SSL / TLS

-

Los grandes buscan la seguridad
En el terreno de seguridad, Google Chrome 56 y Firefox 51 llegan con novedades a la hora de advertir a los usuarios de la navegación por páginas web no seguras o que no hayan implementado la tecnología HTTPS. La nueva notificación marcará en color rojo una parte de la barra de direcciones, algo que anteriormente no sucedía. Ambos navegadores vendrán activados con HTML5 por defecto y para todos los usuarios. Esta activación de HTML por defecto promueve la transición de los desarrolladores web que hasta ahora se han resistido en hacer el cambio, sobre todo porque ahora Flash viene desactivado por defecto también. A nivel de usuario, esto implica solo mayor seguridad y mejor compatibilidad y tiempos de respuesta en los sitios web

Firefox 51

Chrome 56

Todas las páginas HTTP que recopilen contraseñas, tarjetas de crédito u otros datos personales, empezaron a ser marcadas como no seguras por Chrome en una campaña para lograr una web segura, ambos navegadores utilizan herramientas anti-malware que advierte a los usuarios cuando un sitio web que visitan es conocido por instalar virus, spyware y otros códigos maliciosos, en otras palabras, que no es seguro. Esta herramienta también protege en contra  los sitios “phising” También como Firefox, esta versión de Chrome soporta audio FLAC (Fee Lossless Audio Codec). Además, también tenemos soporte para la nueva Web Bluetooth API (Application Programming Interface) que permite a los usuarios el control de varios dispositivos con esta tecnología a través del propio navegador.
 ya están disponible para los usuarios de Windows, macOS y Linux.
Otra implementación importante que ha realizado Google, es con su servicio de Gmail. Seguridad de la capa de transporte (TLS), muchos proveedores de correo electrónico no utilizan TLS/SSL para cifrar los mensajes durante el envío. Al enviar o recibir correos electrónicos usando uno de estos proveedores, los mensajes están tan desprotegidos contra los espías como un mensaje en una tarjeta postal.

Cada vez son más los proveedores que procuran cambiar esta situación encriptando la salida de los mensajes que se envían desde y hacia nuestros servicios usando la seguridad de la capa de transporte (TLS). Cuando un mensaje se encripta con TLS durante el envío, es más difícil que otros lo lean. En los datos siguientes se explica el estado actual de la encriptación del correo electrónico durante el envío.
Si utilizas un ordenador o un dispositivo Android, sabrás que un correo electrónico no está cifrado si aparece el icono Sin TLS . Se parece a un candado de color rojo abierto.
Comprobar si los mensajes que has recibido están cifrados

·     Inicia sesión en Gmail con un ordenador.
·      Abre un mensaje.
·      Debajo del nombre del remitente (arriba a la izquierda), busca el icono Sin TLS Sin TLS.
Si aparece el icono, es posible que el mensaje que has recibido no esté cifrado. El remitente puede informarse al respecto consultando a su proveedor de correo electrónico.
Comprobar si los mensajes que vas a enviar se cifran

·      Inicia sesión en Gmail con un ordenador.
·      Haz clic en Redactar (arriba a la izquierda).
·      Escribe la dirección de correo electrónico del destinatario en uno de los campos: "Para", "Cc" o "Cco".
·      A la derecha de la dirección del destinatario, fíjate en si aparece el icono Sin TLS Sin TLS.
Si ves el icono, es posible que ese mensaje no se envíe cifrado. No envíes nada
confidencial (declaraciones de impuestos, contratos, etc.) a esa dirección de correo.

Desde la otra vereda Firefox 51 bloqueará los certificados SHA-1 ya no son aceptados, de la misma forma que ocurrirá con WoSign y StartCom. A principios de 2017, Firefox mostrará una reemplazable " conexión no fiable error" siempre que se encuentre un certificado SHA-1 que las cadenas de hasta un certificado raíz incluidos en programa de certificados CA de Mozilla. SHA-1 certificados de la cadena hasta un certificado raíz importado manualmente, según lo especificado por el usuario, continuarán siendo apoyado de forma predeterminada; esto va a continuar permitiendo que ciertos casos de uso de la raíz de la empresa, aunque se recomienda encarecidamente a todos a emigrar lejos de SHA-1 lo más rápido posible.
¿El mundo tecnológico ha ido evolucionando con respecto a la seguridad informática, está dispuesto a entregar sus datos a páginas webs las cuales no le otorgan la mínima seguridad en estos tiempos, en los que los hackers están esperando deseosos por su información?
Si necesita de mayor información de cómo entregar seguridad adicional o sobre SSL, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.
Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com

Ernesto Canales Meneses. 


Fuente :

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más