Del HTTPS ya hemos hablado en el pasado. Como mencionamos antes, se trata de una manera de navegar, de manera segura, a través de internet.

Del artículo original sobre HTTPS:

La “S” de HTTPS viene de “Secure” o seguro, y combina este protocolo con el SSL/TLS. Pero qué hace el HTTPS? En lugar de enviar el tráfico de manera tradicional, lo que HTTPS hace es añadir una capa de seguridad y privacidad, al encriptar la comunicación e identificación hacia un servidor web.

En pocas palabras, si visitan una página como ésta, HTTP basta. Pero para webs de bancos, nuestro correo, redes sociales, donde estamos utilizando servicios de la Web que requieren el uso de nuestra identidad, HTTPS es la alternativa que deberían utilizar.

Entendemos, entonces, que utilizar el protocolo HTTPS nos da una capa de seguridad mayor, pero el problema es que, si bien varios sitios en la web lo ofrecen, son pocos los que lo implementan por defecto. Y aquí es donde HTTPS Everywhere entra en acción.

 

Se trata de una extensión para Firefox (y ahora Chrome), que “fuerza” la conexión vía HTTPS en sitios que lo permiten (a la fecha, son 1,400 que funcionas con HTTPS Everywhere). Esto, para asegurarnos que, en efecto, el website estará utilizando este protocolo seguro, en lugar del que no ofrece mayor seguridad (HTTP). Además, esta nueva versión de la extensión ahora nos avisa cuando entramos a un website que podría tener algún tipo de agujero de seguridad.

 

Cómo utilzarlo?

Super fácil. Lo único que necesitan es utilizar uno de los dos navegadores que funcionan con la extensión: Chrome o Firefox.

Luego, descargamos dicha extensión y la instalamos. Una vez hecho esto, HTTPS Everywhere se encargará de “forzar” a nuestro navegador a utilizar HTTPS cuando encuentre una página web que lo soporte (nuevamente, es importante utilizarlo en servicios que requieren que hagamos login, y particularmente importante en cuentas críticas como nuestro email, el banco, redes sociales)

Esto es sumamente conveniente, sobre todo si suelen utilizar redes públicas o compartidas. Cuando usamos una de éstas, si nos conectamos regularmente, una aplicación como la ya mencionada Firesheep o similares, pueden “rastrear” información de nuestro login o password cuando este tipo de información está viajando en la red inalámbrica de manera desprotegida

 

 

Descargar HTTPS Everywhere (Chrome, Firefox)

vía

 

  • esta buena el programa gracias por el post