Adecuada implementación SSL, clave para seguridad de un site


El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad.





Una configuración incorrecta de SSL (Secure Sockets Layer), el protocolo que proporciona comunicaciones seguras en Internet, está haciendo que las empresas estén transmitiendo información sensible sin ningún tipo de seguridad.

Investigadores de seguridad están hablando sobre fallos de en el sistema Secure Sockets Layer y el hecho de que una gran parte de Internet sea vulnerable a los ataques. En la conferencia de seguridad Black Hat que se celebró la semana pasada ya hubo varias conferencias que hacía relación a este asunto.

Basado en PKI (public key infraestructure), el protocolo SSL es un estándar de facto en internet para mantener las comunicaciones seguras, pero menos de una quinta parte de las páginas web han desplegado correctamente el protocolo, según un estudio publicado por Qualys. De unos 250.000 sites con SSL activado, sólo 51.000 fueron correctamente redirigidos a SSL para la autenticación. Es decir que un 80% de los sites podían redirigir a SSL o no, lo que les hacía vulnerables a ataques man-in-the-middle de Firesheep y otras herramientas.

Existen una serie de fallos de configuración, incluido el uso de cookies inseguras y la mezcla del tráfico inseguro con tráfico seguro en la misma página. Las páginas web que utilizan SSL tienen que redirigir a SSL inmediatamente, en lugar de cifrar sólo una parte de la página, explican en eWeek.

Cuando el usuario ve un candado en el navegador web o alguna otra forma de notificación visual que el site SSL ha desplegado, esperan que sus credenciales estén protegidas, pero es estudio asegura que la mayoría de las organizaciones son conscientes de no estar utilizando SSL en la autenticación a pesar de desplegar el protocolo de seguridad.

El problema, asegura Qualys, es incluso peor en el segmento de la telefonía móvil, porque no hay un elemento visual como el del candando y por tanto no se ve si el tráfico está pasando sobre HTTP o HTTPS.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Utiliza OpenDNS para evitar el fallo crítico de los DNS
Seguramente lo leíste o escuchaste en algún medio, toda internet está siendo parcheada debido a un problema de seguridad detectado en los DNS....
Informática envolvente
En el marco del simposio Hot Chips, el director tecnológico de AMD, Mark Papermaster, habló de lo que llamó La Era de la Informática Envolvente ( Surround Computing Era ). Papermaster reveló algunos detalles de las tecnologías, metodologías de...
Historia de los navegadores
Aunque normalmente hablamos de Internet Explorer o Firefox como los navegadores de Internet de referencia, existe toda una historia detrás en la que se demuestra que 15 años dan para mucho. La línea temporal con la evolución de los navegadores as...
La distribución Linux Fedora tiene problemas
El día 14 próximo pasado el Equipo de Infraestructura del proyecto Fedora envió un mensaje a su lista de correo de anuncios diciendo que estaban investigando un asunto misterioso en sus sitemas y que ese proceso podía resultar en una disrupció...
Actualizaciones de seguridad para Sun Java
Sun ha anunciado actualizaciones de seguridad para dos vulnerabilidades en Java, que podrían poner en peligro los equipos de los usuarios que tengan instaladas las versiones afectadas (Windows y Linux). ...
Facebook muestra su número de teléfono sin su permiso
Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido mostrar públicamente los números de teléfono de todos tus contactos del teléfono móvil sin avisar, por lo que puedes deducir que...
Cientos de servidores con osCommerce continúan infectados
Un elevado número de portales que hacen uso de osCommerce contienen código malicioso debido a varias vulnerabilidades publicadas recientemente....
Corrupción y voto a OOXM
Polémico artículo de Fronteras Electrónicas Finlandia, al que llego a través de Slashdot. Se trata de un trabajo que relaciona el CPI (Índice de Percepción de Corrupción) con el sentido del reciente voto en ISO para la adopción del formato O...
Riesgos de la redes inalámbricas
Si una red inalámbrica no se encuentra debidamente protegida, la información que circule por ella puede ser expuesta a terceros. ...
Vulnerabilidad DoS en Android
Un equipo de investigadores italianos ha descubierto una vulnerabilidad en el sistema operativo Android desde versiones antiguas hasta la liberación 4.0.3 que deja los dispositivo móviles potencilamente abiertos a un ataque por denegación de servi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adecuada
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • clave
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • implementacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • site
  • ssl
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra