Aunque el concepto de SSL es conocido por muchos, los detalles reales y las decisiones específicas de seguridad de la implementación, a menudo son mal entendidos y con frecuencia resultan en despliegues inseguros
|
etiquetas: ciberseguridad , tls , ssl , hackers
Muchas veces se confunde calidad con el precio que cobran. Por ejemplo, una de las más caras es Symantec, y en cambio es una CA bananera con menos credibilidad que un tesorero del PP, de hecho en los próximos meses algunos de sus certificados EV dejarán incluso de estar soportados por algunos navegadores por no ser de fiar.
Por otro lado, se ha olvidado de SSL pinning y la cabecera HPKP.
Mucha paja, poca chicha...
PD: grafico con los tipos de cifrados con colores verde y rojo no refleja ni en pintura lo que dice el artículo. A parte de que TLS 1.0 y 1.1 no son seguros como comente más arriba