A partir de muy poco tiempo, Google usara el protocolo de transmisión de datos encriptados (SSL) para todos aquellos usuarios que estén con una sesión abierta de Google, como por ejemplo Gmail. Se trata nada mas ni nada menos que el famoso https que emplean sitios de e-commerce, correos electrónicos y demás sitios que requieren mayor seguridad y privacidad.
En pocas palabras, lo que esta tecnología permite es hacer que todos los datos e información que circula entre tu computadora y un servidor no pueda ser leída e interpretada por terceros. En el caso de Sitios de e-commerce, por ejemplo, el numero de tu tarjeta de crédito, al circular por una conexión encriptada, se vuelve irreconocible. Esto significa que aun en el caso de que un hacker haya podido interceptar la comunicación entre tu computadora y el servidor, NO podrá hacer uso de dicha información ya que esta esta encriptada y no tiene sentido. Por ejemplo, el numero de tu tarjeta de crédito, en lugar de aparecer como, digamos: 1111 1111 1111 1111, encriptado se veria como %?QwwRE11$#@(*&CXZa*23
En el caso de Google, todo lo que busques, es decir los 'keywords' y la lista de resultados que obtendrás, estarán 'encriptados' de la misma forma.
Cuales son las ventajas?
Básicamente, privacidad, seguridad y mayor anonimato. Al encriptar una busqueda en Google, ni siquiera tu proveedor de Internet (ISP) podrá ver lo que buscas. Mucho menos un hacker que haya conseguido meterse entre tu computadora y el servidor de Google, algo muy facil de lograr en redes inalambricas de acceso publico abiertas, como los WiFi Hotspots ofrecidos en lugares como McDonald's, Starbucks, etc
Por supuesto, la encriptacion termina en la lista de resultados. Si le haces click a un resultado que te lleva a una pagina regular que no hace uso del SSL (Socket Secure Layer), es decir que no comienza con https, sino con http, las ventajas provistas por la encriptacion desaparecerán allí mismo.
Como funciona exactamente el SSL?
Uno de los puntos claves del SSL es lo que se conoce como Certificate Authority (CA). Básicamente se trata de una compañía que distribuye 'certificados digitales' que GARANTIZAN la identidad (y buena fe) de otra compañía, como Google, Amazon, Microsoft, etc, etc, etc.
El certificado digital (actualmente el formato mas popular es el X.509) contiene el nombre del servidor de la compañia dueña del certificado, el nombre del Certificate Authority que entrego el certificado y la llave de encriptacion publica (public encription key) del servidor.
Cuando tu computadora se conecta con un servidor, como Google, usando una conexión encriptada con SSL (https) esto es lo que sucede:
Si quieres probar Google con encriptacion ahora mismo, puedes ir a:
https://www.google.com/
En pocas palabras, lo que esta tecnología permite es hacer que todos los datos e información que circula entre tu computadora y un servidor no pueda ser leída e interpretada por terceros. En el caso de Sitios de e-commerce, por ejemplo, el numero de tu tarjeta de crédito, al circular por una conexión encriptada, se vuelve irreconocible. Esto significa que aun en el caso de que un hacker haya podido interceptar la comunicación entre tu computadora y el servidor, NO podrá hacer uso de dicha información ya que esta esta encriptada y no tiene sentido. Por ejemplo, el numero de tu tarjeta de crédito, en lugar de aparecer como, digamos: 1111 1111 1111 1111, encriptado se veria como %?QwwRE11$#@(*&CXZa*23
En el caso de Google, todo lo que busques, es decir los 'keywords' y la lista de resultados que obtendrás, estarán 'encriptados' de la misma forma.
Cuales son las ventajas?
Básicamente, privacidad, seguridad y mayor anonimato. Al encriptar una busqueda en Google, ni siquiera tu proveedor de Internet (ISP) podrá ver lo que buscas. Mucho menos un hacker que haya conseguido meterse entre tu computadora y el servidor de Google, algo muy facil de lograr en redes inalambricas de acceso publico abiertas, como los WiFi Hotspots ofrecidos en lugares como McDonald's, Starbucks, etc
Por supuesto, la encriptacion termina en la lista de resultados. Si le haces click a un resultado que te lleva a una pagina regular que no hace uso del SSL (Socket Secure Layer), es decir que no comienza con https, sino con http, las ventajas provistas por la encriptacion desaparecerán allí mismo.
Como funciona exactamente el SSL?
Uno de los puntos claves del SSL es lo que se conoce como Certificate Authority (CA). Básicamente se trata de una compañía que distribuye 'certificados digitales' que GARANTIZAN la identidad (y buena fe) de otra compañía, como Google, Amazon, Microsoft, etc, etc, etc.
El certificado digital (actualmente el formato mas popular es el X.509) contiene el nombre del servidor de la compañia dueña del certificado, el nombre del Certificate Authority que entrego el certificado y la llave de encriptacion publica (public encription key) del servidor.
Cuando tu computadora se conecta con un servidor, como Google, usando una conexión encriptada con SSL (https) esto es lo que sucede:
- El navegador de tu computadora (Firefox, por ejemplo) trata de abrir la pagina de Google usando https, pidiéndole a Google que 'muestre' el certificado digital que garantiza que el servidor al que nos vamos a conectar es Google y no un impostor.
- Google le contesta a tu computadora mandandole su Certificado Digital, en el caso de Google, otorgado por el CA Thawte Consulting (Pty) Ltd.
- Tu computadora se comunica inmediatamente con dicha compañia de CA para asegurarse que el Certificado provisto por Google es real.
- Si el CA dice que el certificado de Google es valido, tu computadora usara la llave de encriptacion publica incluida en el Certificado Digital mostrado por Google para encriptar un numero cualquiera y mandarselo a Google
- Usando su llave de encriptacion PRIVADA (la cual funciona en conjunto con la llave de encriptacion publica incluida junto con el certificado digital), Google va a decodificar el numero secreto que tu computadora le mando.
- Usando ese numero secreto que UNICAMENTE tu PC y Google conocen, una nueva llave de encriptacion UNICA (llamada llave simétrica de sesión) es creada, la cual ambas computadoras, la tuya y el servidor de Google, usaran para comunicarse, encriptando y desencriptando toda la información que circule entre ambas computadoras, haciendo imposible que una tercera persona pueda leer los mensajes.
Si quieres probar Google con encriptacion ahora mismo, puedes ir a:
https://www.google.com/
Comentarios
Publicar un comentario