<!--
- Copyright © 2017-2018 Soren Stoutner <soren@stoutner.com>.
+ Copyright © 2017-2019 Soren Stoutner <soren@stoutner.com>.
- Translation 2017 Jose A. León Becerra. Copyright assigned to Soren Stoutner <soren@stoutner.com>.
+ Translation 2017,2019 Jose A. León. Copyright assigned to Soren Stoutner <soren@stoutner.com>.
This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
Este clase de ataque es conocido como Hombre en Medio (MITM en sus iniciales en inglés).
Los certificados SSL son generados por las autoridades certificadoras: compañías que verifican la identidad de un servidor y producen un certificado a cambio de una tarifa.
Android tiene una lista de autoridades certificadoras de confianza y aceptará cualquiera de sus certificados para cualquier página web.
- Se supone que no es posible que una organización adquiera un certificado SSL para un dominio que no controla, pero en la práctica muchos gobiernos y grandes corporaciones han sido capaces de hacerlo.</p>
+ Se supone que no es posible que una organización adquiera un certificado SSL para un dominio que no controla,
+ pero en la práctica muchos gobiernos y grandes corporaciones han sido capaces de hacerlo.</p>
- <p>Al fijar un certificado SSL se le indica al navegador que sólo se puede confiar en un certificado SSL específico para un dominio en particular. Cualquier otro certificado, aunque sea válido, será rechazado.</p>
+ <p>Al fijar un certificado SSL se le indica al navegador que sólo se puede confiar en un certificado SSL específico para un dominio en particular.
+ Cualquier otro certificado, aunque sea válido, será rechazado.</p>
- <p><img class="center" src="images/ssl_certificate_mismatch.png"></p>
+ <p><img class="center" src="images/pinned_mismatch.png"></p>
<p>Los certificados SSL expiran en una fecha especificada, por lo que incluso los certificados SSL fijados necesitarán legítimamente ser actualizados de vez en cuando.
Como regla general, fijar los certificados SSL probablemente no sea necesario en la mayoría de los casos.
- Pero para aquellos que sospechan que organizaciones poderosas puedan estar aputando hacia ellos, la fijación de certificados SSL puede detectar y frustar un ataque MITM.</p>
+ Pero para aquellos que sospechan que organizaciones poderosas puedan estar apuntando hacia ellos, la fijación de certificados SSL puede detectar y frustar un ataque MITM.
+ Navegador Privado también tiene la capacidad de fijar direcciones IP.</p>
<p><img class="center" src="images/pinned_ssl_certificate.png"></p>
<p>Los certificados SSL pueden ser fijados en Configuración de Dominios.
- Además de proteger contra ataques MITM, fijar un certificado autofirmado para un dispositivo como un router inalámbrico o punto de acceso eliminará el mensaje de error que se presenta normalmente cada vez que se carga su página web.
- Para ver el certificado SSL de la página web actual, pulse sobre el icono favorito próximo a la barrra URL.</p>
+ Además de proteger contra ataques MITM,
+ fijar un certificado autofirmado para un dispositivo como un router inalámbrico o punto de acceso eliminará el mensaje de error que se presenta normalmente cada vez que se carga su página web.
+ Al tocar la pestaña activa se muestra el certificado SSL de la página web actual.</p>
</body>
</html>
\ No newline at end of file
projects / PrivacyBrowserAndroid.git / blobdiff