Google Chrome camino a dejar de verificar certificados SSL

Y es que, al parecer, a los muchachos de Mountain View no les importa mucho el tema de la seguridad a la hora de navegar por Internet.

Suena raro despues de conocerse el día de ayer una noticia en la que el equipo de producto de Google Chrome anunciaba la disponibilidad pública de la nueva versión del navegador (17.0.963.46), que incluye análisis en tiempo real de archivos con extensiones .exe y .msi (Ver nota)

Según se desprende de información oficial, los ingenieros de Chrome están planeando eliminar de las futuras versiones del navegador el chequeo en línea de certificados revocados, por considerarlo un método “ineficiente” y “lento”.

Para entender un poco más de que se trata esto, es necesario aclarar que actualmente los navegadores realizan un chequeo en línea de los certificados presentados por los sitios SSL (aquellos navegados via https), para asegurarse que dicho certificado no se encuentre revocado.

Es sabido que el método de chequeo, conocido como OCSP (Online Certificate Status Protocol), en ocasiones impide la conexión a sitios https si no logra contactar a los servidores operativos de la CA (Certification Authority) del certificado.

Adam Langley, ingeniero de seguridad de Google, asegura que “Un atacante capaz de interceptar conexiones HTTPS, puede también engañar el chequeo de caducidad del certificado y permitir el ingreso al sitio de manera normal”

“El tiempo promedio de trabajo de OCSP está en los 300 ms, aunque puede llegar a demorar 1 segundo. Este tiempo ocasiona que las páginas demoren en cargar y desalienta el uso de HTTPS”, asegura Langley.

Por este motivo Google ha decidido reemplazar el chequeo OCSP por una lista local de certificados revocados, que podrá ser actualizada bajo demanda sin necesidad de reiniciar el navegador. Según comentarios del propio Langley, atacantes podrían bloquear el proceso de actualización de esta lista, pero “se trataría de un proceso más complejo de vulnerar”.

Al momento es toda la información que se ha publicado respecto a esta decisión. En lo personal considero desmesurado eliminar el único sistema que existe, y del cual nunca se ha puesto en duda (hasta ahora) su funcionamiento, solo para lograr que la experiencia de navegación del usuario sea más “rápida”.

Agregando un dominio personalizado a Office 365

El día de ayer realizábamos el alta de nuestra cuenta de prueba de Office 365. Hoy vamos a registrar un dominio internacional y delegarlo a Microsoft para su administración.

Para ello, lo primero que debemos hacer es registrar nuestro dominio ante una autoridad registrante. Todos los países cuentan con su propio Network Information Center, que será el encargado de proporcionar los ccTLD (country codes Top Level Domains) para sus ciudadanos. En mi caso, voy a registrar un dominio internacional: pablofain.biz

No tiene importancia la autoridad registrante elegida. Podría ser Network Solutions, Melbourne IT, GoDaddy, eNom, entre otros. Para chequear la disponibilidad del nombre de dominio podemos ingresar a www.whois.net y chequear si se encuentra libre el elegido.

Una vez completado el trámite de registro de dominio, que normalmente demora 24 horas y cuesta unos 10 a 15 dólares, podremos avanzar con el resto del proceso.

Nota: Si ya poseen un nombre de dominio registrado, no es necesario comenzar nuevamente el proceso. Solo asegúrense de no tener servicios vinculados a ese dominio para evitar dolores de cabeza.

Vamos a iniciar sesión en www.office365.com con los datos que obtuvimos anteriormente y haremos clic en la sección Dominios, en el panel lateral izquierdo. Una vez allí, presionamos el botón Agregar un dominio y, en la nueva pantalla, colocamos el nombre de nuestro dominio y presionamos el botón Siguiente.

A continuación, debemos confirmar a Microsoft la propiedad del dominio. Este proceso se realiza por cuestiones de seguridad y solo a los efectos de demostrar que el dominio es nuestro. Office 365 nos ofrece instrucciones específicas para algunas autoridades registrantes, pero podemos utilizar las genéricas.

