Netcraft ha anunciado que Apache ya es lider en internet como sistema usado para albergar servidores SSL, con un 44% de usuarios frente al 43.8% del IIS de Microsoft.

Tutorial para la instalación de Apache2 usando el módulo WebDAV, seguridad SSL y el gestor de Bases de Datos Mysql.

aSSL es una biblioteca que implementa una tecnología similar a la SSL, haciendo que el cliente negocie con el servidor una clave secreta aleatoria de 128 bits usando el algoritmo RC4 (los datos son cifrados con DES, y en el futuro lo serán con AES). La biblioteca se distribuye bajo licencia MIT. Por ahora está disponible para PHP y ASP, en desarrollo para Ruby y Java, y en el futuro lo piensa implementar para Perl, Python, etc.

Un tutorial muy detallado para los interesados en seguridad informática, concretamente en Apache y SSL.

Hola, os animo a que probeis nuestro servidor IRC sin animo de lucro con todos los servicios disponibles y con la posibilidad de conexiones cifradas bajo SSL. Un saludo

Uno de los grandes mayoristas nacionales no conoce el pago seguro.

Nasperu.com empresa de webdesigning ahora también venderá dominios, hosting, certificados ssl, email accounts, certificados, etc... Esperamos poder competir en el mercado con nuestros bajos precios. Dense una vuelta y les aseguro que no se arrepentirán. Además hay planes especiales para bloggers y podcasters. www.nasperu.com

Domain-cheap.info baja sus precios para entrar en competencia con las grandes compañias de venta de dominios y hosting. Date una vuelta y comprueba nuestras realmente bajas tarifas! www.domain-cheap.info

Con cada compra de dominio o alquiler llevate totalmente gratis: Online Photo Filer,Quick Blog,Free Hosting,Complete Email,Forwarding / Masking,Change of Registration,Starter Web Page,"For Sale"/ Parked Page,Domain Name Locking,Total DNS Control registros desde 3.85 dolares! Los mejores precios en internet siempre! www.domain-cheap.info

(c&p) Como todos los usuarios de ONO saben, desde el año 2005, con la subida a 3 Mb, se produjo un punto de inflexión en este ISP. A partir de ese momento, ONO, decidió priorizar cualquier protocolo de Internet, antes que el P2P. (Por eso y por más motivos surge este nuevo foro de capado de ono) Relacionado: meneame.net/story/aseguran-ono-filtra-trafico-ftp-ssl

Un artículo de como instalar y configurar un servidor de correo usando CentOS 5 o RHEL 5 como plataforma y Postfix y Dovecot MTA y POP3 respectivamente. Incluye una sección de como configurar SSL/TLS para conexiones seguras. Todo usando software libre.

Se acabó usar el putty y comandos complicados en linux para hacer tuneles para asegurar comunicaciones o atravesar firewalls. Además este programa es multiplataforma. Como dice en su web: Te permite acceder a lso recursos de tu red desde el exterior con un simple navegador. No es necesario software cliente. Sólo es necesario un puerto del firewall abierto para acceder a toda tu red.

Descripción paso a paso del funcionamiento básico de las conexiones SSL

En esta segunda entrega del tutorial continúamos justo donde lo dejamos. Procederemos a realizar una configuración muy básica para permitir el acceso a un recurso de nuestra red local (un simple servidor web en la intranet de nuestra "empresa" en este ejemplo tan sencillo, pero que podría ser cualquier aplicación o recurso que deseáramos compartir) a un usuario desde cualquier ubicación remota (nuestro propio PC en el ejemplo, pero podría ser cualquier lugar del mundo).

Erich Schubert nos explica (en inglés) más consecuencias de la vulnerabilidad encontrada en Debian y derivados que afecta a las claves SSH generadas en estos sistemas desde el 2006. Solo Debian y derivados tienen el problema de generar claves débiles, pero esto puede afectar a otros sistemas: solo se han generado 32767 claves distintas (por tipo, tamaño, etc; pero siguen siendo *pocas claves*). Ya se han calculado y habrán ataques por fuerza bruta. Da igual que el servidor no sea Debian: el peligro está en usar esas claves débiles.

The Pirate Bay va a plantar cara a la Lex Orwell sueca, y anuncia que a ayudar a los suecos a defenderse de esa ley de todas las maneras posibles. Sus servidores están fuera de Suecia. Esta semana piensan añadir SSL a The Pirate Bay (con lo cual, todos los datos espiados por el gobierno van a ser inútiles). También van a hacer una web de ayuda sobre cifrado fácil, tanto para discos duros como para la conexión a internet. Van a poner más barato el sistema de túneles VPN y hacerlo accesible a los usuarios internacionales. (Sigue en #1)

Uno de los cambios más criticados de Firefox 3 ha sido la gestión de los errores SSL, concretamente cuando accedemos a una página con un certificado que ha firmado el propio emisor. El argumento para el cambio era que esas páginas son potencialmente inseguras, aunque ahora parece que han dado un paso atrás en la beta 2 de Firefox 3.1, haciendo menos oscuro el mensaje de error. Esto es una buena noticia, ya que hay páginas de uso general que usan certificados 'inseguros', y era muy confuso para los usuarios sin conocimientos.

Un grupo de investigadores ha concluido un estudio dónde se pueden encontrar graves vulnerabilidades en la validación de los navegadores qué utilizan certificación segura mediante SSL/HTTPS. No és irrelevante, puesto que afecta a toda la seguridad de los internautas. Relacionada -> phreedom.org/research/rogue-ca/md5-collisions-1.0.ppt

Durante el último congreso del Chaos Computer Club se ha presentado un ataque a la infraestructura de clave pública (PKI) de Internet que se encarga de expedir certificados digitales para sitios web seguros. Como prueba de concepto crearon una Autoridad de Certificación (CA) confiable por la mayoría de los navegadores. Este certificado les permite suplantar cualquier página web, incluyendo bancos y tiendas que usen HTTPS.El ataque se apoya en las ya conocidas vulnerabilidades de MD5.

Guía paso a paso para securizar a Apache2 en Debian etch cifrando la comunicación con OpenSSL y autenticando usuarios con PAM.

En este articulo se intenta solucionar un problema importante de conexion HTTPS entre el Apache de Linux y el apache que integra oracl en Solaris como servidor de aplicaciones.

Moxie Marlinspike acaba de presentar en Black Hat su ingeniosa herramienta SSLStrip, dirigida a hacer creer al usuario que se encuentra en un sitio web con cifrado SSL cuando en realidad todos los datos están siendo transmitidos en abierto. Adicionalmente, SSLStrip también engaña al servidor web, cuyo presunto cifrado queda anulado aunque el sitio sigue comportándose como si funcionara.

Moxie Marlinspike protagonizó la semana pasada una conferencia en la Black Hat en la que demostraba cómo eludir la autenticación y el cifrado SSL, en Hispasec lo analizan en dos partes...

Tal vez los mas activistas del lugar recuerden que, tiempo atrás, Gmail no se podía configurar para que viajara cifrado bajo SSL y por ello, un avezado usuario programó un sencillo script en Greasemonkey para forzar que las conexiones fueran bajo SSL...Pensando en la posibilidad de programar mi pequeña extensión para hacer eso con Facebook, he localizado un script Greasemonkey que hace justamente eso, meter bajo SSL las sesiones de facebook.