Adecuada implementación SSL, clave para seguridad de un site


El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad.





Una configuración incorrecta de SSL (Secure Sockets Layer), el protocolo que proporciona comunicaciones seguras en Internet, está haciendo que las empresas estén transmitiendo información sensible sin ningún tipo de seguridad.

Investigadores de seguridad están hablando sobre fallos de en el sistema Secure Sockets Layer y el hecho de que una gran parte de Internet sea vulnerable a los ataques. En la conferencia de seguridad Black Hat que se celebró la semana pasada ya hubo varias conferencias que hacía relación a este asunto.

Basado en PKI (public key infraestructure), el protocolo SSL es un estándar de facto en internet para mantener las comunicaciones seguras, pero menos de una quinta parte de las páginas web han desplegado correctamente el protocolo, según un estudio publicado por Qualys. De unos 250.000 sites con SSL activado, sólo 51.000 fueron correctamente redirigidos a SSL para la autenticación. Es decir que un 80% de los sites podían redirigir a SSL o no, lo que les hacía vulnerables a ataques man-in-the-middle de Firesheep y otras herramientas.

Existen una serie de fallos de configuración, incluido el uso de cookies inseguras y la mezcla del tráfico inseguro con tráfico seguro en la misma página. Las páginas web que utilizan SSL tienen que redirigir a SSL inmediatamente, en lugar de cifrar sólo una parte de la página, explican en eWeek.

Cuando el usuario ve un candado en el navegador web o alguna otra forma de notificación visual que el site SSL ha desplegado, esperan que sus credenciales estén protegidas, pero es estudio asegura que la mayoría de las organizaciones son conscientes de no estar utilizando SSL en la autenticación a pesar de desplegar el protocolo de seguridad.

El problema, asegura Qualys, es incluso peor en el segmento de la telefonía móvil, porque no hay un elemento visual como el del candando y por tanto no se ve si el tráfico está pasando sobre HTTP o HTTPS.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Boletines de seguridad de Microsoft en abril
Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad cr...
Barras de herramientas, puedes confiar en ellas?
Cuanto más conocimiento y experiencia tienen los que se preocupan por la seguridad de sus equipos, más desconfianza tienen sobre las famosas barras de herramientas que se agregan a sus navegadores. ...
Cross-site scripting en Apache 1.3.x y 2.2.x
Se ha encontrado una vulnerabilidad en Apache que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting. ...
Sistema de seguridad Bastille (Linux)
La violación a la seguridad es algo de todos los días en el mundo web, por más que se proteja a nuestros dispositivos con antivirus, anti spyware y otros, los ciberdelincuentes y phishing siguen siendo noticia por sus actos dentro de los sistemas....
Python 2.5 lanzado
20 meses después de su último release, el lenguaje Python llegó a su versión 2.5, quizás su actualización más importante desde la v2.2 del 2001....
Parchean una brecha en el kernel Linux
Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto....
Mandrake Linux 10.1 Alpha 1 disponible
Comienza el caminio hacia Mandrake Linux 10.1, con la disponibilidad (todavía no anunciada) de su primera versión Alpha, extraída del estado actual de su rama de desarrollo Cooker. Mandrake Linux 10.1 Alpha 1 incluye: Kernel 2.6.8 RC1, GCC 3.4.1, ...
Vulnerabilidad en SUDO (en multitud de distribuciones)
Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc....
iPhone se puede crackear en menos de 6 minutos
Un grupo de investigadores ha demostrado cómo acceder a los secretos de un iPhone no modificado y totalmente parcheado....
Concurso para hackers ...
Ofrecen USD 100.000 por descrifrar código !!! ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adecuada
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • clave
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • implementacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • site
  • ssl
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra