Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
916
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
noviembre
(Total:
32
)
- Google Lovefield, un motor de bases de datos relac...
- Concurso de desarrollo de app para móvil con EU Mo...
- Ejemplos con el comando de red netstat en Windows ...
- Adobe publica una nueva versión de emergencia para...
- CyberCamp 2014 en Madrid del 5 y el 7 de diciembre
- Vuelve MundoHackerTV todos los martes en DiscoverMax
- HandBrake 0.10 - transcodificador de vídeo multipr...
- El grupo DerpTrolling lanza un ataque DDoS a los s...
- Let's encrypt: La EFF quiere que navegar por https...
- Ubuntu MRT (Ubuntu Malware Removal Toolkit) LiveC...
- La Fundación FreeBSD recibe una donación de 1 mill...
- pwConf: Primer evento de SysAdmin/Devops, Networki...
- Ganadores del Concurso desarollo aplicaciones [EHN...
- Droid4X, el mejor emulador Android para Pc
- Un niño de 5 años aprueba un examen de Microsoft
- Se podrá acceder a Skype vía web
- Nuevo servidor para el Team Speak Server 3 de elha...
- Enhanced Mitigation Experience Toolkit (EMET) 5.1
- Project Shield: un servicio de Google para protege...
- oclHashcat también crackeará ficheros PDF con cont...
- España es el tercer país de Europa que más smartph...
- La nueva Raspberry Pi A+; más barata, más pequeña ...
- Microsoft ofrece gratis el Office para Android, iP...
- WhatsApp ya te avisa cuando han leído tu mensaje c...
- Colección de 900 juegos recreativos clásicos dispo...
- Microsoft y Dropbox se unen para la integración co...
- Samsung Galaxy Note 4
- Empieza el Boicot a los medios AEDE
- Encontrada grave vulnerabilidad en Yosemite de Apple
- En Andora sólo usan fibra óptica y desaparece el ADSL
- Empiezan las votaciones Concurso Desarollo Aplicac...
- Comprobar el estado de la memoria RAM con MemTest86+
- ► septiembre (Total: 18 )
-
▼
noviembre
(Total:
32
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
394
)
privacidad
(
362
)
google
(
345
)
ransomware
(
336
)
vulnerabilidad
(
293
)
Malware
(
257
)
android
(
238
)
Windows
(
236
)
cve
(
231
)
tutorial
(
223
)
manual
(
208
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
92
)
WhatsApp
(
89
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
app
(
65
)
sysadmin
(
62
)
Networking
(
52
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
hack
(
40
)
office
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
programación
(
25
)
apache
(
23
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evita...
-
Tal vez no conozcas Medicat USB , aquí aprenderás qué es si ya no lo sabías, y si ya lo conocías, aprenderás cómo utilizar esta poderosa c...
-
Un grupo de investigadores de seguridad descubrió fallas críticas en el portal de concesionarios de Kia que podrían permitir a los delincuen...
Let's encrypt: La EFF quiere que navegar por https sea gratis para todos
viernes, 21 de noviembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
La EFF se anuncia "Let's Encrypt", una
iniciativa para una nueva autoridad certificadora (CA) junto con
Mozilla, Ciso, Akamai, Identrust e investigadores de la Universidad de
Michigan cuyo objetivo es pemitir la utilización de un certificado https completamente válido (firmado por una Entidad Certificadora válida CA) de forma completamente gratuita y así poder navegar siempre por HTPS sin tener que firmar tu propio certificado o ver la primera vez el aviso de certificado no válido y tener que añadir una excepción en el navegador.
Este movimiento para hacer de la Web un lugar más seguro está promovido por gigantes de la red como la EFF (Electronic Frontier Foundation, Fundación de la Frontera Electrónica), una entidad de activistas internautas sin ánimo de lucro; Cisco, el mayor fabricante de routers y otros equipos de comunicaciones; Akamai, que distribuye y aloja contenidos masivamente por todo el mundo; Mozilla, uno de los contendientes en el campo de los navegadores web; e IndenTrust, especializado en certificados de seguridad.
