Tecnología, Internet y juegos

encontrados: 43, tiempo total: 0.004 segundos rss2
9 meneos
42 clics

Diferencia entre entidades certificadoras raíz, intermediarios y revendedores de certificados SSL [ENG]

Sucede de vez en cuando: alguna organización que vende certificados SSL de confianza pública hace algo monumentalmente estúpido, como generar, almacenar y luego divulgar intencionalmente todas las claves privadas de sus clientes (Trustico), permitiendo que las claves privadas sean robadas a través de XSS (ZeroSSL) , o más recientemente, explotando literalmente la ejecución remota de código en clientes ACME como parte de su proceso de emisión (HiCA, también conocido como QuantumCA).
7 2 0 K 7
2 comentarios
7 2 0 K 7
1 meneos
3 clics

Si usas Windows XP a partir del 30 de septiembre no podrás navegar en la red por culpa de un certificado SSL

Sólo los más mayores del lugar se acordarán del temido efecto 2000. En aquel momento crecía el temor a una parálisis generalizada como consecuencia de un fallo informático recorría todo el mundo. Y ahora en pleno 2021 algo similar puede volver a ocurrir con los dispositivos más antiguos, que dejarán de poder navegar en Internet con su navegador habitual. El fallo viene motivado por el hecho de que unos de los mayores proveedores de certificados HTTPS, Let's Encrypt, dejará de emplear un certificado raíz más antiguo a partir de la...
1 0 0 K 20
sin comentarios
1 0 0 K 20
115 meneos
462 clics
GoDaddy ha confirmado una filtración de datos que afecta a 1,2 millones de clientes que utilizan WordPress (Inglés)

GoDaddy ha confirmado una filtración de datos que afecta a 1,2 millones de clientes que utilizan WordPress (Inglés)

Los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la infracción. En algunos casos, se expuso la clave privada SSL (HTTPS) del cliente, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente. GoDaddy dijo que está restableciendo las contraseñas y claves privadas de WordPress de los clientes, y está en proceso de emitir nuevos..
62 53 0 K 311
21 comentarios
62 53 0 K 311
2 meneos
40 clics

Miles de dispositivos perderán el acceso a la World Wide Web dentro de 3 días, cuando caduque uno de los primeros certificados SSL

El problema es que los primeros certificados raíz empezaron a expedirse hace ya, precisamente, dos décadas, por lo que ya han empezado a caducar. Concretamente, el primer certificado raíz expedido por Let's Encrypt, el IdentTrust DST Root CA X3, expirará dentro de tres días, el 30 de septiembre (a las 16:01:15 hora española, siendo exactos).
2 0 2 K 6
4 comentarios
2 0 2 K 6
265 meneos
1089 clics

Como renovar tu certificado digital SSL (GoDaddy) [ENG]

Renovar tu certificado SSL es un proceso de varios pasos que depende del tipo de certificado y donde tienes tu sitio web. Aunque tu certificado se renueve automáticamente necesitas completar la renovación a través de tu cuenta.
156 109 4 K 415
36 comentarios
156 109 4 K 415
231 meneos
1816 clics
Let's Encrypt se independiza: Sólo firmarán los certificados con su propio certificado raiz [ENG]

Let's Encrypt se independiza: Sólo firmarán los certificados con su propio certificado raiz [ENG]

Cuando una nueva Autoridad de Certificación (CA) entra en escena, se enfrenta a un enigma: para ser útil a la gente, necesita que su certificado raíz sea de confianza para una amplia variedad de sistemas operativos y navegadores. Sin embargo, pueden pasar años hasta que estos acepten el nuevo certificado, y aún más tiempo hasta que la gente actualice sus dispositivos a las nuevas versiones que incluyen ese cambio. La solución común: pedir a una CA ya existente una firma cruzada, para conseguir rápidamente la confianza de muchos dispositivos.
134 97 1 K 302
62 comentarios
134 97 1 K 302
5 meneos
29 clics

Chrome tendrá pronto su propio almacén de certificados raiz [ENG]

