Alguien me acaba de preguntar:
¿Cómo puedo saber si un mensaje o datos están encriptados durante una transacción en el sitio web comercial?
Sé que la mayoría (quizás todos) los sitios de comercio en línea utilizan técnicas de encriptación, pero no pude encontrar una manera de verificar si mis datos están encriptados o no.
La mayoría de los navegadores web modernos ofrecen algún tipo de retroalimentación visual cuando se ve el sitio web actual a través de una conexión segura, generalmente en forma de un ícono de candado o similar en la barra de direcciones. Por lo general, hacer clic en ese ícono brinda más información sobre el algoritmo de cifrado utilizado y sobre el certificado criptográfico del sitio web que está visitando.
Otras aplicaciones que no son de navegador web y que usan Internet tienen diferentes métodos para informar al usuario sobre el estado de cifrado de sus conexiones o carecen de dicha función.
Pero en general, solo puedes confiar en lo que te dice la aplicación. Cuando está utilizando una aplicación que no es de código abierto y quiere saber si se comunica encriptada o no, solo puede usar una herramienta de captura de tráfico como Wireshark y mira el tráfico de su red. De esa manera puede verificar si se comunica en texto claro o no. Pero incluso cuando no puede detectar ningún texto claro en su tráfico, no puede ver fácilmente qué tan bueno es el cifrado (o si realmente está cifrado y no solo está utilizando una codificación extraña). Solo puede averiguarlo a través del criptoanálisis en profundidad.
Puede saber que sus datos están cifrados si su navegador web muestra correctamente la URL completa del servidor web al que se está conectando.
Si esta URL de texto comienza con https:// , entonces su conexión hacia este servidor web está usando SSL .
Pero esto no es suficiente para garantizar qué nivel de algoritmo criptográfico se negoció y luego se usó dentro de la conexión SSL (consulte la respuesta de Philipp ).
El icono gráfico que representa una llave o un candado que muchos navegadores web muestran antes de la URL completa son gadgets. Es bastante fácil colocar algo que parece un indicador de seguridad en este lugar cuando, de hecho, su conexión es hacia una URL http:// . Lo que significa una conexión de texto claro que se parece a una encriptada: el síndrome de "extintor vacío".
Recomiendo a todos mis usuarios y amigos que no confíen en ninguna forma de estos gadgets gráficos.
Vea también esta fantástica respuesta ¿Las barras de dirección no se pueden enviar? de D.W ..
Puede verificar el cifrado de sus datos haciendo una captura de paquetes usando una utilidad de red snifer y visualizar esos paquetes capturados para ver si puede leer alguna información o no. Si sus datos están encriptados, no tendrá que analizarlos. Para obtener más información, visite: Cómo verificar si su conexión VPN está encriptada .
Espero que pueda ayudar.
Lea otras preguntas en las etiquetas encryption