¿Agregar SSL genera confianza con los clientes técnicos? [cerrado]

Navega tus respuestas
4

Tenga en cuenta: La mayoría de esta pregunta se basa en el hecho de que muchos de mis miembros y yo estamos a un paso de ser sombreros de papel de aluminio. Si continúa leyendo y respondiendo esta pregunta, recuerde esto.

Ayudo a ejecutar foros comunitarios donde hablamos sobre noticias de tecnología, el progreso que se está logrando y, en general, cómo tratar de mejorar la web, desde una mejor programación hasta los estándares de seguridad. He comprado oficialmente un certificado SSL para que yo, mi personal y algunos usuarios estemos más felices con la curiosidad, podemos estar más seguros visitando los foros.

Al forzar a todos los miembros, y las conexiones en todo el sitio web a usar https:// en lugar de http:// , tenemos una idea de que las cosas son un poco mejores para las recientes filtraciones de Edward Snowden y los problemas que surgen a partir de eso. - más algunos con la neutralidad de la red.

Al agregar este Certificado SSL, esto puede ayudar a generar confianza en que su sitio es más seguro, con menos miradas indiscretas, y nuestros usuarios son usuarios técnicos que confían en nosotros más en que estamos haciendo lo correcto.

¿Agregar un certificado SSL ayuda a generar confianza con las personas preocupadas por la seguridad?

    
pregunta Traven 13.05.2014 - 08:48
fuente

2 respuestas

10

Un certificado SSL proporciona tres cosas:

  • confidencialidad
  • integridad
  • autenticación

Sin embargo, solo proporciona estas tres cosas para la conexión entre el cliente y el servidor . ¿Esto hace que su sitio web sea más seguro? Si y no.

Asegura, como usted dice, que las miradas indiscretas no podrán detectar el nombre de usuario y la contraseña cuando estos datos estén en tránsito entre el cliente y el servidor.

Sin embargo, SSL no ofrece ninguna garantía sobre la forma en que codificó su aplicación, administró su servidor, manejó datos confidenciales o otorgó y distribuyó acceso privilegiado. La seguridad es mucho más que simplemente agregar certificados SSL a un sitio web. Es parte de la solución, pero no la completa. La seguridad debe realizarse en profundidad.

TLDR;

Entonces, ¿puede ayudar a construir confianza? Bueno, el usuario sabrá que su nombre de usuario y contraseña no pueden ser rastreados, pero si su aplicación está mal codificada y utiliza admin:admin como inicio de sesión del servidor, existen otros vectores de ataque más fáciles que los atacantes pueden utilizar para acceder a los datos de su usuario. . Pero sobre todo, esto dependerá en gran medida de la conciencia del usuario.

    
respondido por el Lucas Kauffman 13.05.2014 - 09:12
fuente
5

SSL o https tiene una reputación en el mercado, es decir, los usuarios finales confiarán más en el sitio web, definitivamente, pero esa no es la única área que deberá protegerse, obviamente. Pero sí, definitivamente mejorará la confianza entre sus clientes expertos en tecnología.

SSL ofrece no repudio, confidencialidad e integridad. La confidencialidad y la integridad pueden ser obvias para usted, así que me centraré en el no repudio. El no rechazo en este caso garantiza que el sitio web (el remitente) no pueda negar que envió el mensaje, esto contribuye en gran medida a establecer la confianza.

Como dijo Lucas, hay otros factores aparte de las implementaciones de SSL que rigen la seguridad, pero diría que SSL es quizás el más comercial y obvio para el usuario final. Los navegadores informan al usuario final con ese resaltado verde si un sitio web ha pasado todas las formas de autenticación SSL, es decir,

  • validez de la fecha del certificado
  • Revocación del certificado (si el certificado se revoca debido a problemas con la propiedad del certificado o si es un certificado desactualizado)
  • Si el cliente confía en los emisores (cadena de emisores)
  • Validación de firma digital
  • Coincidencia de nombres de dominio para evitar que el hombre en los ataques del medio.

Por supuesto, SSL solo evita que los sniffers intercepten y vean / modifiquen los datos durante la transmisión.

Si sus usuarios son muy expertos en tecnología, entonces puedo recomendar que también agregue HttpOnly y < a href="https://www.owasp.org/index.php/SecureFlag#Overview"> Secure señala como respuestas. Los clientes pueden detectar fácilmente el uso de las herramientas del navegador y, además de promocionar las funciones de seguridad, es un parámetro importante para mejorar su seguridad.

    
respondido por el dozer 13.05.2014 - 09:29
fuente

Lea otras preguntas en las etiquetas

Asegurar mi unidad flash USB con Truecrypt y FreeOTFE ¿Cómo puede el Bank of America saber que estoy iniciando sesión en una computadora que no he usado antes?