Implantar HTTPS en las aplicaciones y páginas
web es una gran estrategia de seguridad de la información. Lamentablemente
hackers y delincuentes informáticos realizan ataques al protocolo.
Para esta razón
a tecnología seleccionada para mejorar la seguridad en el protocolo https es el
complemento llamado SPDY.
SPDY
protocolo de aplicación según modelo OSI al protocolo HTTPS, Funciona sobre
TPC/IP para fortalecer la seguridad y mejorar el rendimiento. Pero teniendo en
cuenta que es un complemento de hhtp
creado por Microsoft está en
etapa experimental se ve claras que una de
las medidas para fortalecer más
la seguridad hhtps es de usar certificación ssl comercial ya sea verising o kaperky
etc.. Ya que su desarrollo es
privativo y da más tiempo de vida en
seguridad al aplicativo web y
contaríamos con el soporte y la garantía de la empresa proveedora. También
en gran parte la vulnerabilidad
web se debe a denegación de servicio o ataques
cogestionando el servicio como tal otra medida que podemos implementar
es de alquilar un ser de protección de D.O.S como cluodflare o otras alternativas de firewall
De igual manera es importante realizar las
recomendaciones y sugerencias de seguridad como manejar todo por un login
control de acceso, no permitir el acceso a personal no autorizado, realizar un
seguimiento de la información entrar a las páginas web seguras escribiendo las
url completas
Y
realizar una auditoria constante para garantizar la seguridad de la
información.