Desde su lanzamiento a finales de 2009, Chrome fue configurado para utilizar el "almacén de raíz" de la plataforma subyacente. Por ejemplo, Chrome en Windows verifica el certificado TLS de un sitio con el programa "Microsoft Trusted Root ", el almacén raíz que se incluye con Windows; Chrome en macOS se basó en el Programa de Certificados Raíz de Apple; y así sucesivamente. Google ha anunciado planes para crear su propio almacén raíz, que será incluido en todas las plataformas excepto iOS.
4 1 2 K 23
4 comentarios
4 1 2 K 23
15 meneos
456 clics

Caduca una certificadora raíz y pone en riesgo muchos sitios web

El sábado a mediodía caducó un certificado raíz utilizado por multitud de sitios de internet. Explicación de en qué consiste y cómo afecta.
12 3 0 K 26
1 comentarios
12 3 0 K 26
2 meneos
2 clics

Un problema con los certificados TLS/SSL de Let’s Encrypt implica revocar 3 de los 116 millones que están en uso

Debido a un bug el equipo que está detrás de Let’s Encrypt ha anunciado que va a tener que revocar el 4 de marzo unos 3 millones de certificados seguros. Eso es aproximadamente el 2,6% del los ~116 millones actualmente en activo. Let’s Encrypt es una entidad sin ánimo de lucro que desde hace años ofrece certificados seguros TSS/SSL («el candadito») para cualquier servidor de internet forma gratuita.
2 0 1 K 22
1 comentarios
2 0 1 K 22
16 meneos
266 clics

SSL, TLS y HTTPS: qué es cada protocolo y cuáles son sus funciones

Cuando navegamos por Internet algo esencial y que valoran mucho los usuarios es la seguridad. Sin embargo, no todas las páginas lo son. Podemos toparnos con webs que no utilizan protocolos de seguridad actuales y que podrían filtrar información personal o datos que introducimos en esos sitios. Al hablar de seguridad en la web, pueden aparecer tres nombres: SSL, TLS y HTTPS. A veces pueden confundirse. En este artículo vamos a explicar qué es cada protocolo.
13 3 0 K 29
1 comentarios
13 3 0 K 29
123 meneos
898 clics
Cloudflare está desarrollando su tecnología de criptografía post-cuántica

Cloudflare está desarrollando su tecnología de criptografía post-cuántica

Si bien Cloudflare no ha resuelto los problemas que plantea la criptografía para el cifrado, ha implementado un protocolo criptográfico TLS "a prueba cuántica", la tecnología de cifrado anteriormente llamada SSL, que protege las conexiones entre los navegadores web y los servidores. Cloudflare planea continuar el desarrollo y espera que al compartir CIRCL con la comunidad esto ayude a otros investigadores a prepararse para un mundo post-cuántico.
60 63 1 K 255
29 comentarios
60 63 1 K 255
195 meneos
1204 clics
TLS 1.3 ya ha sido aprobado como nuevo estándar de Internet

TLS 1.3 ya ha sido aprobado como nuevo estándar de Internet

TLS 1.3 es la nueva versión de este protocolo criptográfico cuya principal finalidad es permitirnos establecer conexiones seguras a través de Internet. La versión actual de TLS (protocolo sucesor del SSL) es la 1.2, versión definida en 2008 y que, hasta la fecha, ha estado protegiendo nuestras comunicaciones. Sin embargo, esta nueva versión 1.3, que hasta ahora no es más que un borrador, ya está un paso más cerca de convertirse en el nuevo estándar de Internet, y es que acaba de recibir la aprobación de la IETF.
93 102 2 K 227
16 comentarios
93 102 2 K 227
6 meneos
84 clics

Cómo conseguir SSL gratis para hacer segura tu web o blog

Un certificado SSL -Secure Socket Layer- es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. Gracias a este protocolo, nos aparecerá el candadito verde a la izquierda de la dirección de la web, indicando al usuario que accede a ella que está completamente protegida, transmitiendo confianza.
5 1 8 K -26
2 comentarios
5 1 8 K -26
15 meneos
60 clics

Chrome marcará todas las webs HTTP como no seguras a partir de julio

Chrome etiquetará todas las web HTTP sin cifrar como no seguras. Se trata de un intento más de favorecer la transición a las páginas HTTPS que se suman a otras medidas que ya están en marcha, como la penalización en los resultados de búsqueda.
12 3 0 K 5
8 comentarios
12 3 0 K 5
2 meneos
3 clics
Aviso noticia descartada por violar las normas de uso

