¿Por qué la página de inicio de amazon.in no está encriptada con SSL Digital Certificate?

Gracias por R2A.

El portal de Amazon India es compatible con HTTPS, pero de forma predeterminada el visitante es redirigido a una versión que no sea HTTPS. Puede acceder a la versión HTTPS si lo desea: Compras en línea: compre en línea para móviles, libros, relojes, zapatos y más

Página de Amazon India HTTPS:

Entonces, ¿por qué no presentan la versión HTTPS al visitante de forma predeterminada?

Múltiples respuestas ya hablan de eso. Las razones principales (correctas) son:

• No necesita HTTPS (ya que no se intercambia información confidencial)
• Para mantener baja la carga en los servidores
• Para permitir que el usuario explore el sitio web en una red de bajo ancho de banda (ya que HTTPS necesitará más recursos de red)

La gente ya ha explicado que las páginas de inicio de sesión, pago y pago están en HTTPS. Entonces, no hablaré de eso. Trataré de llevar la discusión a una nueva dirección pasada por alto.

¿Hay algún beneficio de usar la versión HTTPS de un sitio web a través de HTTP uno, si no estoy pasando ninguna información confidencial?

Si. La mayoría de las veces hay.

La mayoría de las personas que respondieron esta pregunta pasaron por alto el hecho de que, sin duda, el secreto de la información confidencial es importante, pero también se debe mantener la privacidad del comportamiento de compra. HTTPS, además de proteger los datos, también proporciona privacidad al no permitir que el fisgón sepa qué es exactamente lo que el usuario está navegando o buscando.

No debe preocuparse si está comprando o navegando desde la red de su hogar / oficina y confía en su ISP o administrador de red. Pero, cuando se encuentra en un aeropuerto público / cafetería WiFi que está abierto, cualquier persona con una tarjeta inalámbrica puede verificar qué tipo de regalo está buscando para su hijo o qué tipo de ropa está planeando comprar. Ahora, eso puede no afectarnos a todos, pero algunas personas son paranoicas: p. Entonces, para esas personas, necesitamos HTTPS en todo el portal.

¡Agradable! Entonces, ¿debo usar el portal de Amazon India a través de HTTPS en redes públicas para proteger mi privacidad?

Lamentablemente, Amazon no está sirviendo las páginas de productos en HTTPS. Entonces, incluso si usa un portal seguro, solo sus búsquedas permanecerán privadas (aparte del inicio de sesión, el pago y envío, etc.). Las páginas del producto se abrirán en HTTP y son susceptibles de espiar. Consulte las siguientes imágenes:

Buscar:

Página del producto:

Oh mierda. Entonces, ¿hay algo que pueda hacer para proteger mi privacidad en la red pública?

Sí, debe usar una red VPN o TOR siempre que realice tareas para las que tenga problemas de privacidad. O si está usando su teléfono, puede usar su aplicación. No lo he verificado, pero la mayoría de las aplicaciones usan HTTPS para todo el intercambio de tráfico.

Por favor, siéntase libre de señalar mis errores o de llevar la discusión hacia adelante en la sección de comentarios.

Vota si te gusta la respuesta y sígueme para obtener más respuestas relacionadas con la seguridad WiFi, la criptografía, la seguridad de IoT y Cyber ​​Forensics.

SSL, como su nombre indica, proporciona una capa segura entre el cliente y el servidor para evitar que los datos transmitidos por los ataques MiM.

Cuando visita la página de inicio de Amazon (Compras en línea: compre en línea móviles, libros, relojes, zapatos y más) o incluso cuando agrega artículos al carrito, no envía ninguno de sus datos personales a los servidores.

Amazon le pide que vuelva a ingresar la contraseña si hace clic en “continuar con el pago”, incluso si inició sesión unos minutos atrás y cerró esa pestaña.

Desde ‘Proceder al pago’ hasta la confirmación del pedido, ya has superado el SSL. Por lo tanto, su información está segura.

SSL afecta la velocidad de carga del sitio web, es por eso que pocos sitios web son selectivos y particulares sobre las páginas que requieren SSL y no lo implementan en todo el sitio.

Todos los que respondieron la pregunta son correctos a su manera, pero no estoy totalmente de acuerdo con ellos.

