Cuando era niño, ¿alguna vez tuvo un apretón de manos secreto con sus amigos? Ya sabes, esos apretones de manos exagerados con una combinación de aplausos y movimientos de baile que probablemente tomaron 30 segundos completos en completarse. ¿Por qué hicimos esos apretones de manos? ¿Fue para demostrar que eras más genial que todos los otros niños en el patio de recreo? ¿Fue para exhibir sus excelentes habilidades manuales y motoras? ¿O fue una forma especial para que usted y sus amigos se reconocieran como una banda de hermanos (o hermanas)?
Al menos en mi caso, fue lo último. Nuestro apretón de manos secreto fue una identificación de quién era completamente confiable para el grupo. Si conocías el apretón de manos secreto, entonces eras uno de nosotros. Entonces, con esto en mente, vayamos al cuento.
Volvamos a cuando tenías cinco años. Tus padres a menudo te llevaban al patio de recreo. Si recuerdas, hay tres tipos de niños en el patio de recreo :
- ¿Cómo puedo asegurar mi sitio de las inyecciones Havij SQL?
- ¿Cómo se realiza un ataque DDoS?
- ¿Por qué PayPal nunca fue pirateado en su historia? ¿Qué tipo de modelo de seguridad están empleando para proteger sus datos y proporcionar seguridad financiera?
- ¿Qué tipo de acción legal se puede tomar contra los acosadores cibernéticos?
- ¿Qué conocimiento tienen la mayoría de los hackers?
- Tu amigo , el que se puede confiar con tus juguetes y bocadillos. Él siempre te respaldaba y compartía sus cosas contigo tanto como tú con él.
- El matón , el niño que robaría tus juguetes y tus bocadillos en el momento en que se le diera la oportunidad de jugar contigo
- El acosador , el niño con el que desafortunadamente nadie quería jugar porque atraía a los acosadores como las abejas a la miel.
Entonces, ¿cómo identificaste a tu amigo del resto de los niños en el patio de recreo? Cualquiera en el que confiaras en el patio de juegos conocía el apretón de manos secreto . Cuando estrechaste sus manos con todos los movimientos correctos, sabías que no robarían tu nuevo e increíble modelo de nave de Star Wars. Pero, digamos, un día, un niño nuevo con algunos juguetes nuevos y brillantes acaba de llegar al patio de recreo. Se ve lo suficientemente agradable: no ha robado los paquetes de jugo de nadie ni los sándwiches de mantequilla de maní, ¡e incluso te ofrece dejar que juegues con su nuevo Deathstar!
¿Qué haces? Bueno, tu amigo te dice: ” Oh, él es el niño que se mudó al lado de mí”. Jugamos juntos, y él fue genial ”. ¡Así que tu amigo se acerca al nuevo niño y le susurran algo, haciendo que el nuevo niño venga e inicie el apretón de manos secreto! Sospecha, sin embargo, bajo y he aquí, ¡lo hace perfectamente! Ustedes comienzan a jugar e incluso les dejó jugar con su modelo de edición limitada Death Star durante 20 minutos completos. Este es un ejemplo de SSL o Secure Sockets Layer.
En esta historia, al igual que eres un niño en un parque infantil, eres un visitante o un navegador en Internet. Estás buscando gastar tu precioso dinero en una bufanda nueva como un niño está buscando intercambiar juguetes en un patio de recreo. Pero, su problema es ¿cómo sabe si está buscando sitios web o servidores en los que se pueda confiar y no algunos matones que solo están tratando de estafarlo por su dinero ?
Aquí es donde entra en juego el apretón de manos secreto o el certificado SSL. Al igual que su amigo ayudó a verificar que se podía confiar en el nuevo niño, una CA (Autoridad de certificación, un negocio de terceros) verifica que el sitio web en el que desea comprar su bufanda es un negocio legítimo . Tu amigo hizo dos cosas: 1. él verificó físicamente al niño basándose en su apariencia y 2. le enseñó el apretón de manos secreto y le susurró algo al niño nuevo para que lo iniciara con usted. SSL funciona de la misma manera.
Los certificados SSL tienen dos partes: una clave pública y una clave privada. Una clave pública verifica a la empresa en función de sus características físicas (nombre de la empresa, productos, etc.). Una clave privada es lo que sea que tu amigo y el nuevo niño susurren para que el nuevo niño inicie el apretón de manos secreto. No sabes lo que dijeron, pero sea lo que sea, consiguió que el nuevo niño compartiera su nuevo juguete contigo.
Entonces, digamos que el amigo no conocía al niño nuevo. Entonces eso significa que no se puede confiar en este nuevo niño con su juguete. Es un sitio web que no tiene un certificado SSL y no es reconocido por una CA. Por lo que sabes, puede ser un acosador que busca robar tu juguete (es decir, un sitio web fraudulento que busca robar la información de tu tarjeta de crédito). O bien, podría ser un niño acosado, un sitio web que no tiene malas intenciones pero no tiene un certificado SSL, lo que hace que su transacción en línea sea vulnerable a ataques de piratería.
En la vida real, es bastante fácil saber qué tipo de persona es el niño nuevo. Por ejemplo, mira tu barra de URL ahora mismo. Cuando escribió www.quora.com, cambió a https://www.quora.com. Cada vez que un dominio está bajo https en lugar de http, tiene un certificado SSL. Además, en los navegadores web actualizados, verá en el lado izquierdo un pequeño candado verde para mostrar que el sitio web es seguro.
Que esta historia del patio de recreo sea una lección para ustedes, al igual que el patio de recreo no siempre tiene niños agradables, Internet también tiene matones. Así que asegúrese de que todos los sitios web con los que comparte su tarjeta de crédito e información personal tengan una URL https.
Además, para aquellos de ustedes que son acosados en la historia, es decir , aquellos sin un certificado SSL , les recomiendo que lo soliciten. Existen opciones gratuitas y de pago, así que investigue para ver qué servicio le conviene más, para que pueda luchar contra los acosadores y hacer amigos con los niños geniales. Los certificados SSL encriptan los datos entre usted y sus visitantes, para que los piratas informáticos no puedan usarlos por sus malas intenciones.