X-Git-Url: https://gitweb.stoutner.com/?a=blobdiff_plain;f=app%2Fsrc%2Fmain%2Fassets%2Fes%2Fguide_ssl_certificates.html;fp=app%2Fsrc%2Fmain%2Fassets%2Fes%2Fguide_ssl_certificates.html;h=d968546324f2964cbaebe4621d0566d4a8820db6;hb=39380e8e8bdb3b9e29569a263277c9c3112b44ac;hp=0000000000000000000000000000000000000000;hpb=86e63c8ed007311ab392d4beb7dd7ba64b9c3c70;p=PrivacyBrowserAndroid.git

diff --git a/app/src/main/assets/es/guide_ssl_certificates.html b/app/src/main/assets/es/guide_ssl_certificates.html
new file mode 100644
index 00000000..d9685463
--- /dev/null
+++ b/app/src/main/assets/es/guide_ssl_certificates.html
@@ -0,0 +1,59 @@
+<!--
+  Copyright © 2017-2020 Soren Stoutner <soren@stoutner.com>.
+
+  Translation 2017,2019 Jose A. León.  Copyright assigned to Soren Stoutner <soren@stoutner.com>.
+
+  This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
+
+  Privacy Browser is free software: you can redistribute it and/or modify
+  it under the terms of the GNU General Public License as published by
+  the Free Software Foundation, either version 3 of the License, or
+  (at your option) any later version.
+
+  Privacy Browser is distributed in the hope that it will be useful,
+  but WITHOUT ANY WARRANTY; without even the implied warranty of
+  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+  GNU General Public License for more details.
+
+  You should have received a copy of the GNU General Public License
+  along with Privacy Browser.  If not, see <http://www.gnu.org/licenses/>. -->
+
+<html>
+    <head>
+        <meta charset="UTF-8">
+
+        <link rel="stylesheet" href="../css/theme.css">
+
+        <!-- Setting the color scheme instructs the WebView to respect `prefers-color-scheme` @media CSS. -->
+        <meta name="color-scheme" content="light dark">
+    </head>
+
+    <body>
+        <h3><svg class="header"><use href="../shared_images/vpn_lock.svg#icon"/></svg> Conectar con confianza</h3>
+
+        <p>Al visitar una URL cifrada (que empieza con HTTPS), el servidor web usa un certificado SSL para cifrar tanto la información enviada al navegador como asimismo para identificar al servidor.
+            El propósito de la identificación del servidor es para prevenir que una máquina ubicada entre el navegador y el servidor web pretenda ser el servidor y descifrar la información en tránsito.
+            Este clase de ataque es conocido como Hombre en Medio (MITM en sus iniciales en inglés).
+            Los certificados SSL son generados por las autoridades certificadoras: compañías que verifican la identidad de un servidor y producen un certificado a cambio de una tarifa.
+            Android tiene una lista de autoridades certificadoras de confianza y aceptará cualquiera de sus certificados para cualquier página web.
+            Se supone que no es posible que una organización adquiera un certificado SSL para un dominio que no controla,
+            pero en la práctica muchos gobiernos y grandes corporaciones han sido capaces de hacerlo.</p>
+
+        <p>Al fijar un certificado SSL se le indica al navegador que sólo se puede confiar en un certificado SSL específico para un dominio en particular.
+            Cualquier otro certificado, aunque sea válido, será rechazado.</p>
+
+        <img class="center" src="images/pinned_mismatch.png"/>
+
+        <p>Los certificados SSL expiran en una fecha especificada, por lo que incluso los certificados SSL fijados necesitarán legítimamente ser actualizados de vez en cuando.
+            Como regla general, fijar los certificados SSL probablemente no sea necesario en la mayoría de los casos.
+            Pero para aquellos que sospechan que organizaciones poderosas puedan estar apuntando hacia ellos, la fijación de certificados SSL puede detectar y frustar un ataque MITM.
+            Navegador Privado también tiene la capacidad de fijar direcciones IP.</p>
+
+        <img class="center" src="images/pinned_ssl_certificate.png"/>
+
+        <p>Los certificados SSL pueden ser fijados en Configuración de Dominios.
+            Además de proteger contra ataques MITM,
+            fijar un certificado autofirmado para un dispositivo como un router inalámbrico o punto de acceso eliminará el mensaje de error que se presenta normalmente cada vez que se carga su página web.
+            Al tocar la pestaña activa se muestra el certificado SSL de la página web actual.</p>
+    </body>
+</html>
\ No newline at end of file