Primero, echemos un vistazo a las compras en línea de productos electrónicos, indumentaria, computadoras, libros, DVD y más (sin enlace SSL).

Cosas a notar

1. Se redirige automáticamente a la versión SSL.
2. Las compras en línea de electrónica, indumentaria, computadoras, libros, DVD y más son para EE. UU. Y no para India.

La velocidad promedio de Internet en los EE. UU. Es de entre 18 y 50 Mbps. En comparación con la India, que ronda los 6 Mbps.

La ubicación del servidor de Amazon India está en Dublín según el dominio a la ubicación. Lo que significa que el tiempo de respuesta es más lento para los indios en comparación con los visitantes de EE. UU. Porque la ubicación del servidor de Amazon EE. UU. Es en EE. UU.

Ahora, cosas que hemos notado hasta ahora,

• El servidor de Amazon India está en Dublín en comparación con el servidor de EE. UU. Que se encuentra en EE. UU.
• La velocidad de Internet en India es de 3 a 8 veces más lenta en comparación con la velocidad de Internet en los EE. UU.
• Amazon EE. UU. Tiene SSL pero no Amazon India.

Algunos punteros más

• SSL ralentiza el tiempo de carga (ligeramente).
• La velocidad del sitio web juega un papel importante en las conversiones. Amazon es lo suficientemente inteligente como para saber esto.
• Aunque Amazon sabe que SSL afecta al SEO, Amazon sabe que Google conoce a Amazon como un dominio autorizado para comprar, por lo que en este caso Amazon no se verá afectado por él.
• Además, como han señalado otros, la página de inicio y otras páginas que no transmiten datos confidenciales no son SSL, mientras que las páginas que tienen información personal tienen certificado SSL.

Conclusión: Amazon hizo esto debido a problemas de velocidad en India, aunque no es lo mismo para EE. UU. Internet en India es lento en comparación con EE. UU. Y SSL afecta el rendimiento de una manera pequeña. Además, el servidor de Amazon India se encuentra fuera de la India. No se requiere SSL para la página de inicio u otras páginas que no tienen información personal.

La razón es porque HTTPS tiene un alto costo en los servidores web.

Cada vez que se utiliza HTTPS, el servidor tiene que trabajar más de lo habitual para cifrar la conexión mediante certificados de cifrado SSL / TLS. Ahora imagine millones de conexiones entrando y cómo eso literalmente pondría enormes cantidades de carga / tensión en el servidor para algo que está por encima de una conexión HTTP normal y algo que no es absolutamente necesario. La cuestión es que no necesita HTTPS en todas partes en un sitio. Solo necesita HTTPS cuando hay información privada / confidencial que se transmite entre el usuario y el servidor. En el caso de la página de inicio, páginas de productos, descripciones, etc., ninguna de esta información es privada / confidencial. Por lo tanto, no tendría sentido poner una carga enorme en los servidores para manejar el cifrado innecesariamente.

Es una práctica común que los sitios web de alto tráfico usen HTTPS solo en el área cliente / cliente y dejen que el resto del sitio web tenga HTTP normal. Las grandes organizaciones a las que les gustan los bancos en realidad tienen dispositivos de hardware dedicados que realizan esta función de cifrado por separado fuera del servidor web principal para reducir la carga / tensión en el servidor.

Información adicional:

Para los expertos en redes, hoy AWS proporciona equilibradores de carga que realmente realizan la función de manejar HTTPS antes de que la conexión llegue al servidor web y el equilibrador de carga envía la conexión al servidor en HTTP regular, lo que mejora enormemente la capacidad del servidor para hacer lo que hace. se supone que debe hacerlo en lugar de cifrar constantemente las conexiones HTTPS.

Para la gente de SEO, sí, habilitar HTTPS en todas las páginas de su sitio mejorará su clasificación de búsqueda, sin embargo, en este caso estamos hablando de Amazon, no creo que tengan que preocuparse demasiado por el SEO en el tamaño y la escala en que se encuentran. .

A partir de noviembre de 2017, amazon.in tiene un certificado https y las conexiones al sitio http redirigen al sitio https.

En un momento, las páginas normales se servirían usando http para ahorrar energía informática, y las páginas de pedidos se servirían de forma segura. El crecimiento de la potencia informática y los algoritmos SSL eficientes, junto con una mayor preocupación por la privacidad, ha llevado a muchos sitios a proporcionar información utilizando SSL exclusivamente.

