Cloudflare admitió desde un principio que el bug Heartbleed era bastante grave, sin embargo, dijo que robar las llaves SSL de un servidor afectado por el bug sería muy difícil, y casi imposible de hacerlo en los servidores NGINX. Para demostrar lo dicho, crearon un reto que consistían en que investigadores intenten robar sus llaves de cifrado de su servidor, y dicho y hecho, ha sucedido. El CEO de Cloudflare, Matthew Prince, acaba de confirmar que dos investigadores consiguieron robar las llaves de sus servidores usando el bug de OpenSSL.

Conoce las razones del porqué implantar el certificado SSL en nuestra página web para garantizar la total seguridad a los visitantes.

BOSTON (Reuters) - Un portavoz de Google Inc. dijo el martes que los investigadores de la compañía han descubierto una vulnerabilidad en la tecnología web ampliamente utilizada de encriptación SSL, encontrando un error en el protocolo SSL 3.0.

Reciéntemente Cloudfare ha habilitado el cifrado SSL para los usuarios de su plan gratuito. Es una opción interesante si no queremos pagar un certificado ssl.

Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos. Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

Varios certificados SSL no son aprobados en Android y otros dispositivos móviles, si deseas redirigir el trafico a SSL excepto para dispositivos móviles sigue las siguientes instrucciones:

La noticia de la Vulnerabilidad en Open SSl conocida mas bien por HeartBleed ha sido noticia en esta ultimas semanas y donde hemos visto como las grandes empresas han comenzado a parchear sus servidores para evitar esta vulnerabilidad ahora bien en este articulo te mostraremos como actualizar tu server y que no sea vulnerable algo que es bastante fácil.

Un nuevo troyano bancario, al que se denominó Dyreza o Dyre, tiene la capacidad de saltear el protocolo SSL para simular conexiones seguras en sitios de entidades financieras.

El equipo de Android ha creado la herramienta Nogotofail, una herramienta que nos ofrece una manera fácil de comprobar que un dispositivo o app es realmente seguro contra las vulnerabilidades conocidas de TLS/SSL, además de evitar cualquier error de configuración.

Google recientemente liberó la herramienta Open Source Nogotofail para probar si los dispositivos o aplicaciones que utilizamos son vulnerables a los bugs de seguridad conocidos de TLS/SSL. El proyecto esta disponible para descarga desde GitHub, lo que quiere decir que cualquiera puede bajarlos e instalarlos.

Con el Certificado SSL usted podrá ofrecer a sus clientes una navegación mucho más segura por su sitio web, otorgándole confianza y privacidad en sus datos.

Aunque el concepto de SSL es conocido por muchos, los detalles reales y las decisiones específicas de seguridad de la implementación, a menudo son mal entendidos y con frecuencia resultan en despliegues inseguros

Un certificado SSL -Secure Socket Layer- es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. Gracias a este protocolo, nos aparecerá el candadito verde a la izquierda de la dirección de la web, indicando al usuario que accede a ella que está completamente protegida, transmitiendo confianza.

Cuando navegamos por Internet algo esencial y que valoran mucho los usuarios es la seguridad. Sin embargo, no todas las páginas lo son. Podemos toparnos con webs que no utilizan protocolos de seguridad actuales y que podrían filtrar información personal o datos que introducimos en esos sitios. Al hablar de seguridad en la web, pueden aparecer tres nombres: SSL, TLS y HTTPS. A veces pueden confundirse. En este artículo vamos a explicar qué es cada protocolo.

Debido a un bug el equipo que está detrás de Let’s Encrypt ha anunciado que va a tener que revocar el 4 de marzo unos 3 millones de certificados seguros. Eso es aproximadamente el 2,6% del los ~116 millones actualmente en activo. Let’s Encrypt es una entidad sin ánimo de lucro que desde hace años ofrece certificados seguros TSS/SSL («el candadito») para cualquier servidor de internet forma gratuita.

Renovar tu certificado SSL es un proceso de varios pasos que depende del tipo de certificado y donde tienes tu sitio web. Aunque tu certificado se renueve automáticamente necesitas completar la renovación a través de tu cuenta.

"Comprometida una autoridad certificadora, todos sus certificados revocados". Suena mal, ¿verdad? Es probable que hayáis leído algo parecido a esto durante los últimos días a raíz de un descubrimiento de Google, o incluso con lo del desastre de Superfish y Lenovo. La cuestión es, ¿qué significa eso? ¿Qué es un certificado? ¿Qué es una autoridad certificadora (o CA)?

Para proteger su página web

La empresa de seguridad High-Tech ha estado analizando la seguridad de los principales servidores de correo electrónico gratuitos de la red con el fin de demostrar si se utilizaban conexiones realmente seguras o, de lo contrario, estas podían verse comprometidas por diferentes ataques de red. Según el estudio, además de otros muchos servidores, los tres servidores más utilizados por los internautas no protegen correctamente las conexiones.

El problema es que los primeros certificados raíz empezaron a expedirse hace ya, precisamente, dos décadas, por lo que ya han empezado a caducar. Concretamente, el primer certificado raíz expedido por Let's Encrypt, el IdentTrust DST Root CA X3, expirará dentro de tres días, el 30 de septiembre (a las 16:01:15 hora española, siendo exactos).

Sólo los más mayores del lugar se acordarán del temido efecto 2000. En aquel momento crecía el temor a una parálisis generalizada como consecuencia de un fallo informático recorría todo el mundo. Y ahora en pleno 2021 algo similar puede volver a ocurrir con los dispositivos más antiguos, que dejarán de poder navegar en Internet con su navegador habitual. El fallo viene motivado por el hecho de que unos de los mayores proveedores de certificados HTTPS, Let's Encrypt, dejará de emplear un certificado raíz más antiguo a partir de la...

Sucede de vez en cuando: alguna organización que vende certificados SSL de confianza pública hace algo monumentalmente estúpido, como generar, almacenar y luego divulgar intencionalmente todas las claves privadas de sus clientes (Trustico), permitiendo que las claves privadas sean robadas a través de XSS (ZeroSSL) , o más recientemente, explotando literalmente la ejecución remota de código en clientes ACME como parte de su proceso de emisión (HiCA, también conocido como QuantumCA).

No me gustan las llaves inteligentes, también conocidas como llaves de proximidad, llaves sin contacto o como sea que te guste llamar a esas cosas que se usan para abrir y encender coches que en realidad no son llaves. Sin embargo, nunca imaginé lo malas que podían ser. Un reportaje de The New York Times asegura haber encontrado evidencia de que estas llaves podrían ser parcialmente responsables de la muerte de docenas de personas, debido a su diseño poco intuitivo.

Asisto perplejo a las recientes noticias sobre vulnerabilidades encontradas en las implementaciones SSL/TLS tanto de Linux como de iOS. Por si no estáis enterados, os pongo en antecedentes.

El Internet Security Research Group, ISRG, (organización formada por Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, la Universidad de Michigan y IdenTrust) ha anunciado el proyecto Let's Encrypt, que pretende extender el uso del tráfico web cifrado (HTTPS), facilitando el proceso de instalación y configuración de los certificados SSL/TLS en los servidores web.