Uno de los cambios más grandes en internet llega en julio.

-
Más de 1300 millones de sitios web existen en este minuto y un gran porcentaje no cuenta con uno de los protocolos de seguridad más básico e indispensable; SSL/TLS… esto se terminará en julio.


El pasado jueves 8 de febrero se publicó en el blog de Chromium que la versión 68 del principal navegador web del planeta, Google Chrome (59%), que llega en julio, marcará todos los sitios web que no usen certificado SSL con la frase “No seguro” en la barra de direcciones.





Este mensaje aparece hoy en día en los sitios web sin certificados y con pago en línea, formularios de contacto, reserva de horas médicas o cualquier sección que pida al visitante escribir información, la gran diferencia radica en que durante julio el mensaje aparecerá en todos los sitios de internet que sean visitados con Google Chrome.


¿Qué es un certificado SSL/TLS?
Estos protocolos de seguridad han estado por años en internet, ayudando a que terceros no tengan acceso a la información que intercambiamos en las páginas web, como números de tarjeta de crédito o al escribir nuestro usuario y clave secreta.
Se instalan en los servidores que contienen las páginas web cifrando todo el tráfico de información, y otra de sus principales características es que autentican al dueño de la página, lo cual ayuda a disminuir estafas del tipo Phishing.


Un SSL con validación entendida se visualiza de esta forma en Internet Explorer.
Sitios web solo informativos
Sabemos que la cantidad de sitios web y dominios que se manejan en países como Chile (553 mil), Perú (103 mil) o Colombia (2,2 millones) son altísimos, siendo muchas páginas web solo informativas, aun así, nadie querrá tener un mensaje “No seguro”.
Le invitamos a contactarnos para ayudar con la certificación digital de su sitio web… incluso podemos instalar remotamente su SSL.
Seguridad América es el principal proveedor de soluciones SSL en Chile y uno de los más importantes en el continente. Trabajamos con las Autoridades Certificadoras más reconocidas del planeta como GlobalSign.
Packs de seguridad
Sabemos que la protección de su sitio web se debe trabajar desde muchos ángulos, razón por la cual contamos con las ofertas más convenientes para su empresa.
Con la certificación SSL de su página web puede recibir gratis un Ethical Hacking automatizado.
Google se preocupa 
En GlobalSign, hemos estados trabajando intensamente en un segundo plano para asegurarnos de que todos nuestros certificados cumplen los requisitos de CT, Entretanto, animamos a todos aquellos que sigan preguntándose en qué consiste esto de CT.
¿Qué es Certificate Transparency?
Certificate Transparency es un marco abierto para la supervisión de certificados SSL que los propietarios de dominios pueden utilizar para supervisar la emisión de certificados para sus dominios y detectar certificados emitidos erróneamente.



¿Cómo funciona Certificate Transparency?

Los dos principales componentes de CT son los registros y los monitores, Los registros de CT conforman listas de certificados SSL emitidos, Estos registros son de “solo anexo”, lo cual implica que las entradas no pueden eliminarse ni alterarse en forma alguna una vez que un certificado ha sido añadido a un registro.
Los registros de CT emplean un mecanismo de cifrado denominado “árbol hash de Merkle” que evita que las entradas que se introducen en ellos se modifiquen o eliminen, de forma que una vez que han sido publicadas se vuelven permanentemente visibles para el público.
Al procesar certificados SSL durante el establecimiento de una sesión TLS, los navegadores pueden solicitar SCT , la cual son una característica cada vez más importante en la PKI de la Web.
La política de CT de Google
Para considerar que un certificado “reúne los requisitos de CT”, Google exige que este figure en varios registros (como mínimo uno de Google y otro de otro servicio), dependiendo el número de SCT necesarios del periodo de validez del certificado.

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más