Amazon está entre esos sitios.

Si le preocupa más la privacidad que los sitios que usa, puede instalar la extensión HTTPS Everywhere que intenta hacer una conexión https en lugar de una conexión http en todos los sitios “https opcionales”.

Tenga en cuenta que el inicio de sesión, el registro, el carrito de la compra y otras páginas confidenciales donde proporciona sus datos personales y credenciales están encriptados (HTTPS). Solo la página de inicio no está encriptada debido a muchos factores como mejorar la velocidad del sitio web. No te preocupes ¡Puedes comprar de forma segura en Amazon.in!

Cuando visita la página de inicio de Amazon (Compras en línea: compre en línea móviles, libros, relojes, zapatos y más) o incluso cuando agrega artículos al carrito, no envía ninguno de sus datos personales a los servidores.

Amazon le pide que vuelva a ingresar la contraseña si hace clic en “continuar con el pago”, incluso si inició sesión unos minutos atrás y cerró esa pestaña.

Desde ‘Proceder al pago’ hasta la confirmación del pedido, ya has superado el SSL. Por lo tanto, su información está segura.

SSL afecta la velocidad de carga del sitio web, por eso pocos sitios web son selectivos y particulares sobre las páginas que requieren SSL y no lo implementan en todo el sitio.

Tu pregunta me pareció interesante. De hecho, estaba bastante desconcertado por lo mismo. Le he pedido a mis amigos en Amazon lo mismo. Pero después de iniciar sesión, muestra una página https. Ahora, esto puede deberse al hecho de que la penetración de internet en la India todavía no es grande. Muchos centros de Internet todavía usan Windows XP y Vista. Los navegadores compatibles con ellos no son compatibles con SSL intrínsecamente, lo cual es bastante útil al anunciar la página en varios foros. Pero como dije, es una suposición lógica, actualizaré mi respuesta una vez que tenga noticias de mis amigos.

No es necesario usar el cifrado SSL en la página de inicio de Amazon.

SSL se utiliza para proporcionar seguridad para los datos confidenciales que se procesan a través del sitio web, ya que puede ver que la página de inicio del sitio web de Amazon muestra solo productos y otra información junto con publicidad, por lo que no hay necesidad de SSL.

Verá la página encriptada SSL cuando proceda al pago después de agregar productos al carrito mientras comparte sus datos confidenciales, como el número de tarjeta de crédito / débito, etc.

@Jaswant Choudhary ha explicado con gran detalle las razones por las que no tiene https a continuación y tiene razón

Por lo tanto, no necesita preocuparse por el aspecto de seguridad, además de los próximos estándares ipv6 que han mejorado la seguridad incorporada en el protocolo en sí, el camino hacia el futuro se vuelve más seguro

SSL solo es necesario cuando realiza un trabajo de alta seguridad. Esto implica transacciones relacionadas con dinero y su información personal.

El uso inútil de SSL también ralentiza el sitio web. Esto es algo que Amazon no puede permitirse, ya que a menudo organiza ventas flash, en las que se venden miles de productos en segundos.

Las partes importantes de Amazon todavía tienen SSL. Esto incluye la página de inicio de sesión, su página de perfil y la página de salida donde ingresa los detalles de pago y paga dinero.

Una capa de conexión segura, o SSL, es la forma habitual en que un sitio web crea una conexión segura con un navegador web. Cada vez que un internauta visita un sitio seguro que utiliza tecnología SSL, crea un enlace cifrado entre la sesión de su navegador y el servidor web. SSL es el estándar de la industria para la comunicación web segura y se utiliza para proteger millones de transacciones en línea cada día.

Este estándar se utiliza principalmente para el pago de transacciones en línea o en el que está involucrada información confidencial.

Creo que estás visitando su página que no es HTTPS. Intente navegar a través de su página HTTPS como Amazon.in.

Team Amazon no ha redirigido su tráfico HTTP a HTTPS, esta es la razón por la que está visitando por defecto su página que no es HTTPS.

Buena pregunta.

¿Por qué necesita esto para asegurar la página? Cualquiera puede ver esto, esta es una página pública y cuando tiene SSL, la comunicación es segura y para esta transferencia de página no se requiere seguridad.