HTTPS se ha convertido casi en algo obligatorio para una página web si quiere posicionar bien en Google, así como ganarse la confianza de los usuarios. Sin embargo, hay hackers que cuentan con páginas web HTTPS falsas con su correspondiente candado verde, y otras tantas cuentan con vulnerabilidades que las convierten en inseguras, tal y como ha demostrado un estudio.
HTTPS protege las webs que visitamos a diario, pero algunas de ellas no lo tienen bien implementado
Con HTTPS, se utiliza TLS (Transport Layer Security), que cifra los datos entre tu navegador y el servidor web con el que se comunica, manteniendo segura toda la información que viaja por la red, incluyendo las contraseñas. A pesar de ello, el estudio llevado a cabo por la Universidad de Venecia en Italia y la Tu Wien de Austria en las 10.000 páginas web más visitadas de la red (según Alexa) muestra que el 5,5% tiene vulnerabilidades explotables en TLS. El fallo radica por la forma en la que está implementado el cifrado TLS, además de que muchas webs no parchean fallos conocidos, tanto en TLS como en su antecesor SSL.
LEER MAS: https://www.adslzone.net/2019/03/28/estudio-https-tls-vulnerabilidad/