Restricciones SSL

Si desea mantener su privacidad en Internet, una solución práctica es tomar ventaja de la tecnología de encriptación SSL. El protocolo Secure Sockets Layer establece un canal de comunicación cifrado entre el ordenador y una máquina remota, evitando que otros espionaje en los datos transmitidos a través de la conexión. SSL se utiliza comúnmente, por ejemplo, para cifrar las contraseñas y otra información confidencial enviada desde el navegador web de un usuario a un servidor. Ciertos factores pueden limitar la eficacia de SSL, lo que es inadecuado para su uso en algunas aplicaciones.

Soporte de servidor

Una de las principales restricciones en el uso de SSL es la falta de soporte de servidor para el protocolo. El ordenador y la máquina remota deben ponerse de acuerdo sobre la clave de cifrado de usar, y sólo un servidor habilitado para SSL pueden establecer este tipo de conexión segura. La fuerza de la clave de cifrado también puede variar, dependiendo del algoritmo utilizado por el servidor. Por lo tanto, si su navegador es compatible con una clave de 512 bits, pero el servidor sólo admite el cifrado de 128 bits, la conexión se reducirá a un cifrado de 128 bits, que es menos seguro.

contenido mixto

Navegar por Internet utilizando SSL protege cualquier información personal que usted envía a un servidor Web, pero muchas páginas web no están cifrados. De hecho, la mayoría de las páginas que muestran contenido no necesitan ser cifrados - sólo las páginas que contienen formas que recopilan información confidencial, como contraseñas y detalles de tarjetas de crédito requieren cifrado. Otra restricción potencial es que algunos webmasters se mezclan contenido seguro en una página con contenido no seguro, tales como logotipos y otras imágenes. Cuando una página cifrada con SSL contiene dicho contenido mixto, su navegador normalmente aparece una advertencia de que algunos datos de la página no es segura. Esta no es una preocupación en la mayoría de las páginas Web, pero siempre se debe tener cuidado cuando se navega por la web y sólo introducir información personal en páginas que ofrecen una conexión encriptada.

Overhead cifrado

PCs modernos son capaces de manejar las complejas ecuaciones necesarias para cifrar una conexión SSL en tiempo real sin desaceleración significativa, pero el hardware antiguo pueden sufrir algún tiempo de retraso debido al procesamiento adicional que se requiere. Esta desaceleración es generalmente mínimo y limitado a la toma de contacto inicial que establece el canal encriptado; Sin embargo, si su conexión sufre de alta latencia u otros problemas que requieren paquetes cifrados que ser retransmitidos, puede experimentar una conexión mucho más lento a un servidor SSL. Del mismo modo, si los tiempos de conexión a cabo con frecuencia, podría forzar su sistema para continuamente re-establecer el canal, lo que reduce su velocidad de transmisión de datos en general.

Otras Consideraciones

El uso de SSL es una forma efectiva para ocultar datos que pasan entre el ordenador y un servidor remoto, pero también se debe considerar lo que SSL no oculta antes de decidir utilizar el cifrado. SSL no oculta la dirección del equipo remoto o el hecho de que la máquina ha abierto una conexión a ese servidor. Los forasteros pueden ser capaces de determinar qué tipo de datos que se están transmitiendo por el análisis de los patrones de tráfico, incluso si no pueden descifrar y leer los datos en sí.