En Amazon Web Services un cifrado fuerte es una de nuestras características básicas, además de un aspecto integral del protocolo de encriptación TLS (anteriormente SSL). Durante los últimos 18 meses se ha hecho un análisis profundo de este protocolo que ha mostrado numerosos defectos en su implementación produciendo graves problemas de seguridad debido, entre otras cosas, a la gran complejidad del proyecto. Es por eso que para simplificar TLS, Amazon presenta como código abierto su nueva implementación del protocolo TLS: s2n.

"Deberías poder usar Wikipedia sin sacrificar privacidad o seguridad", afirma Wikimedia al anunciar que cifrará el tráfico con HTTPS por defecto.

Lo ideal en el mundo en que vivimos sería que toda la Web estuviese cifrada, pero no es tan sencillo como parece. Linux Foundation ha anunciado que acogerá otro proyecto en su seno: Let’s Encrypt. Y es genial porque si Let’s Encrypt ya era una genialidad de por sí, con la fundación como sostén tiene mayores garantías de éxito. Let’s Encrypt facilitará la implementación del cifrado al extremo -tiene potencial para convertirse en un servicio universal- sino que proveerá de una autoridad de certificación de manera automatizada, abierta y gratuita.

Si rompes la Piñata te puedes quedar lo que hay dentro. Debería ser imposible conseguirlo siempre y cuando la Piñata esté funcionando correctamente, para poder obtener su contenido debes romperla. Hace un año empezamos a desarrollar una implementación desde cero de TLS (protocolo usado para las conexiones seguras de Internet), ahora queremos aumentar nuestra confianza en la implementación y demostrar que el sistema es robusto. El premio puede conocerse en este enlace: goo.gl/FhfQaN

Cada vez más páginas web usan conexiones cifradas para proteger a sus usuarios, sobre todo si tienen que gestionar sus datos. Sin embargo, aún hay muchas que lo hacen de manera obsoleta, con certificados inseguros. Un estudio basado en el millón de páginas más vistas según Alexa así lo revela: el 19.5% de las páginas web que usan HTTPS lo hacen con certificados obsoletos con serias dudas sobre la seguridad que ofrecen.

Un investigador ha publicado una prueba de concepto que demuestra cómo usar HSTS (HTTP Strict Transport Security) para poner un Identificador único a cada sesión (cómo en las cookies) y poder leerlo desde cualquier página web e incluso saltándose el Modo de Navegación Privada/Incógnito. Es necesario cambiar la forma en la que funcionan los navegadores de Internet con el protocolo HTTPs y el estándar HSTS

El Internet Security Research Group, ISRG, (organización formada por Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, la Universidad de Michigan y IdenTrust) ha anunciado el proyecto Let's Encrypt, que pretende extender el uso del tráfico web cifrado (HTTPS), facilitando el proceso de instalación y configuración de los certificados SSL/TLS en los servidores web.

Google recientemente liberó la herramienta Open Source Nogotofail para probar si los dispositivos o aplicaciones que utilizamos son vulnerables a los bugs de seguridad conocidos de TLS/SSL. El proyecto esta disponible para descarga desde GitHub, lo que quiere decir que cualquiera puede bajarlos e instalarlos.

Desde que parece que Google afirma que tener servidor seguro (https) en nuestros sitios web afecta al factor de su ranking son muchas las organizaciones que están añadiendo este soporte. Pero la clave es que añadirlo no impacte en el rendimiento del sitio. Este artículo de Moz nos da algunos consejos sobre el tema.

Read reviews, get customer ratings, see screenshots, and learn more about PIPview on the App Store. Download PIPview and enjoy it on your iPhone, iPad, and iPod touch.