Si usted ha comprado un artículo a través de Internet con una dirección web o URL que comienza con "https" en lugar de "http", que ha utilizado Secure Sockets Layer o SSL. SSL es un protocolo que encripta la información en una página web, como datos personales o números de tarjetas de crédito, por lo que los usuarios no autorizados no puedan ver sus datos. SSL también autentica el sitio de la recepción de sus datos. Pero SSL tiene algunos inconvenientes importantes.
Actuación
SSL añade una capa de cifrado y descifrado de los mensajes entre los servidores Web. Por esta razón, a menudo verá un mensaje "Por favor, espere. No vuelva a cargar la página" al hacer una compra con tarjeta de crédito a través de Internet. De acuerdo con las pruebas de rendimiento de IBM, usando SSL puede aumentar el tráfico de la red tres veces y puede reducir la velocidad de su sitio web en un factor de 10.
El tiempo y el dinero
Es posible que tenga que comprar un servidor Web de gama más alta para manejar la potencia de procesamiento adicional necesario para ejecutar SSL. Usted tendrá que comprar un certificado de seguridad para validar su identidad e invertir tiempo para establecer una infraestructura de confianza y garantizar SSL está funcionando correctamente.
Si su sitio web no procesa los datos sensibles o transacciones monetarias, el costo y el tiempo de implementación de SSL puede no valer la pena
No es completamente segura
En 2008, investigadores estadounidenses y europeos en el 25º Congreso de Comunicación Caos en Berlín abrió un algoritmo de cifrado utilizando 200 PlayStation 3 para hackear una conexión SSL y crear sus propios certificados digitales falsificados. Estos certificados se utilizan para anular la seguridad SSL en numerosos sitios web en todo el mundo.
Investigador y experto en seguridad Dan Kaminsky también ha demostrado que muchos sitios no implementan SSL correctamente, lo que permite a los atacantes tienen prioridad sobre todo de seguridad SSL con un simple comodín después de que el nombre de dominio.
Si decide implementar SSL, nunca se puede estar 100 por ciento seguro. Sin embargo, puede disminuir las probabilidades de que un atacante explotar su sitio mediante la contratación de un experto en seguridad para auditar su aplicación o para configurar SSL para usted.