app/src/main/assets/es/guide_ssl_certificates_dark.html

   1 <!--
   2   Copyright © 2017-2018 Soren Stoutner <soren@stoutner.com>.
   3
   4   Translation 2017 Jose A. León Becerra.  Copyright assigned to Soren Stoutner <soren@stoutner.com>.
   5
   6   This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
   7
   8   Privacy Browser is free software: you can redistribute it and/or modify
   9   it under the terms of the GNU General Public License as published by
  10   the Free Software Foundation, either version 3 of the License, or
  11   (at your option) any later version.
  12
  13   Privacy Browser is distributed in the hope that it will be useful,
  14   but WITHOUT ANY WARRANTY; without even the implied warranty of
  15   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16   GNU General Public License for more details.
  17
  18   You should have received a copy of the GNU General Public License
  19   along with Privacy Browser.  If not, see <http://www.gnu.org/licenses/>. -->
  20
  21 <html>
  22     <head>
  23         <meta charset="UTF-8">
  24
  25         <link rel="stylesheet" href="../css/dark_theme.css">
  26     </head>
  27
  28     <body>
  29         <h3><img class="title" src="../shared_images/vpn_lock_blue_dark.png"> Conectar con confianza</h3>
  30
  31         <p>Al visitar una URL cifrada (que empieza con HTTPS), el servidor web usa un certificado SSL para cifrar tanto la información enviada al navegador como asimismo para identificar al servidor.
  32             El propósito de la identificación del servidor es para prevenir que una máquina ubicada entre el navegador y el servidor web pretenda ser el servidor y descifrar la información en tránsito.
  33             Este clase de ataque es conocido como Hombre en Medio (MITM en sus iniciales en inglés).
  34             Los certificados SSL son generados por las autoridades certificadoras: compañías que verifican la identidad de un servidor y producen un certificado a cambio de una tarifa.
  35             Android tiene una lista de autoridades certificadoras de confianza y aceptará cualquiera de sus certificados para cualquier página web.
  36             Se supone que no es posible que una organización adquiera un certificado SSL para un dominio que no controla, pero en la práctica muchos gobiernos y grandes corporaciones han sido capaces de hacerlo.</p>
  37
  38         <p>Al fijar un certificado SSL se le indica al navegador que sólo se puede confiar en un certificado SSL específico para un dominio en particular. Cualquier otro certificado, aunque sea válido, será rechazado.</p>
  39
  40         <p><img class="center" src="images/ssl_certificate_mismatch.png"></p>
  41
  42         <p>Los certificados SSL expiran en una fecha especificada, por lo que incluso los certificados SSL fijados necesitarán legítimamente ser actualizados de vez en cuando.
  43             Como regla general, fijar los certificados SSL probablemente no sea necesario en la mayoría de los casos.
  44             Pero para aquellos que sospechan que organizaciones poderosas puedan estar aputando hacia ellos, la fijación de certificados SSL puede detectar y frustar un ataque MITM.</p>
  45
  46         <p><img class="center" src="images/pinned_ssl_certificate.png"></p>
  47
  48         <p>Los certificados SSL pueden ser fijados en Configuración de Dominios.
  49             Además de proteger contra ataques MITM, fijar un certificado autofirmado para un dispositivo como un router inalámbrico o punto de acceso eliminará el mensaje de error que se presenta normalmente cada vez que se carga su página web.
  50             Para ver el certificado SSL de la página web actual, pulse sobre el icono favorito próximo a la barrra URL.</p>
  51     </body>
  52 </html>