Esta aplicación actualmente se encuentra en fase de desarrollo y tiene prevista su llegada en verano de 2015, fecha en la que llegará a todos los usuarios interesados en ella de forma totalmente gratuita.
Los principios clave detrás de Let’s Encrypt son:
Hoy en día hay que tener muy presente la seguridad en nuestra navegación por Internet. Los usuarios cada vez son más conscientes de los riesgos que puede entrañar visitar un sitio web que no otorgue los mecanismos de seguridad necesarios. Entre ellos, el protocolo de seguridad HTTPS se ha convertido en un estándar mínimo, pero que a veces no es asequible para todo el mundo. Let’s Encrypt quiere acabar con esto último.
La mayoría de grandes empresas adaptan sus herramientas online y páginas web a los protocolos de cifrado HTTPS/SSL para garantizar mínimamente la privacidad en las comunicaciones que los usuarios de Internet hagan con sus propios servidores. Pero aunque se ha demostrado que esto debería ser un estándar universalizado, ya que incluso contando con estas medidas puede no ser suficiente para estar completamente preparados, muchas páginas y sitios web todavía no se han adaptado, con los riesgos que eso conlleva para los propios usuarios.
El coste que supone migrar el protocolo HTTP hacia HTTPS para mejorar la seguridad de la conexión web y mantener el mismo, ha sido una de las piedras en el camino que se han encontrado muchos usuarios responsables de páginas web. Pero según Electronic Frontier Foundation (EFF), esto no debería ser un impedimento para conseguir crear entre todos un Internet más seguro.
De ese modo, EFF ha promovido la creación de la iniciativa Let’s Encrypt, en colaboración con algunas grandes compañías del sector tecnológico como son Mozilla, Cisco, Akamai, IdenTrust y la Universidad de Michigan y está previsto que en verano del año que viene ya se puedan ofrecer de forma gratuita los certificados HTTPS/SSL para que cualquier servidor pueda dotar de conexiones más seguras.
Por desgracia, a veces ni siquiera la adopción de estos protocolos permite que la información privada esté completamente a salvo. En los últimos tiempos hemos asistido a diversas vulnerabilidades que han llegado a afectar hasta al cifrado SSL, por lo que toda precaución que se pueda tomar al respecto es poca.
Debemos recordar que aún esta aplicación no se encuentra disponible por lo que aunque intentemos instalarla los paquetes no se van a encontrar. Según los desarrolladores la aplicación estará disponible para verano de 2015, mientras tanto, lo único que podemos hacer es esperar o buscar otras alternativas más complicadas si el desarrollo de un certificado digital es nuestra prioridad.
Sea como sea sin duda es una gran aplicación que busca facilitar la obtención de certificados digitales y, una vez más, aumentar el uso de las conexiones HTTPS en las páginas web.
Podemos seguir de cerca el desarrollo de Let’s Encrypt desde su página web.
Este movimiento para hacer de la Web un lugar más seguro está promovido por gigantes de la red como la EFF (Electronic Frontier Foundation, Fundación de la Frontera Electrónica), una entidad de activistas internautas sin ánimo de lucro; Cisco, el mayor fabricante de routers y otros equipos de comunicaciones; Akamai, que distribuye y aloja contenidos masivamente por todo el mundo; Mozilla, uno de los contendientes en el campo de los navegadores web; e IndenTrust, especializado en certificados de seguridad.
Esta aplicación actualmente se encuentra en fase de desarrollo y tiene prevista su llegada en verano de 2015, fecha en la que llegará a todos los usuarios interesados en ella de forma totalmente gratuita.
Los principios clave detrás de Let’s Encrypt son:
- - Libre: Cualquier persona que posea un dominio puede obtener un certificado validado para ese dominio a coste cero.
- - Automático: El proceso de inscripción para todos los certificados se produce fácilmente durante el proceso de instalación o configuración nativa del servidor, mientras que la renovación se produce de forma automática en segundo plano.
