Aunque el concepto de SSL es conocido por muchos, los detalles reales y las decisiones específicas de seguridad de la implementación, a menudo son mal entendidos y con frecuencia resultan en despliegues inseguros
Muy interesante el artículo. Me queda una duda (inquietud): ¿para cuándo unos certificados válidos-sólidos-reconocidos que sean económicamente asequibles?
#2 Y a nivel de seguridad, calidad técnica y credibilidad, años luz por encima de cualquier CA que exista en el mercado.
Muchas veces se confunde calidad con el precio que cobran. Por ejemplo, una de las más caras es Symantec, y en cambio es una CA bananera con menos credibilidad que un tesorero del PP, de hecho en los próximos meses algunos de sus certificados EV dejarán incluso de estar soportados por algunos navegadores por no ser de fiar.
dice que SSL ya no es seguro y TLS si, se olvida de que TLS 1.0 y 1.1 son igual de seguros que SSL3 (más o menos). Asi que solo se considera seguro, de momento, TLS 1.2.
Por otro lado, se ha olvidado de SSL pinning y la cabecera HPKP.
Mucha paja, poca chicha...
PD: grafico con los tipos de cifrados con colores verde y rojo no refleja ni en pintura lo que dice el artículo. A parte de que TLS 1.0 y 1.1 no son seguros como comente más arriba
Comentarios
Muy interesante el artículo. Me queda una duda (inquietud): ¿para cuándo unos certificados válidos-sólidos-reconocidos que sean económicamente asequibles?
#1 Toma https://letsencrypt.org/ Es una entidad certificadora gratuita, automatizada y libre
#2 Y a nivel de seguridad, calidad técnica y credibilidad, años luz por encima de cualquier CA que exista en el mercado.
Muchas veces se confunde calidad con el precio que cobran. Por ejemplo, una de las más caras es Symantec, y en cambio es una CA bananera con menos credibilidad que un tesorero del PP, de hecho en los próximos meses algunos de sus certificados EV dejarán incluso de estar soportados por algunos navegadores por no ser de fiar.
dice que SSL ya no es seguro y TLS si, se olvida de que TLS 1.0 y 1.1 son igual de seguros que SSL3 (más o menos). Asi que solo se considera seguro, de momento, TLS 1.2.
Por otro lado, se ha olvidado de SSL pinning y la cabecera HPKP.
Mucha paja, poca chicha...
PD: grafico con los tipos de cifrados con colores verde y rojo no refleja ni en pintura lo que dice el artículo. A parte de que TLS 1.0 y 1.1 no son seguros como comente más arriba