Perspectives

From wiki
Jump to navigation Jump to search

HTTPS es la versión segura del protocolo HTTP usada para tener acceso a los sitios web. Para que una página web pueda funcionar con este protocolo, necesita generar un certificado de clave pública para el servidor web. Este certificado debe estar firmado por una autoridad de certificación para que el navegador web lo acepte. Sin embargo, este modelo es centralizado y depende de una serie de empresas.

Perspectives: una extensión que decentraliza

"Perspectives es una red de servidores que actúan como "testigos" de los certificados seguros de los sitios web.

Al usar la extensión para navegadores Mozilla, le preguntamos a varios testigos cuál certificado vieron para el sitio que queremos visitar. Si todos vieron el mismo, quiere decir que el sitio es efectivamente el que queremos visitar y no otro.

Perspectives permite que cualquier servidor web auto-genere un certificado SSL pueda ser observado por los servidores testigo y ser confiado por navegantes sin ejecutar todos estos esfuerzos manuales del administrador y aunque esté hosteado virtualmente la página.

En vez de requerir que el browser confíe en los certificados que expiden las CAs, Perspectives permite a lxs navegantes decidir en qué servidores confías (ej. el EFF, una universidad, un grupx de amigxs, un Partido PIrata, etc).

Perspectives tiene un modelo decentralizado que permite que cualquiera pueda montar un servidor que actúe como "testigo" de los certificados seguros de los sitios web. Este servidor está conectado a Internet y regularmente monitorea páginas web para construir un historial de los certificados SSL que usa. Estos servidores pueden ser operados por organizaciones públicas, fundaciones, colectivos, personas.

En vez de comprobar que el ceritificado SSL tiene la aprobación de una CA, Perspectives hace que el nevagador valide el certificado SSL según su consistencia, es decir, que su certificado SSL es siempre la misma. Cuanto más distribuido sea esta red de servidores "testigo", más difícil es que haya ataques MiTM.

Y como estos servidores decentralizados son transparentes, se puede auditar colectivamente la seguridad de la red."

Documentación de Perspectives Traducido por Ganesh, Laboratorio_de_interconectividades


Categoría:Navegación más anónima Categoría:Autodefensa y cuidados colectivos digitales

Retrieved from "https://wiki.lab-interconectividades.net/index.php?title=Perspectives&oldid=689"