¿Qué es y cómo funciona el nuevo registro DNS CAA?

En Enero de 2013, Rob Stradling propuso y formalizó la implementación de un estándar para la Autorización de Entidades de Certificación (Certification Authority Authorization, por sus siglas en inglés) mediante el RFC 6844. El propósito de los registros CAA es "designar" una o más entidades de certificación a emitir certificados SSL/TLS a un dominio o subdominio específicos. Los dueños de … Sigue leyendo ¿Qué es y cómo funciona el nuevo registro DNS CAA?

OpenSSL recibe una importante actualización de seguridad

Los responsables del proyecto OpenSSL, paquete de herramientas de administración y bibliotecas que suministran funciones criptográficas a otros paquetes como OpenSSH, y pieza fundamental de las implementaciones de protocolos de transferencia seguro (como SSL o TLS), han publicado hace pocas horas una serie de actualizaciones de seguridad, incluyendo algunas de caracter crítico. Las versiones 1.0.1, 1.0.0 y 0.9.8 de OpenSSL deben ser actualizadas … Sigue leyendo OpenSSL recibe una importante actualización de seguridad

Todo lo que necesitas saber acerca de POODLE

Hace algunos días fue confirmada una vulnerabilidad de la que se habían oído rumores tiempo atrás. Se trata de POODLE (Padding Oracle On Downgraded Legacy Encryption, por sus siglas en inglés), un fallo en el protocolo SSL 3.0 que podría permitir ataques del tipo MitM (Man in the Middle) en los que un atacante podría leer y modificar … Sigue leyendo Todo lo que necesitas saber acerca de POODLE

It’s time to replace SHA-1 certificates

It has been 20 years since SHA-1, the world's most used encryption method, was released. SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value, … Sigue leyendo It’s time to replace SHA-1 certificates

Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Han pasado casi 20 años (19 para ser precisos) desde que se publicara la versión 1 de SHA, el algoritmo de cifrado más utilizado en el mundo y con el que operan la gran parte de los certificados SSL de la web. SHA-1 es un método de cifrado desarrollado por la Agencia Nacional de Seguridad de … Sigue leyendo Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Qué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio

Desde que Google anunciara días atrás que subiría el ranking de búsqueda a los sitios que utilicen HTTPS, múltiples han sido las webs que comenzaron a hacer pruebas con el protocolo de transferencia seguro. En esta edición vamos a trabajar sobre HSTS, una política o mecanismo de seguridad estandarizado que anuncia a los navegadores cuándo una web (y todos sus enlaces) deben ser … Sigue leyendo Qué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio

Cómo proteger mi sitio de WordPress con SSL

Hace algunos días anunciábamos los cambios que está implementando Google en su motor de búsqueda, relacionados con la idea de "subir" el ranking de los sitios que trabajen bajo un protocolo de navegación seguro (SSL/TLS) en los resultados de búsqueda. Esto, sumado a los acontecimientos que en los últimos meses han demostrado la necesidad de tomar mayores … Sigue leyendo Cómo proteger mi sitio de WordPress con SSL

Google to rank up HTTPS sites in search results

Versión en español disponible aquí / Spanish version available here Gary Illyes and Zineb Ait Bahajji, from the Google's Webmaster Trends Analysis team, published yesterday a post in the company's security blog announcing that sites that are protected with SSL certificates will be ranked up in search results. "Security is a top priority for Google", ensures … Sigue leyendo Google to rank up HTTPS sites in search results

Google subirá el ranking de los sitios que usen HTTPS

Versión en inglés disponible aquí / English version available here Gary Illyes y Zineb Ait Bahajji, del equipo de análisis de tendencias de Google, publicó el día de ayer una información en el blog de seguridad de la compañía, donde aseguran que aquellos sitios que no trabajen bajo TLS (Transport Layer Security, por sus siglas en … Sigue leyendo Google subirá el ranking de los sitios que usen HTTPS

Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Hace algunos días Apple emitió una alerta de seguridad tras descubrir que Safari, su explorador de internet, se encontraba en riesgo. Gracias a un error en el método de cifrado, los datos enviados a través de Safari y que debían estar protegidos bajo el protocolo SSL, simplemente eran enviados sin codificar. Para llevarlo a un punto … Sigue leyendo Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad