Poco a poco, internet se va cifrando

  • Cloud

El 51,8% de la lista de Alexa del millón de sites más visitados del mundo, ya funcionan con HTTPS. Hace seis meses, el porcentaje era del 38,4%.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

La mitad del primer millón de sitios en el mundo más visitados están utilizando HTTPS, según el investigador Scott Helme, que ha analizado la lista de Alexa.

Entre las razones para la adopción del protocolo HTTPS debe mencionarse el impulso dado por empresas como Google, que durante los últimos meses ha dejado claro que los sites que utilicen el HTTPS tendrán una mejor posición en Google Search, y que su navegador, Chrome, etiquetará como “no seguros”.

Otra cosa que ha facilitado a los administradores de las páginas web el cifrarlas es Let's Encrypt, que ofrece certificados de seguridad gratuitos y hace que todo el proceso de obtenerlos y configurarlos sea mucho más fácil de lo que era antes.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

En su informe, Helme observa un descenso en el uso de PKP (public key pinning) después de la decisión de Google de depreciar el mecanismo de seguridad. Aunque en un principio se pensó para ayudar a prevenir los ataques de Man in the Middle, los investigadores han afirmado en los últimos años que los atacantes podrían manipular PKP para sus propios fines, por ejemplo instalando pines maliciosos.

Se ha detectado también un aumento marcado en el uso de CSP (Content Security Policy) and HSTS (HTTP Strict Transport Security), del 40% y 23%, respectivamente, y que Security.txt, un archivo que informa a los investigadores de seguridad cómo ponerse en contacto con el sitio/empresa si desean divulgar vulnerabilidades de forma responsable, está ganando popularidad.

Por último, el informe destaca que las claves de cifrado RSA siguen siendo la opción más popular, con mucho, aunque las claves ECDSA (algoritmo de reconocimiento digital de curva elíptica) son la opción más segura.