Esta sección describe cómo utilizar el panel de preferencias
SSL. Si no está viendo el panel, siga estos pasos:
Abra el menú &brandShortName;Editar y elija Preferencias.
Bajo la categoría Privacidad y seguridad, escoja la
subcategoría SSL. Si no aparece ninguna subcategoría, haga
doble clic en Privacidad y seguridad para expandir la lista.
Versiones del protocolo SSL
El protocolo "Capa de Conexiones Seguras" (Secure Sockets
Layer, SSL) define reglas que rigen la identificación mutua
entre un sitio web y un navegador, así como el cifrado de la
información que fluye entre ellos. El protocolo de "Seguridad de
la Capa de Transporte"" (Transport Layer Security, TLS) es un
estándar IETF
basado en SSL. TLS 1.0 puede considerarse como SSL 3.1.
Normalmente las siguientes tres casillas deberían dejarse
seleccionadas para asegurar que tanto los servidores web antiguos como los
nuevos son capaces de funcionar con el navegador:
Habilitar SSL versión 3: permite a los
servidores web más modernos comunicarse con el navegador.
Habilitar TLS: permite a los servidores web que
soportan TLS aprovechar este protocolo.
Nota importante relativa a TLS: algunos servidores que
no implementan SSL correctamente no pueden negociar el saludo SSL
con software cliente (como &brandShortName;) que soporta TLS. Tales
servidores son conocidos como incompatibles TLS.
Cuando la opción Habilitar TLS del panel de preferencias SSL
está seleccionada, el navegador intenta utlizar el protocolo TLS para
realizar conexiones seguras con el servidor. Si esa conexión falla
porque el servidor es incompatible TLS, el navegador recurrirá a SSL
3.0.
Advertencias SSL
Es fácil saber cuándo el servidor web que se está visitando utiliza una
conexión cifrada. Si la conexión está cifrada, el candado en la esquina
inferior derecha del navegador estará cerrado. Si la conexión no está cifrada,
el candado permanecerá abierto.
Si usted desea advertencias adicionales, puede seleccionar una o
más de las casillas de advertencia en el panel de preferencias SSL.
Algunas personas acaban encontrando molestas estos avisos.
Para activar cualquiera de estas advertencias, seleccione la casilla
correspondiente:
Cargar una página que soporta cifrado:
seleccione esta advertencia si desea ser advertido siempre que cargue una
página que soporta cifrado.
Cargar una página que utiliza cifrado de bajo
nivel: seleccione esta advertencia si quiere ser advertido
siempre que cargue una página que soporte cifrado de bajo nivel (el
cifrado de bajo nivel es el cifrado disponible más débil, y
usa claves de 40 bits).
Abandonar una página que soporta cifrado:
seleccione esta advertencia si quiere ser advertido siempre que vaya a
abandonar una página que soporte cifrado para dirigirse a una que
no lo soporte.
Enviar datos de un formulario desde una página sin
cifrar a otra sin cifrar: seleccione esta advertencia si quiere
ser advertido siempre que vaya a enviar datos a través de una
conexión no cifrada. Puede querer activar esta
opción incluso si no quiere ninguna de las otras, para evitar
enviar información confidencial no cifrada
inadvertidamente. Si envía información no cifrada a
través de Internet, puede ser interceptada fácilmente por
otras personas.
Ver una página con una mezcla de contenido cifrado/sin
cifrar: seleccione esta advertencia si quiere ser alertado
siempre que visite una página cifrada que incluye cualquier
información no cifrada.
Ver una página con una mezcla de contenido cifrado/sin
cifrar: seleccione esta advertencia si quiere ser alertado siempre
que visite una página cifrada que incluye cualquier
información no cifrada.