No. Puede transferir datos de forma segura con SSH (scp, sftp para la transferencia de archivos), o puede cifrar datos con algoritmos simétricos o de clave pública con, por ejemplo, GnuPG (PGP) o pkzip, y transferirlos en un canal abierto (correo electrónico o Descarga web “insegura”, por ejemplo). También puede usar SSL de forma gratuita con un certificado autofirmado, o crear su propia autoridad de certificación u obtener un certificado SSL gratuito de letsencrypt.org.
Lo que PKI / SSL (infraestructura de clave pública) le brinda es una medida de confianza: los datos están encriptados, pero también hay cierto nivel de seguridad de que está conectado al dominio correcto y no a un impostor. Los certificados SSL básicos solo proporcionan validación de dominio: está conectado al verdadero ‘foobar.com’ y no una copia que alguien ha instalado en un servidor en la nube. Los certificados de validación mejorada (“verde”) le aseguran que es el verdadero Foobar Corp y no ‘f00bar.com’.
Un sitio web no es “seguro” solo porque tiene SSL, en el sentido de que nadie puede piratearlo. Todo lo que significa es que el tráfico a él está encriptado y no es completamente trivial que alguien espíe tu actividad a través de wifi abierto en McDonalds.
- ¿Cómo se puede instalar un adaptador y conectarlo a WiFi en Weakerthan Linux OS, en modo en vivo?
- ¿Cuántas computadoras crees que tienen los empleadores más grandes en su red?
- ¿Las direcciones IP del teléfono cambian constantemente?
- ¿Cuál es el tamaño más común de una máscara de subred IPv6?
- ¿Cuál es la diferencia entre dominios virtuales y redes virtuales en términos de aislamiento, protocolos y administración?
Los certificados SSL están disponibles en una amplia variedad de autoridades de certificación, por lo que en realidad no es un monopolio. Los titulares del monopolio son realmente las compañías de navegadores (Mozilla, Microsoft, Google) ya que dictan en qué autoridades se confiará por defecto en la web. La competencia entre las autoridades de certificación ha reducido el precio y ha disminuido la garantía, por lo que por $ 20 más o menos puede obtener un certificado básico para un sitio web simplemente demostrando que puede editar la página de inicio o recibir un correo electrónico enviado al webmaster. Sin embargo, Mozilla para uno requiere un cierto nivel de supervisión y profesionalismo por parte de un proveedor de certificados para ser aceptado, lo que hasta que se lanzó el proyecto letsencrypt, esencialmente impidió que hubiera autoridades de certificación confiables, de código abierto y libres.