- - Seguro: Let’s Encrypt servirá como una plataforma para la implementación de técnicas modernas de seguridad y buenas prácticas.
- - Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee revisarlo.
- - Abierto: El protocolo de emisión y renovación automática será un estándar abierto y el software será de código abierto en la medida de lo posible.
- - Cooperativa: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a toda la comunidad, más allá del control de cualquier organización.
Hoy en día hay que tener muy presente la seguridad en nuestra navegación por Internet. Los usuarios cada vez son más conscientes de los riesgos que puede entrañar visitar un sitio web que no otorgue los mecanismos de seguridad necesarios. Entre ellos, el protocolo de seguridad HTTPS se ha convertido en un estándar mínimo, pero que a veces no es asequible para todo el mundo. Let’s Encrypt quiere acabar con esto último.
La mayoría de grandes empresas adaptan sus herramientas online y páginas web a los protocolos de cifrado HTTPS/SSL para garantizar mínimamente la privacidad en las comunicaciones que los usuarios de Internet hagan con sus propios servidores. Pero aunque se ha demostrado que esto debería ser un estándar universalizado, ya que incluso contando con estas medidas puede no ser suficiente para estar completamente preparados, muchas páginas y sitios web todavía no se han adaptado, con los riesgos que eso conlleva para los propios usuarios.
El coste que supone migrar el protocolo HTTP hacia HTTPS para mejorar la seguridad de la conexión web y mantener el mismo, ha sido una de las piedras en el camino que se han encontrado muchos usuarios responsables de páginas web. Pero según Electronic Frontier Foundation (EFF), esto no debería ser un impedimento para conseguir crear entre todos un Internet más seguro.
De ese modo, EFF ha promovido la creación de la iniciativa Let’s Encrypt, en colaboración con algunas grandes compañías del sector tecnológico como son Mozilla, Cisco, Akamai, IdenTrust y la Universidad de Michigan y está previsto que en verano del año que viene ya se puedan ofrecer de forma gratuita los certificados HTTPS/SSL para que cualquier servidor pueda dotar de conexiones más seguras.
Por un cifrado de seguridad gratuito y para todo el mundo
Lo principal es que esta autoridad certificadora será gratuita y además permitirá la adopción de los nuevos protocolos de seguridad de forma automatizada, más cómoda y sencilla, para que el proceso no se convierta en un quebradero de cabeza para muchos usuarios. El código se ha hecho público a través de GitHub y los desarrolladores web ya pueden comenzar a probar el mismo.Por desgracia, a veces ni siquiera la adopción de estos protocolos permite que la información privada esté completamente a salvo. En los últimos tiempos hemos asistido a diversas vulnerabilidades que han llegado a afectar hasta al cifrado SSL, por lo que toda precaución que se pueda tomar al respecto es poca.
Cómo usar Let’s Encrypt
La forma de utilizar Let’s Encrypt es muy sencilla. Lo primero que debemos hacer es instalar los paquetes necesarios (una vez estén disponibles) desde los repositorios tecleando el comando:sudo apt install lets-encryptUna vez instalada la aplicación lo único que debemos ejecutar es el programa pasando la página web para la que queremos lanzar un certificado como parámetro del programa, por ejemplo:
lets-encrypt example.comY listo. Con estos dos sencillos pasos ya tendremos nuestro certificado digital para cifrar todo el tráfico de nuestra página web y configurar conexiones seguras para todos nuestros visitantes.
Debemos recordar que aún esta aplicación no se encuentra disponible por lo que aunque intentemos instalarla los paquetes no se van a encontrar. Según los desarrolladores la aplicación estará disponible para verano de 2015, mientras tanto, lo único que podemos hacer es esperar o buscar otras alternativas más complicadas si el desarrollo de un certificado digital es nuestra prioridad.
Sea como sea sin duda es una gran aplicación que busca facilitar la obtención de certificados digitales y, una vez más, aumentar el uso de las conexiones HTTPS en las páginas web.
Podemos seguir de cerca el desarrollo de Let’s Encrypt desde su página web.
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.