app/src/main/assets/es/guide_ssl_certificate_pinning.html

   1 <!--
   2   Copyright © 2017 Soren Stoutner <soren@stoutner.com>.
   3
   4   This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
   5
   6   Privacy Browser is free software: you can redistribute it and/or modify
   7   it under the terms of the GNU General Public License as published by
   8   the Free Software Foundation, either version 3 of the License, or
   9   (at your option) any later version.
  10
  11   Privacy Browser is distributed in the hope that it will be useful,
  12   but WITHOUT ANY WARRANTY; without even the implied warranty of
  13   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14   GNU General Public License for more details.
  15
  16   You should have received a copy of the GNU General Public License
  17   along with Privacy Browser.  If not, see <http://www.gnu.org/licenses/>. -->
  18
  19 <html>
  20     <head>
  21         <meta charset="UTF-8">
  22         <style>
  23             h3 {
  24                 color: 0D4781;
  25             }
  26
  27             img.title {
  28                 vertical-align: bottom;
  29                 height: 32;
  30                 width: 32;
  31             }
  32
  33             img.center {
  34                 display: block;
  35                 margin-left: auto;
  36                 margin-right: auto;
  37                 height: 640;
  38                 width: 360;
  39             }
  40         </style>
  41     </head>
  42
  43     <body>
  44         <h3><img class="title" src="../en/images/ic_vpn_lock_dark_blue.png"> Conectarse con confianza</h3>
  45
  46         <p>Al visitar una URL cifrada (que empieza con HTTPS), el servidor web usa un certificado SSL para cifrar tanto la información enviada al navegador como asimismo para identificar al servidor.
  47             El propósito de la identificación del servidor es para prevenir que una máquina ubicada entre el navegador y el servidor web pretenda ser el servidor y descifrar la información en tránsito.
  48             Este clase de ataque es conocido como Hombre en Medio (MITM en sus iniciales en inglés).
  49             Los certificados SSL son generados por las autoridades certificadoras: compañías que verifican la identidad de un servidor y producen un certificado a cambio de una tarifa.
  50             Android tiene una lista de autoridades certificadoras de confianza y aceptará cualquiera de sus certificados para cualquier página web.
  51             Se supone que no es posible que una organización adquiera un certificado SSL para un dominio que no controla, pero en la práctica muchos gobiernos y grandes corporaciones han sido capaces de hacerlo.</p>
  52
  53         <p>El propósito de la fijación de certificado SSL es para decir al navegador que sólo un certificado SSL específico es confiable para un dominio particular.
  54             Cualquier otro certificado, aunque sea válido, será rechazado.</p>
  55
  56         <p><img class="center" src="images/ssl_certificate_mismatch.png"></p>
  57
  58         <p>Los certificados SSL expiran en una fecha especificada, por lo que incluso los certificados SSL fijados necesitarán legítimamente ser actualizados de vez en cuando.
  59             Como regla general, fijar los certificados SSL probablemente no sea necesario en la mayoría de los casos.
  60             Pero para aquellos que sospechan que organizaciones poderosas puedan estar aputando hacia ellos, la fijación de certificados SSL puede detectar y frustar un ataque MITM.</p>
  61
  62         <p><img class="center" src="images/pinned_ssl_certificate.png"></p>
  63
  64         <p>Los certificados SSL pueden ser fijados en Configuración de Dominios.
  65             Además de proteger contra ataques MITM, fijar un certificado autofirmado para un dispositivo como un router inalámbrico o punto de acceso eliminará el mensaje de error que se presenta normalmente cada vez que se carga su página web.</p>
  66     </body>
  67 </html>