Ahora mismo estás en tu computadora portátil o teléfono.
Cuando inicia sesión en cualquier sitio web, envía mensajes, compra algo o google, envía datos desde su navegador a un servidor distante. La información pasará de su dispositivo a su proveedor de Internet, y luego a muchas otras ubicaciones antes de que llegue al servidor del sitio web al que está intentando acceder.
El “hombre en el medio” es la persona que puede interceptar la información que está enviando. Él puede robar su información si los datos no están protegidos. Hay muchas formas, pero principalmente piratea la conexión Wifi que usa o interrumpe la red de su proveedor de Internet.
Incluso durante una sesión de Internet de 10 minutos puede hacer muchas cosas: visitar varios sitios web, enviar fotos, chatear. Pero los atacantes inteligentes pueden ordenar esta información y encontrar fácilmente la información importante, como contraseñas o información de tarjetas de crédito.
La información que envía en Internet se transmite a través de un protocolo llamado HTTP. Las contraseñas, el inicio de sesión, la información de la tarjeta de crédito enviada con HTTP no está cifrada y cualquiera puede leerla si la obtienen.
¿Cómo proteger los datos? El sitio web debe tener HTTPS (“s” significa “seguro”). Es por eso que los sitios web necesitan instalar el Certificado SSL.
Si el sitio web tiene un Certificado SSL, cada vez que ingresa una contraseña u otros datos confidenciales, se cifra con una clave privada, que es una contraseña extremadamente larga y luego se envía al servidor final. Incluso si el “hombre en el medio” podrá robarlo, no podrá entenderlo porque será solo una larga lista de caracteres revueltos. Solo el servidor con instalación SSL puede descifrar esa información y leerla.
El Certificado SSL es una cosa importante que puede proteger a sus usuarios o clientes de ataques de “hombre en el medio”. Aquí puede encontrar un excelente artículo sobre SSL frente a los ataques Man-in-the-Middle.
SSLDragon.com le brinda la oportunidad de elegir el Certificado SSL que mejor se adapte a su sitio web y pueda proteger a sus usuarios. Puede encontrar la lista con todos los certificados SSL aquí.