Son muchas las empresas que han adoptado el protocolo SSL (Secure Sock Layer) en sus sites. La importancia de SSL es que garantiza la seguridad de las comunicaciones entre extremos mediante el uso de cifrado. Google o Yahoo! son sólo dos ejemplos de compañías que han adoptado el cifrado SSL para asegurar la protección del tráfico entre sus servidores web y los dispositivos de sus clientes, un elemento importante cuando se habla de ecommerce.
Aunque los certificados SSL no impiden otro tipo de ataques contra las páginas web, como inyecciones SQL o XSS (Cross-site scripting), es una medida de seguridad importante para confirmar que estamos en la web que queremos estar –y por tanto no nos emos visto afectados por un ataque de phishing, y asegurar el cifrado de los datos transferidos entre las aplicaciones web y el navegador del usuario.
Teniendo esto en mente, la compañía High-Tech Bridge se decidió a haber un estudio entre los 100 principales sites de ecommerce y comprobar si protegían a los usuarios automáticamente dirigiendo a los usuarios a versiones HTTP de sus páginas web que utilizan SSL. Y los resultados son algo más que escalofriantes: Sólo dos de los 100 sites de comercio electrónico más destacados protegen automáticamente a los usuarios redireccionándoles a versiones HTTPS protegidas con el protocolo SSL.
Es más, sólo el 27% de los sites tienen una versión HTTPS segura de sus páginas web, dejando que información crítica como las contraseñas o los detalles de facturación queden abiertas a posibles robos de identidad.
En su estudio, High-Tech Bridge también encontró resultados positivos: ninguno de los sites de ecommerce tenían un certificado SSL caducado y el 99% de los sites tenían certificados con un cifrado de 2048-bits o superior.
Firmado por Rosalía Arroyo en www.channelbiz.es
No hay comentarios:
Publicar un comentario