viernes, 27 de enero de 2017

SSL / TLS


Los grandes buscan la seguridad


En el terreno de seguridad, Google Chrome 56 y Firefox 51 llegan con novedades a la hora de advertir a los usuarios de la navegación por páginas web no seguras o que no hayan implementado la tecnología HTTPS. La nueva notificación marcará en color rojo una parte de la barra de direcciones, algo que anteriormente no sucedía. Ambos navegadores vendrán activados con HTML5 por defecto y para todos los usuarios. Esta activación de HTML por defecto promueve la transición de los desarrolladores web que hasta ahora se han resistido en hacer el cambio, sobre todo porque ahora Flash viene desactivado por defecto también. A nivel de usuario, esto implica solo mayor seguridad y mejor compatibilidad y tiempos de respuesta en los sitios web

Firefox 51

Chrome 56

Todas las páginas HTTP que recopilen contraseñas, tarjetas de crédito u otros datos personales, empezaron a ser marcadas como no seguras por Chrome en una campaña para lograr una web segura, ambos navegadores utilizan herramientas anti-malware que advierte a los usuarios cuando un sitio web que visitan es conocido por instalar virus, spyware y otros códigos maliciosos, en otras palabras, que no es seguro. Esta herramienta también protege en contra  los sitios “phising” También como Firefox, esta versión de Chrome soporta audio FLAC (Fee Lossless Audio Codec). Además, también tenemos soporte para la nueva Web Bluetooth API (Application Programming Interface) que permite a los usuarios el control de varios dispositivos con esta tecnología a través del propio navegador.
 ya están disponible para los usuarios de Windows, macOS y Linux.
Otra implementación importante que ha realizado Google, es con su servicio de Gmail. Seguridad de la capa de transporte (TLS), muchos proveedores de correo electrónico no utilizan TLS/SSL para cifrar los mensajes durante el envío. Al enviar o recibir correos electrónicos usando uno de estos proveedores, los mensajes están tan desprotegidos contra los espías como un mensaje en una tarjeta postal.

Cada vez son más los proveedores que procuran cambiar esta situación encriptando la salida de los mensajes que se envían desde y hacia nuestros servicios usando la seguridad de la capa de transporte (TLS). Cuando un mensaje se encripta con TLS durante el envío, es más difícil que otros lo lean. En los datos siguientes se explica el estado actual de la encriptación del correo electrónico durante el envío.
Si utilizas un ordenador o un dispositivo Android, sabrás que un correo electrónico no está cifrado si aparece el icono Sin TLS . Se parece a un candado de color rojo abierto.
Comprobar si los mensajes que has recibido están cifrados

·     Inicia sesión en Gmail con un ordenador.
·      Abre un mensaje.
·      Debajo del nombre del remitente (arriba a la izquierda), busca el icono Sin TLS Sin TLS.
Si aparece el icono, es posible que el mensaje que has recibido no esté cifrado. El remitente puede informarse al respecto consultando a su proveedor de correo electrónico.
Comprobar si los mensajes que vas a enviar se cifran

·      Inicia sesión en Gmail con un ordenador.
·      Haz clic en Redactar (arriba a la izquierda).
·      Escribe la dirección de correo electrónico del destinatario en uno de los campos: "Para", "Cc" o "Cco".
·      A la derecha de la dirección del destinatario, fíjate en si aparece el icono Sin TLS Sin TLS.
Si ves el icono, es posible que ese mensaje no se envíe cifrado. No envíes nada
confidencial (declaraciones de impuestos, contratos, etc.) a esa dirección de correo.

Desde la otra vereda Firefox 51 bloqueará los certificados SHA-1 ya no son aceptados, de la misma forma que ocurrirá con WoSign y StartCom. A principios de 2017, Firefox mostrará una reemplazable " conexión no fiable error" siempre que se encuentre un certificado SHA-1 que las cadenas de hasta un certificado raíz incluidos en programa de certificados CA de Mozilla. SHA-1 certificados de la cadena hasta un certificado raíz importado manualmente, según lo especificado por el usuario, continuarán siendo apoyado de forma predeterminada; esto va a continuar permitiendo que ciertos casos de uso de la raíz de la empresa, aunque se recomienda encarecidamente a todos a emigrar lejos de SHA-1 lo más rápido posible.
¿El mundo tecnológico ha ido evolucionando con respecto a la seguridad informática, está dispuesto a entregar sus datos a páginas webs las cuales no le otorgan la mínima seguridad en estos tiempos, en los que los hackers están esperando deseosos por su información?
Si necesita de mayor información de cómo entregar seguridad adicional o sobre SSL, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.
Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com

Ernesto Canales Meneses. 


Fuente :

No hay comentarios.:

Publicar un comentario

Populares