Publicaciones etiquetadas ‘SSL’

BREACH: nueva vía de ataque a TLS/SSL

Publicado en Ciencia y Tecnología, Noticias,

Seguridad de información

Recientemente se ha publicado un paper sobre un nuevo ataque contra el cifrado TLS/SSL al que han denominado BREACH. Dicho ataque, inspirado por un ataque anterior ya parcheado llamado CRIME, aprovecha un comportamiento conocido de la compresión utilizada en las conexiones HTTPS (denominada deflate) para, mediante la inyección de un contenido previamente conocido en la […]

Continuar leyendo

Comprueba la calidad de la implementación de SSL

Publicado en Ciencia y Tecnología, Noticias,

Criptografía y seguridad

Según Wikipedia, “Secure Sockets Layer (SSL; en español «capa de conexión segura») y su sucesor Transport Layer Security (TLS; en español «seguridad de la capa de transporte») son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet”. En esencia, es el protocolo de cifrado que utilizan las páginas seguras, que reconocemos por la […]

Continuar leyendo

Descubierta vulnerabilidad en las conexiones HTTPS

Publicado en Ciencia y Tecnología, Noticias,

Vulnerabilidad informática

Científicos británicos hallaron una vulnerabilidad grave en las conexiones en red que se suponen seguras, informa La Nación. Hablamos del protocolo de cifrado HTTPS, utilizado por todas las grandes compañías que operan en Internet para cifrar las conexiones entre servidor y cliente y así garantizar un seguro trasvase de datos. “Todas las operaciones están en […]

Continuar leyendo

CRIME: el nuevo ataque al protocolo SSL/TLS

Publicado en Artículos, Seguridad,

Seguridad

Juliano Rizzo y Thai Duong ya tuvieron una enorme repercusión cuando anunciaron en 2010 el ataque Padding Oracle (CBC) que afectó ampliamente ASP.NET y en 2011 el ataque a TLS 1.0/SSL 3.0 mediante BEAST que era capaz de descifrar las peticiones cliente ‘al vuelo’ y secuestrar sesiones hacia sitios tan sensibles como los de la […]

Continuar leyendo

Certificados de Seguridad SSL, funcionamiento, tipos y características

Publicado en Artículos, Seguridad,

Seguridad

Los certificados de seguridad, mejor conocidos como SSL (Secure Sockets Layer), son un conjunto de protocolos criptográficos desarrollados en 1994 por Nestcape Communcations; su desarrollo inicial está basado en Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir, a través de una negociación, un canal seguro de comunicación entre dos […]

Continuar leyendo

Principios teóricos y prácticos de auditoría SSL

Publicado en Artículos, Seguridad,

Criptografía y seguridad

Hoy vamos a hablar de SSL. Quizás sería más adecuado hablar de cifrado en capa de aplicación, o comunicaciones seguras en Internet, y así poder partir con buen pie y no mezclar SSL con TLS. De todos modos, el término SSL es posiblemente el mas extendido, de modo que lo emplearemos también aquí, haciendo las […]

Continuar leyendo

Seguridad en el protocolo SSL-TLS

Publicado en Artículos, Seguridad,

Criptografía y seguridad

El protocolo SSL o Secure Sockets Layer (protocolo de capa de conexión segura) y su sucesor TLS o Transport Layer Security (seguridad de la capa de transporte) son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de […]

Continuar leyendo

Newsletter

Redes sociales

Centro de soporte

Centro de recursos