Servidores web, hosting, certificados SSL alojamiento barato

¿Busca un servidor, el alojamiento o certificado más barato que proporciona cifrado de red? Conoce la oferta Hekko, ¡bienvenido!
2 0 2 K -4
sin comentarios
2 0 2 K -4
14 meneos
324 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Buenas prácticas TLS / SSL

Aunque el concepto de SSL es conocido por muchos, los detalles reales y las decisiones específicas de seguridad de la implementación, a menudo son mal entendidos y con frecuencia resultan en despliegues inseguros
11 3 8 K 41
4 comentarios
11 3 8 K 41
1 meneos
10 clics

No dejes que tu web se muestre insegura en Google Chrome

Conoce los motivos por los cuales tu página web se muestra como insegura en Google Chrome y solucionalo para evitar que tus clientes se marchen.
1 0 11 K -139
2 comentarios
1 0 11 K -139
2 meneos
16 clics

Certificado SSL

Con el Certificado SSL usted podrá ofrecer a sus clientes una navegación mucho más segura por su sitio web, otorgándole confianza y privacidad en sus datos.
2 0 18 K -199
2 comentarios
2 0 18 K -199
27 meneos
99 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

¡Brindis por Ceres! Sólo ha tomado 3167 días el trámite para incluir el certificado raiz de la AC FNMT Ceres en Mozilla

La autoridad de certificación (AC) más importante de España por fin ha conseguido concluir, con éxito, el proceso de auditoria que exige el CA/Browser Forum para incluir el certificado raiz de serie en diferentes productos software. En el mundo Linux y del software libre el ejemplo de referencia es Mozilla. Pues bien, a partir de Firefox 53.0a el certificado raiz vendrá de serie y no volverá a alertarnos de conexiones inseguras al conectarlos a servidores web de la administración pública que usan certificados Ceres. ¡Y sólo en 3167 días!
22 5 6 K 22
11 comentarios
22 5 6 K 22
2 meneos
31 clics

¿Qué es y por qué debemos usar un certificado SSL?

Conoce las razones del porqué implantar el certificado SSL en nuestra página web para garantizar la total seguridad a los visitantes.
1 1 12 K -152
2 comentarios
1 1 12 K -152
7 meneos
82 clics

Apache: Redirigir a SSL excepto para dispositivos móviles

Varios certificados SSL no son aprobados en Android y otros dispositivos móviles, si deseas redirigir el trafico a SSL excepto para dispositivos móviles sigue las siguientes instrucciones:
6 1 2 K 25
3 comentarios
6 1 2 K 25
11 meneos
157 clics

Un nuevo ataque permite saltarse una protección HTTPS en Windows, Linux y Mac [ENG]

El ataque puede llevarse a cabo desde un punto de conexión Wifi. Una garantía clave proporcionada por el cifrado HTTPS es que las direcciones de los sitios web visitados no son visibles para los atacantes que pueden estar monitoreando el tráfico de red de un usuario final. Ahora, los investigadores han ideado un ataque que rompe esta protección.
9 2 0 K 64
9 comentarios
9 2 0 K 64
4 meneos
30 clics

Google empezará a señalar a todas las webs que califique como no seguras

Las webs españolas suspenden en la protección de datos de sus usuarios. Algunas tan importantes como la del Ministerio de Justicia y el Portal de Salud y Atención al Ciudadano de la Comunidad de Madrid, o gran parte de los partidos mayoritarios, permiten que se transmitan sus datos sin protocolos seguros en sus formularios.Ahora, Google ha decidido marcar de manera clara las webs que no encripten los datos.
3 1 6 K -50
7 comentarios
3 1 6 K -50
12 meneos
105 clics

Vulnerabilidad crítica openssl DROWN

Nueva vulnerabilidad crítica de openssl, si tu servidor no tiene sslv2 desactivado es posible que puedan descifrar sesiones. El nombre de la vulnerabilidad es DROWN y una explicación mas clara está aquí www.drownattack.com/
10 2 0 K 13
sin comentarios
10 2 0 K 13
3 meneos
37 clics

Let’s Encrypt, certificados SSL libres y gratis para asegurar tu web con HTTPS

Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos. Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.
3 0 2 K 16
2 comentarios
3 0 2 K 16
« anterior12

menéame