Linkedin actualiza sus servidores para utilizar HTTPS por defecto

Escrito por Rubén Velasco
Redes Sociales
0

En diciembre del año pasado la red social profesional Linkedin empezó una transición de los servidores por defecto al protocolo HTTPS para proteger las conexiones y los datos privados de los usuarios. Tras 6 meses de trabajo, finalmente la red social ha conseguido implantar todos los usuarios en el protocolo seguro para su acceso desde Europa y Estados Unidos.

A partir de ahora, siempre que nos conectemos a esta red social empresarial vamos a hacerlo por defecto a través de un servidor HTTPS de manera que todo nuestro tráfico será cifrado y viajará por la red de forma segura evitando que cualquier usuario intermedio pueda hacerse con ello y analizar nuestro tráfico para obtener datos e información personal.

A parte de la implementación del protocolo HTTPS en sus servidores, Linkedin también ha llevado a cabo una serie de mejoras a su red social en estos 6 primeros meses de 2014, todas ellas relacionadas con la seguridad de su red social pensando en que la seguridad es uno de los aspectos más importantes para los usuarios:

  • Mejoras en la seguridad de los inicios de sesión que, aparte de viajar por un servidor HTTPS, evitan la transición entre HTTP y HTTPS para que ningún pirata informático pueda atacar en ese punto.
  • Todas las páginas HTTP de la red social ahora pasan por un enlace HTTPS para aumentar la privacidad de los usuarios.
  • Han implementado AdsFullSSL para mejorar la seguridad con la publicidad de sus patrocinadores en la red social.

Linkedin_foto

Sin embargo, como con todas las mejoras de seguridad, la carga de los servidores ha aumentado notablemente y las diferentes páginas web cargan de manera notablemente más lenta y pesada. Los desarrolladores y administradores de Linkedin afirman que en los próximos meses van a trabajar duro para poder solucionar cuanto antes este inconveniente y poder ofrecer una página web de carga rápida y lo más ligera posible.

Una vez solucionado el problema del rendimiento, la página web se va a centrar en mejorar aún más su seguridad implementando el protocolo HTTP Strict Transport Security, TLS 2.1, Perfect Forward Secrecy y Public Key Pinning. Estaremos atentos para ver cómo continúa el progreso del aumento de seguridad de Linkedin. Aunque esto de momento únicamente tiene efecto en Europa y Estados Unidos como hemos dicho, en los próximos meses se irán añadiendo nuevos países y continentes a las conexiones HTTPS por defecto de manera que al final se consiga que el 100 de los usuarios globales se conecten a través de este protocolo seguro.

¿Crees que las conexiones HTTPS deberían ser utilizadas por defecto en todas las páginas web o simplemente en aquellas que manejen datos personales?

Fuente: Blog de Linkedin