SSL / TLS

-

Los grandes buscan la seguridad
En el terreno de seguridad, Google Chrome 56 y Firefox 51 llegan con novedades a la hora de advertir a los usuarios de la navegación por páginas web no seguras o que no hayan implementado la tecnología HTTPS. La nueva notificación marcará en color rojo una parte de la barra de direcciones, algo que anteriormente no sucedía. Ambos navegadores vendrán activados con HTML5 por defecto y para todos los usuarios. Esta activación de HTML por defecto promueve la transición de los desarrolladores web que hasta ahora se han resistido en hacer el cambio, sobre todo porque ahora Flash viene desactivado por defecto también. A nivel de usuario, esto implica solo mayor seguridad y mejor compatibilidad y tiempos de respuesta en los sitios web

Firefox 51

Chrome 56

Todas las páginas HTTP que recopilen contraseñas, tarjetas de crédito u otros datos personales, empezaron a ser marcadas como no seguras por Chrome en una campaña para lograr una web segura, ambos navegadores utilizan herramientas anti-malware que advierte a los usuarios cuando un sitio web que visitan es conocido por instalar virus, spyware y otros códigos maliciosos, en otras palabras, que no es seguro. Esta herramienta también protege en contra  los sitios “phising” También como Firefox, esta versión de Chrome soporta audio FLAC (Fee Lossless Audio Codec). Además, también tenemos soporte para la nueva Web Bluetooth API (Application Programming Interface) que permite a los usuarios el control de varios dispositivos con esta tecnología a través del propio navegador.
 ya están disponible para los usuarios de Windows, macOS y Linux.
Otra implementación importante que ha realizado Google, es con su servicio de Gmail. Seguridad de la capa de transporte (TLS), muchos proveedores de correo electrónico no utilizan TLS/SSL para cifrar los mensajes durante el envío. Al enviar o recibir correos electrónicos usando uno de estos proveedores, los mensajes están tan desprotegidos contra los espías como un mensaje en una tarjeta postal.

Cada vez son más los proveedores que procuran cambiar esta situación encriptando la salida de los mensajes que se envían desde y hacia nuestros servicios usando la seguridad de la capa de transporte (TLS). Cuando un mensaje se encripta con TLS durante el envío, es más difícil que otros lo lean. En los datos siguientes se explica el estado actual de la encriptación del correo electrónico durante el envío.
Si utilizas un ordenador o un dispositivo Android, sabrás que un correo electrónico no está cifrado si aparece el icono Sin TLS . Se parece a un candado de color rojo abierto.
Comprobar si los mensajes que has recibido están cifrados

·     Inicia sesión en Gmail con un ordenador.
·      Abre un mensaje.
·      Debajo del nombre del remitente (arriba a la izquierda), busca el icono Sin TLS Sin TLS.
Si aparece el icono, es posible que el mensaje que has recibido no esté cifrado. El remitente puede informarse al respecto consultando a su proveedor de correo electrónico.
Comprobar si los mensajes que vas a enviar se cifran

·      Inicia sesión en Gmail con un ordenador.
·      Haz clic en Redactar (arriba a la izquierda).
·      Escribe la dirección de correo electrónico del destinatario en uno de los campos: "Para", "Cc" o "Cco".
·      A la derecha de la dirección del destinatario, fíjate en si aparece el icono Sin TLS Sin TLS.
Si ves el icono, es posible que ese mensaje no se envíe cifrado. No envíes nada
confidencial (declaraciones de impuestos, contratos, etc.) a esa dirección de correo.

Desde la otra vereda Firefox 51 bloqueará los certificados SHA-1 ya no son aceptados, de la misma forma que ocurrirá con WoSign y StartCom. A principios de 2017, Firefox mostrará una reemplazable " conexión no fiable error" siempre que se encuentre un certificado SHA-1 que las cadenas de hasta un certificado raíz incluidos en programa de certificados CA de Mozilla. SHA-1 certificados de la cadena hasta un certificado raíz importado manualmente, según lo especificado por el usuario, continuarán siendo apoyado de forma predeterminada; esto va a continuar permitiendo que ciertos casos de uso de la raíz de la empresa, aunque se recomienda encarecidamente a todos a emigrar lejos de SHA-1 lo más rápido posible.
¿El mundo tecnológico ha ido evolucionando con respecto a la seguridad informática, está dispuesto a entregar sus datos a páginas webs las cuales no le otorgan la mínima seguridad en estos tiempos, en los que los hackers están esperando deseosos por su información?
Si necesita de mayor información de cómo entregar seguridad adicional o sobre SSL, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.
Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com

Ernesto Canales Meneses. 


Fuente :

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más