabilidades conocidas.  

En ese sentido, muchas empresas del mundo del internet vienen tomando medidas drásticas para aumentar la seguridad en la web y convertirla en un mundo más seguro para realizar operaciones mercantiles y comercio electrónico a través de ella.

¿Por Qué Actualizar Tus Protocolos de Seguridad?

CertiSur, una empresa con amplia trayectoria en todo lo relacionado a seguridad digital, nos explicó de manera detallada por qué es realmente importante realizar la actualización de los protocolos de seguridad de nuestros servidores que interactúan con los Certificados SSL como ahora exigen los principales motores de búsqueda en Internet.

“TLS 1.0 y TLS 1.1 ahora son desaprobados como consecuencia de vulnerabilidades que se dieron a conocer. Por eso, el año pasado, PCI DSS dictaminó que cualquier sitio web que aceptara o trabajara con tarjetas de pago necesitaba desaprobar TLS 1.0 y al mismo tiempo recomendaban eliminar también TLS 1.1”, expusieron desde CertiSur.

Asimismo, los especialistas de CertiSur facilitaron un link en el que se puede correr una comprobación para sus sitios web y así saber qué clase de protocolos tiene activados o habilitados. “La idea es que pueda mejorar la seguridad y además cumplir con las nuevas exigencias para evitar bloqueos y obviamente una disminución de tráfico, ventas y visitas a su web”.

Haga clic el siguiente enlace para iniciar la prueba: https://ssltools.digicert.com/checker/views/checkInstallation.jsp .

“A pesar de que TLS 1.2 está en uso desde hace aproximadamente diez años y ahora se actualiza a TLS 1.3, al día de hoy existen sitios web que todavía admiten versiones obsoletas de los protocolos SSL y TLS”, recalcó un directivo de CertiSur.

Aproximadamente 850.000 páginas web a nivel mundial aún utilizan protocolos de seguridad de versiones 1.0 y 1.1, las cuales deberían migrar rápidamente a los nuevos requerimientos si no quieren comenzar a dar problemas de acceso a sus usuarios.

Entre las páginas web que aún están por hacer la importante actualización de seguridad figuran grandes bancos internacionales, medios de comunicación, empresas de telecomunicaciones, gobiernos y comercio electrónico.

¿Por qué Dejaron De Ser Efectivos Los Protocolos TLS 1.0 y 1.1?  

La razón es muy fácil, los algoritmos criptográficos que se utilizaron para construir estos protocolos en 1996 y 2006 respectivamente, ahora son considerados vulnerables a los ataques criptográficos de la actualidad. 

De esta forma, quienes decidan atacar pueden adentrarse de manera muy fácil en el https y con ellos acceder a la información que arroja el tráfico web. Por su parte, con las versiones 1.2 y 1.3 que se comenzaron a usar en 2008 y 2007 respectivamente, es casi imposible un ataque.

Si usted es dueño de una página web y desea evitar problemas de bloqueo por protocolos obsoletos, puede contactar a CertiSur. Ellos le ayudarán a resolver su problema, pues cuentan con más de 20 años de trayectoria en todo lo relacionado a seguridad digital.