En este punto existen dos métodos para verificar nuestro dominio. Podemos utilizar un registro TXT, aunque algunas autoridades no lo soportan, o un registro del tipo MX (correo electrónico). En nuestro caso vamos a elegir el método de verificación por registro TXT.

Una vez compeltado este paso debemos aguardar entre 15 minutos y 24 horas para que el registro TXT aparezca publicado y presionaremos el botón Comprobar.

Si reciben este mensaje de error, significa que el registro aún no ha replicado del todo. Solo un poco más de tiempo. Paciencia:

Luego de confirmada la propiedad de nuestro nombre de dominio, recibiremos las instrucciones necesarias para delegar el control del mismo a Microsoft. Esto es bastante sencillo; solo debemos iniciar sesión en nuestra cuenta de dominio, o solicitar a la autoridad registrante que apunte nuestro dominio hacia los servidores DNS de Microsoft. Estos son:

DNS Principal: ns1.bdm.microsoftonline.com

DNS Secundario: ns2.bdm.microsoftonline.com

Debemos, una vez más, aguardar aproximadamente 24 horas a efectos de permitir la replicación de los cambios en nuestro dominio. Al ingresar nuevamente a la sección Dominios dentro del panel de Administración de Office 365, podremos observar que nuestro nuevo nombre de dominio está ya operativo.

De esta manera tenemos ya nuestro nombre de dominio personalizado disponible en Office 365. Mañana cambiaremos la dirección URL de nuestro sitio de SharePoint y comenzaremos a configurar las cuentas de correo.

No se lo pierdan!

Empezando a trabajar con Office 365

Hola a todos!

Como ya sabrán, día a día son más las empresas que deciden migrar su infraestructura a servicios en la nube. Y no es para menos!

Los servicios en la nube, como Office 365 de Microsoft, permiten a las organizaciones (y mucho más a las pequeñas) acceder a servicios indispensables para el trabajo diario, tales como sitios de colaboración (SharePoint Online), correo electrónico (Exchange Online) y mensajería instantánea (Lync Online) a muy bajo costo por usuario, desligándolas de inmensos gastos en infraestructura y soporte técnico.

Office 365 ofrece diversos tipos de planes. En Argentina actualmente se encuentra en período de prueba, por lo que podrán registrarse y obtener 90 días de gracia sobre todos los productos ofrecidos.

Como comentaba unas líneas más arriba, Office 365 incluye tres productos: SharePoint Online, Exchange Online y Lync Online. En esta entrega vamos a dar los primeros pasos con la herramienta, comenzando por el alta de una cuenta, y terminando con nuestro sitio web público, pasando por el registro de un dominio internacional y su delegación a Microsoft.

Manos a la obra!
Seguir leyendo… »

Creando una herramienta de HelpDesk con SharePoint 2010

Días atrás dábamos nuestros primeros pasos con SharePoint 2010. Hemos instalado nuestro primer servidor de SharePoint Server 2010, configurado Office Web Apps, creado una aplicación web y una colección de sitios. Además, creamos nuestro servicio de búsqueda, lo configuramos y conectamos a un centro de búsqueda.

El día de hoy veremos la primera parte del procedimiento para la creación de una Herramienta de HelpDesk con SharePoint 2010. Para ello vamos a utilizar el sitio de grupo que creamos algunas entregas atrás.

Manos a la obra!

Lo primero que debemos hacer es definir los parámetros de funcionalidad de la herramienta. Yo consideraría:

- Departamentos de la organización;

- Categorías de los incidentes;

- Criticidad de los incidentes;

Con toda esta información recolectada podremos comenzar con nuestro trabajo. Una vez dentro del sitio de grupo, haemos clic en Acciones del sitio y luego en Más opciones…

Aplicaremos el filtro por categoría Comunicación y seleccionaremos Panel de discusión. Le colocamos un nombre y presionamos el botón Crear.

