Tag Archive for SSL

Certificado SSL en Subdominios con Cloudflare.

Es ya muy conocido Let’s Encrypt por la concesión de certificados SSL gratuitos que podemos crear para securizar u otorgar a nuestro sitio Web un extra de seguridad, ya que si instalamos un certificado SSL y hacemos los pertinentes cambios (evitar contenido, mixto, redirigir, etc…)tendremos nuestro sitio Web bajo un flamante HTTPS verdoso.

Igualmente, Cloudflare se posiciona en una alternativa bastante interesante tanto en niveles Free como de Pago para conseguir un extra de rapidez a nuestro sitio con su CDN y por supuesto evitar (o intentarlo xD) ataques de denegación de servicio (DoS).

Juntos, el certificado SSL y Cloudflare, hacen que tu sitio sea más seguro. No seguro 100% sino más de lo que estaría sin Cloudflare o SSL, evidentemente nos dejamos atrás numerosos cambios a realizar para mejorar esta “seguridad” de la que hablamos.

El tema de este artículo viene a tratar como conseguir generar un certicado Let’s Encrypt para un subdominio partiendo de que nuestro dominio está ya bajo el “paragua protector” de Cloudflare.

Read more

Logjam: dejando al desnudo a tu conexión

Los fallos de seguridad están que no paran desde que Heartbleed alcanzó nuestras conexiones, tenemos que enfrentarnos a otra vulnerabilidad en el SSL, nuestro nuevo amigo Logjam, que nos puede desnudar nuestra conexión rompiendo su seguridad.

candado_roto

 

Read more

Freak, puerta trasera en comunicaciones “seguras”

Hoy os traigo otra noticia que ha corrido como la pólvora en la red. Se trata ni más ni menos de una vulnerabilidad nueva descubierta de una gran importancia. A través de un artículo en darkreading.com nos hemos hecho eco de este problema.

Afecta también a terminales con Android y con iOS. El proceso de explotación de la vulnerabilidad se basa en interceptar las comunicaciones, lo que ya es de sobra conocido como “hombre en el medio” Man-In-The-Middle. Pero ¿cómo trabaja?

freak-ssl-tls-vulnerability Read more

Guía de seguridad imprescindible para Administradores de Sistemas

Hace muy poco que se ha publicado una guía de seguridad en inglés (no debe ser problema ninguno) en la que se explica, sin entrar en detalles teóricos, cómo adaptar o reconfigurar nuestras aplicaciones criptográficas tipo PGP, SSL, SSH, etc…

Este manual, según he podido observar, ya que sinceramente todavía no me lo he leído al completo (demasiadas lecturas pendientes), contiene códigos para copiar y pegar a nuestros archivos sin entrar, como he comentado antes, en teoría que puede freir nuestra masa gris.

Nos llega desde la Universidad de Viena, y al principio del documento nos indica las personas que han colaborado.

WolfgangBreyha,DavidDurvaux,TobiasDussa,L.AaronKaplan,FlorianMendel,
ChristianMock,ManuelKoschuch,AdiKriegisch,UlrichPöschl,RaminSabet,Berg
San,RalfSchlatterbeck,ThomasSchreck,AaronZauner,PepiZawodsky

Si quieres saber más de cómo descargarla pulsa “Read More”.

Read more

Nuevo fallo en el protocolo SSL

El fallo se presenta como un estándar SSL en sí mismo, lo que significa que todos los sistemas que utilicen el protocolo podrían ser vulnerables a los ataques.

Un nuevo fallo en el protocolo SSL (Secure Socket Layer) pone a empresas de telecomunicaciones y vendedores de seguridad en la picota.

El vendedor de seguridad móvil PhoneFactor ha dicho que la vulnerabilidad se ha descubierto en la transmisión de los datos a través de conexiones SSL. El fallo podría, potencialmente, permitir a un hacker ejecutar un ataque ‘man in the middle’, o de intermediario, en el que el atacante adquiere la capacidad de alterar la información enviada entre dos usuarios sin que ninguno de ellos lo sepa.

Read more