¿Son seguros los sitios web con certificados digitales válidos?

Desafortunadamente, los certificados digitales por sí solos no pueden garantizar la seguridad de los sitios web. Los certificados SSL cifran la información que los usuarios envían desde su navegador al servidor del sitio web. Un Certificado SSL válido emitido por una Autoridad de Certificación tiene más del 90% de compatibilidad con casi todos los navegadores, mientras que un certificado SSL autofirmado activa una advertencia de seguridad en Chrome, Opera o Firefox.

Un certificado SSL es solo un arma eficiente del arsenal requerido para combatir las constantes ciberamenazas. Los propietarios de sitios web deben realizar controles de seguridad regulares para evitar verse comprometidos. Mantener el software actualizado, usar contraseñas seguras para el servidor y el área de administración del sitio web, instalar un firewall de aplicación web, realizar copias de seguridad con frecuencia y limitar la carga de archivos son pasos básicos de seguridad que todos deberían emplear.

Los sitios web de membresía, las empresas de comercio electrónico y las instituciones financieras requieren medidas de seguridad avanzadas. Muchas empresas contratan profesionales de seguridad web para mantener y mejorar la seguridad de su sitio web. Algunos usan software de escaneo automatizado para verificar vulnerabilidades.

El gigante de seguridad de Internet Symantec ofrece uno de los certificados SSL más caros del mercado, pero hay una razón para un precio tan alto. Los certificados SSL de Symantec vienen con escaneo diario de malware, Norton Secured Seal y soporte premium. Las empresas, los bancos y otras instituciones financieras prefieren Symantec cuando se trata de seguridad web.

Lamentablemente, un certificado SSL es solo una indicación de que la información enviada entre su navegador y el sitio web está encriptada. No es un indicador de que el sitio web sea seguro.

Como puedes ver en este artículo

Encriptemos y Comodo emitamos miles de certificados para phishing

Muchos, muchos estafadores están utilizando los proveedores de certificados SSL gratuitos para ‘agregar confianza’ a sus sitios web de estafa / phishing.

Si el sitio web tiene una barra de dirección verde que indica que el certificado SSL es un certificado de Validación Extendida (EV), la Autoridad de Certificación ha ‘verificado’ al propietario del dominio.

Sin embargo, esto NO garantiza que el sitio web sea seguro, podría haber sido pirateado o el certificado podría haberse obtenido de manera fraudulenta.

Se utiliza un certificado SSL para cifrar la información de su sitio web a través de la red. Ayuda a proteger la información confidencial, los detalles de inicio de sesión, etc. Pero, para la seguridad completa del sitio web, debe adoptar algunas otras herramientas esenciales como el inspector web, el Análisis diario de vulnerabilidades, el análisis antimalware o las herramientas antivirus que proporcionan seguridad adicional al sitio web.

Beneficios del Certificado SSL, Cómo Comodo SSL es útil para asegurar el sitio

¿Qué es el cifrado? ¿Por qué es importante? Una breve reseña

No se garantizará que un certificado SSL válido sea seguro ya que la instalación del certificado SSL no proporciona el “escaneo” del sitio web. Pero si esos sitios web tienen un certificado SSL de Symantec implementado en lugar de otra marca, Symantec ha incluido un escaneo diario de malware en los sitios web de forma gratuita cuando compra cualquiera de sus marcas de certificados SSL para su sitio web. El sello del sitio disponible básicamente le da una marca en eso.

Sin embargo, siempre se recomienda tener una buena instalación de Antivirus y AntiMalware en su estación de trabajo para proporcionarle un segundo nivel de protección.

Desafortunadamente, los certificados digitales no garantizan la seguridad del sitio web y los datos allí.

Es más fácil explicar el ejemplo. Todos tenemos pasaportes. Los usamos para identificar nuestra personalidad, etc.

Pero, es una identificación suficiente para salvarlo de los ladrones, algunas personas malas, ya sabes. No es suficiente saber quién vuela en la llanura, por ejemplo. Además, debe saber (estamos hablando de seguridad ahora, debería saber) qué tiene esta persona en su equipaje. Es por eso que tenemos cámaras, rayos X, detectores de metales, etc. Todo esto se hace por una sola razón: para saber lo máximo sobre la persona y para evitar problemas.

Lo mismo se hace con los certificados digitales. Si desea encontrar algunos certificados, puede hacerlo aquí. Pero, además de tener estos certificados, también debe tener un sistema de seguridad en su sitio web. Verifíquelo regularmente para saber si hay alguna actividad extraña que pueda atraer su atención, etc. Por eso, necesita tener todos estos sistemas (como en el aeropuerto) en el sitio web, para estar seguro.

Un sitio web con un certificado válido solo permite que su navegador y ese sitio web tengan conversaciones encriptadas, es decir, su ISP o alguien en su red no puede espiarlo.

Si ese sitio web es “seguro” no está relacionado, uno podría alojar un sitio web lleno de malware con un certificado digital perfectamente válido.

Los certificados solo confirman que el sitio web que está navegando es el que esperaba y que la comunicación entre usted está encriptada. Nada mas.

Piense en ello como verificar una identificación de extraños antes de una conversación, puede estar absolutamente seguro de con quién está hablando, pero ¿eso lo hace más seguro? Cualquier persona puede obtener una identificación legítima después de todo …

No. Un sitio web puede tener un certificado SSL válido, pero no dice nada sobre sus contenidos y cargas. Lo que SSL solo le dice y garantiza es quién es el propietario del sitio. El contenido puede volverse malicioso, pero el sitio sigue teniendo un certificado SSL válido.