A configurar la lista!
Seguir leyendo… »

Creando un Centro de Búsqueda en SharePoint 2010

Ayer realizábamos la Configuración de la Aplicación de Servicio de Búsqueda y obteníamos los primeros resultados de búsqueda. Hoy vamos a crear un Centro de búsqueda personalizado dentro de nuestro sitio.

Desde la página principal de nuestro sitio de grupo vamos a seleccionar Acciones del sitio y luego Nuevo sitio.

Allí haremos clic sobre el elemento ya instalado “Centro de búsqueda básica”, le colocaremos un nombre y una dirección URL.

Ya tenemos nuestro Centro de búsqueda online! Hacemos una búsqueda?

Y violá… Ya puedo permitirle a mis usuarios realizar búsquedas sobre el contenido de mi sitio asignándoles permisos de Lectura restringida sobre los documentos.

Sencillo, verdad? Hasta la próxima!

Configurando una Aplicación de Servicio de Búsqueda en SharePoint 2010

Ya hemos creado nuestra primer Aplicación web, una Colección de sitios, y una Aplicación de Servicio de Búsqueda. Llegó el momento de cargar algunos documentos en nuestro si-tio y configurar la búsqueda. Manos a la obra!

En primer lugar vamos a subir algunos documentos a nuestro sitio. Para ello, utilizaremos la librería de documentos “Documentos compartidos”, en la página principal.

Ahora regresaremos a la Administración central. Dentro del apartado Administración de aplicaciones, haremos clic sobre Administrar aplicaciones de servicio y luego sobre el nombre de nuestra Aplicación de servicio de búsqueda.

En el panel izquierdo seleccionaremos Orígenes de contenido. Seguir leyendo… »

Creando una Aplicación de Servicio de Búsqueda en SharePoint 2010

En nuestras dos últimas entregas hemos creado una Aplicación web y una Colección de sitios en SharePoint 2010. En esta ocasión crearemos una Aplicación de Servicio de Búsqueda, con el fin de encontrar contenido alojado en nuestro sitio con gran facilidad.

Para comenzar, debemos estar en la Administración central. Allí daremos clic al enlace Administrar aplicaciones de servicio, dentro del apartado Administración de aplicaciones.

Una aplicación de servicio nos permitirá brindar a una o más aplicaciones web características determinadas, como la posibilidad de buscar contenido dentro de los sitios, visualizar documentos de Word o planillas de Excel desde la web, entre otras.

Al hacer clic sobre el botón Nuevo, en la cinta de opciones, seleccionaremos la primer aplicación de servicio “Aplicación de servicio de búsqueda”

En primer lugar vamos a darle un nombre a nuestra Aplicación de servicio. Podemos tomar el por defecto o colocar uno a gusto. Si disponemos de tecnología FAST Search, debemos notificar al asistente de ello.

Luego seleccionaremos la cuenta que se encargará de ejecutar el servicio de búsqueda. Podemos utilizar la misma cuenta que ejecuta los Grupos de aplicaciones de IIS, o una diferente. En nuestro caso, utilizaremos la misma.

A continuación indicaremos los Grupos de aplicaciones sobre los que se ejecutará nuestra Aplicación de Servicio de Búsqueda. Uno para el componente de administración de búsquedas, y otro para el de consulta y configuración.

Presionamos Aceptar y aguardamos que culmine el proceso de configuración de nuestra Aplicación de Servicio de Búsqueda. Este proceso puede tomar entre 5 y 10 minutos.

Todo listo! Mañana configuraremos la Aplicación de Servicio de Búsqueda y crearemos un Centro de búsqueda para obtener los primeros resultados.

Hasta la próxima!

Links importantes:

- FAST Search Server 2010 para SharePoint http://technet.microsoft.com/es-es/enterprisesearch/ee441234