Difference between revisions of "HTTPS"

HTTPS es la versión segura del protocolo HTTP usada para tener acceso a los sitios web. A veces los censores solo bloquean la versión insegura del sitio, permitiéndote el acceso a ese sitio con simplemente ingresar la versión del dominio que comienza con HTTPS. Esto es particularmente muy útil si el filtrado que estás encontrando está basado en palabras claves o en el bloqueo de páginas individuales. HTTPS impide al censor leer tu tráfico en el sitio web, así de esa manera no pueden saber que palabra clave ha sido enviada o qué página individual estás visitando (los censores todavía pueden ver los nombres de los dominios de todos los sitios web que has visitado).

Prueba el plug-in HTTPS Everywhere, auspiciado por el sitio de la Electronic Frontier Foundation para que automáticamente actives HTTPS para todos esos sitios que lo soportan.

Censura

HTTPS es la versión segura del protocolo HTTP usada para tener acceso a los sitios web. A veces los censores solo bloquean la versión insegura del sitio, permitiéndote el acceso a ese sitio con simplemente ingresar la versión del dominio que comienza con HTTPS. Esto es particularmente muy útil si el filtrado que estás encontrando está basado en palabras claves o en el bloqueo de páginas individuales. HTTPS impide al censor leer tu tráfico en el sitio web, así de esa manera no pueden saber que palabra clave ha sido enviada o qué página individual estás visitando (los censores todavía pueden ver los nombres de los dominios de todos los sitios web que has visitado).

Si sospechas que existe este tipo de bloqueo básico, trata de entrar mediante https: antes del nombre del dominio, en lugar de http:.

Modelo Autoridades Certificadoras

Durante años, Internet ha dependido de "Autoridades Certificadoras" (CAs) como VeriSign para expedir certificados SSL en los que confíe los navegadores a la hora de identificar un servidor web remoto usando un protocolo HTTPS. Es necesario verificar este certificado SSL del servidor remoto para evitar ataques "hombre en medio" (MitM) en el cual el atacante espía la comunicación o intenta impersonar (suplantar) una página web.

La raíz del problema con el model de "Autoridades Certificadoras" (CAs) es que los navegadoras confían ciegamente en un grupo de 600+ corporaciones y entidades gubernamentales para validar certificados SSL. Tú, como navegante, tienes poca o ninguna decisión sobre a quién le vas a otorgar confianza ni existe una visibilización y transparencia en torno a estas organizaciones que certifica los CAs que supuestamente "merecen" tu confianza.

Aunque los recursos computacionales se han abaratado, el esfuerzo manual requerido para adquirir, instalar y renovar anualmente un ceritificado ha mantenido el mismo coste. El modelo CA también tiene problemas con el "hosteo virtual", una práctica común de hostear muchas páginas en una misma máquina. Este y otros factoreshacen que muchos sitios web sean HTTP y no habiliten el HTTPS.

Perspectives: Un add-on que descentraliza.

Conéctese de forma segura con los sitios web que utilizan el protocolo HTTPS, validando sus certificados por medio de notarías de red.

Si bien los certificados seguros (SSL) nos permiten cifrar las conexiones a sitios web a la vez que identificarlos, es posible que un agente malicioso logre hacerse pasar por ese sitio.

Perspectives es una red de servidores que actúan como "testigos" de los certificados seguros de los sitios web.

Al usar el plugin para navegadores Mozilla, le preguntamos a varios testigos cuál certificado vieron para el sitio que queremos visitar. Si todos vieron el mismo, quiere decir que el sitio es efectivamente el que queremos visitar y no otro.

Para usarlo es necesario instalar el plugin.

Perspectives permite que cualquier servidor web auto-genere un certificado SSL pueda ser observado por los servidores testigo y ser confiado por navegantes sin ejecutar todos estos esfuerzos manuales del administrador y aunque esté hosteado virtualmente la página.

En vez de requerir que el browser confíe en los certificados que expiden las CAs, Perspectives permite a lxs navegantes decidir en qué servidores confías (ej. el EFF, una universidad, un grupx de amigxs, un Partido PIrata, etc).

Perspectives tiene un modelo decentralizado que permite que cualquiera pueda montar un servidor que actúe como "testigo" de los certificados seguros de los sitios web. Este servidor está conectado a Internet y regularmente monitorea páginas web para construir un historial de los certificados SSL que usa. Estos servidores pueden ser operados por organizaciones públicas, fundaciones, colectivos, personas.

En vez de comprobar que el ceritificado SSL tiene la aprobación de una CA, Perspectives hace que el nevagador valide el certificado SSL según su consistencia, es decir, que su certificado SSL es siempre la misma. Cuanto más distribuido sea esta red de servidores "testigo", más difícil es que haya ataques MiTM.

Y como estos servidores decentralizados son transparentes, se puede auditar colectivamente la seguridad de la red.

Referencias

Documentación en el wiki del Hacklab Barracas Documentación de Partido Pirata ARG sobre Perspectives Página web de Perspectives Perspectives en Mozilla Recopilación de servidores notarios para agregar a Perspectives

Categoría:Autodefensa y cuidados colectivos digitales Categoría:Navegación anónima