Una serie de certificados digitales falsos podrían poner en peligro a los usuarios de Internet Explorer en Windows. Dichos certificados vienen de la India.

Reciéntemente Cloudfare ha habilitado el cifrado SSL para los usuarios de su plan gratuito. Es una opción interesante si no queremos pagar un certificado ssl.

De acuerdo con reportes de GreatFire, un grupo activista contra la censura y vigilancia en China, el gobierno está utilizando la técnica de "intermediario" (man-in-the-middle) para obtener datos de usuarios que usan iCloud, al hacer uso de certificados falsos durante la conexión. El ataque fue reportado apenas el día sábado, un día después del lanzamiento del iPhone 6 en el país asiático, del cual se habla un número de 100 millones de compradores. El gobierno chino se aprovechó de la ocasión para así disponer de mayor cantidad de información[…]

Cada vez más páginas web usan conexiones cifradas para proteger a sus usuarios, sobre todo si tienen que gestionar sus datos. Sin embargo, aún hay muchas que lo hacen de manera obsoleta, con certificados inseguros. Un estudio basado en el millón de páginas más vistas según Alexa así lo revela: el 19.5% de las páginas web que usan HTTPS lo hacen con certificados obsoletos con serias dudas sobre la seguridad que ofrecen.

Diría que efectivamente parece FNMT se ha tomado en serio configurarse como una autoridad de certificación seria. Por fin. Supongo que ha podido la presión de al menos los usuarios corporativos públicos que últimamente están emitiendo sus certificados X509 de servidor a través de Camerfirma (verbigracia la Agencia Tributaria), supongo que cansados de que los usuarios menos avezados se hagan un lío con el proceso de instalación del certificado raíz adecuado y de no saber interpretar correctamente los mensajes de precaución de los navegadores.

Como discutí en mi anterior entrada [ www.meneame.net/m/tecnología/extraido-certificado-superfish-adware-in ], me llevó cerca de 3 horas realizar ingeniería inversa del certificado de Superfish (adware de Lenovo) y extraer la clave. En esta entrada mostraré cómo he utilizado ese certificado con el fin de espiar a las víctimas usando un punto de acceso WiFi pícaro. Esto me llevó también a unas tres horas.

El primer certificado energético en un lugar de culto.

Diez consejos para ayudar al propietario de una vivienda a cntratar un certificado

"Comprometida una autoridad certificadora, todos sus certificados revocados". Suena mal, ¿verdad? Es probable que hayáis leído algo parecido a esto durante los últimos días a raíz de un descubrimiento de Google, o incluso con lo del desastre de Superfish y Lenovo. La cuestión es, ¿qué significa eso? ¿Qué es un certificado? ¿Qué es una autoridad certificadora (o CA)?

Entre los numerosos permisos que se necesitan para acometer una reforma en casa o en un local, en lo tocante a electricistas es obligatorio disponer de un Boletín de Instalación Eléctrica o Certificado de Instalación Eléctrica para poder dar de alta un suministro eléctrico en cualquier punto de España. Te explicamos cómo conseguirlo.

ingenieriareal.com/fachadas-vegetales/?utm_source=ReviveOldPost&ut Publicado desde Cesx Certificado de energético del sur express Córdoba, Granada, Málaga y Jaén. www.cesx.es

Google ofrece cursos online gratuitos con certificados a través de su plataforma Actívate de forma Online y presencial. Actívate nació con el objetivo de ayudar a los jóvenes y abrirles una ventana a mejorar sus competencias digitales, acceso al emprendimiento y al mundo profesional. Los cursos van en consonancia con la creciente “demanda de las empresas por integrar a profesionales con conocimientos en competencias digitales”

Para proteger su página web

Para el estudio realizado se ha escogido una muestra representativa de ayuntamientos españoles de 10 capitales de provincia de España. [...] Los ayuntamientos más pequeños los que muestran claramente que tienen aún bastante por mejorar. Desde un punto de vista meramente legal, se puede decir que todos los Ayuntamientos menos uno cumplen. Pero sigue habiendo una diferencia entre cumplir una ley y tener una conciencia real de la seguridad.

Let’s Encrypt ha entrado en Beta pública. Ya no se requieren invitaciones para conseguir un certificado gratis de Let’s Encrypt.

Google es una empresa que quiere que los datos sean recorridos por un canal seguro para asegurarse de que todo está a salvo de los aspectos de seguridad, y esta podría ser la razón de que en el futuro de su navegador (Chrome) marcará sitios web sin cifrar inseguros, mostrando una "x" roja sobre un candado en la barra de URL. Google dijo que en el futuro todos los datos que pasen a través de los navegadores se cifran y todos los sitios deben ser visitados a través de HTTPS.

Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos. Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

"Los certificados de persona jurídica y de entidad sin personalidad jurídica emitidos antes del 1 de julio de 2016 podrán seguir utilizándose hasta su caducidad o revocación, pero no podrán renovarse después de esa fecha."

Certbot es un cliente automático y fácil de usar que recupera y despliega los certificados SSL/TLS para nuestro servidor web. Aunque inicialmente fue desarrollado para trabajar con Let's Encrypt, puede funcionar con cualquier otra autoridad certificadora que soporte el protocolo ACME.