Seguridad Certificados entidades bancarias

Buenas,

Por trabajo suelo estar al tanto de las noticias sobre seguridad informática y hay un par de hilos de Security By Default (en castellano a pesar del título) que es interesante conocerlos a la hora de valorar las web de nuestros bancos.

En este hilo se habla de lo fácil que es montar una web con certificados digitales y que el navegador lo muestre con el típico candado que se ha vendido como sinónimo de seguridad y no tiene porqué serlo:

Fraude Online con Firma digital

En este otro se habla de certificados digitales con validación extendida (bastante más caros de conseguir que los normales) y como identificarlo. Estos certificados además llevan implícitas unas auditorias más severas, lo que implica mayor seguridad:

Certificados digitales con validación

Es curioso ver y comprobar hasta donde se ahorran dinero los supuestos grandes Bancos de España...

Por eso, yo siempre me fijo en que las páginas que supuestamente están protegidas, comiencen la URL con https en vez de http. ¿Esto es sinónimo de seguridad o también se puede hackear?

S2

La s lo que te dice es que es un canal encriptado, que la información que envías y recibes está codificada, si alguien está "escuchando" tus comunicaciones, le costará trabajo sacar información, en función del ordenador que tenga y del nivel de encriptación del canal.

El certificado es otra cosa, sirve para autentificar al emisor o al receptor, si aparece un candado en la web es que tiene certificado, pero lo que dicen en estos artículos, es que hay certificados y certificados, los hay gratuitos de prueba, baratos, que se consiguen simplemente solicitándolo vía correo electrónico, sin que el que da el certificado compruebe si realmente eres quien dices ser, y los hay, que son buenos, caros y seguros.

S!