Discusión:Seguridad de la capa de transporte
Seguridad[editar]
Hola, ayer (dia 30 de Diciembre) en la Chaos Communication Congress se realizó una conferencia en la que se demostró que el actual SSL puede ser roto con fuerza bruta por una granja de PlayStation3 (200 Ps3). A la espera de que se aumente el número de bits de la clave o directamente se la dé como insegura sería bueno que se informase de ello en la página.
Nivel de detalle[editar]
¿ Hasta qué nivel hay que llevar el detalle de los artículos de la enciclopedia ? ¿ Todo lo posible o ser más generales y no caer en tecnicismos espécificos de cada matería ? Bueno esto es porque este artículo se podría ampliar bastante, basicamente con una explicación de como funciona el protocolo, pero caeríamos en un artículo muy expecífico y técnico.
Hola
- Si todavía estás por ahí te respondo lo de TLS: Me parece que el tamaño del artículo de la wikipedia en inglés en:Transport Layer Security tiene un tamaño adecuado. Por el contrario, el nuestro es un esbozo, por lo que es más corto que lo que debiera ser.
Saludos Barcex 13:08 17 ene 2006 (CET)
Hola La verdad es que leer esta entrada y leer la que está en inglés es como la noche y el día. Si no se extiende el artículo, por lo menos (uno que conozca el tema) que se mantenga al día. JJ
SSL[editar]
SSL no debería estar en la capa de Transporte??.
Saludos
Si bien es un detalle mínimo, no debería decirse cable de par "trenzado" pues para una trenza se necesitarían tres cables. Los pares de cables en un cable UTP están torneados y no trenzados.
--Lmayala 14:58 12 oct 2007 (CEST)
Ciertamente, decir "trenzado" es una mala utilización de una palabra de significado distinto. Igual ocurre con otras muchas, como decir "electrónico" donde debería ser "informático"; por ejemplo "administración electrónica" en vez de "administración informática".
Sin embargo, creo que tampoco "torneado" es correcto. Según el Diccionario de la Real Academia (véase la primera acepción de "torcer", lo correcto sería "torcido".
Certicamara[editar]
El usuario Jugones55 ha eliminado dos veces el enlace a Certicamara, esta es una entidad emisora de certificados digitales tal como se puede verificar en http://www.certicamara.com/index.php?option=com_content&task=view&id=53— El comentario anterior es obra de 190.65.23.221 (disc. · contr. · bloq.), quien olvidó firmarlo. Jugones55 
(dime) 23:03 17 nov 2008 (UTC)
- Hola 190.65.23.221, creo que también has realizado ediciones con la ip 200.14.239.93, y te vuelvo a explicar que este enlace externo no cumple con las normas que se describen en el apartado Qué no debe ser enlazado descrito en la política sobre enlaces externos, la página a la que haces referencia tiene fines comerciales y en concreto en ella se realiza venta de productos (en este caso certificados), espero que con esto te haya aclarado el porque de estas reversiones. Un saludo. Jugones55
(dime) 23:07 17 nov 2008 (UTC)
- Pues, entonces eliminemos todo el apartado porque todas esas entidades venden certificados,ninguna entidad los regala. Piensa un poquito antes de estar haciendo cosas sólo porque la norma lo dice, no tienes cerebro para meditar? Todas las entidades que están en ese apartado VENDEN los certificados digitales, ninguna los regala. Entonces los eliminamos todos??? -- 190.26.128.192 (discusión) 22:27 29 nov 2008 (UTC)
- Lo que acabas de hacer es quitar el enlace del apartado en el que estaba, ahora no incumple la norma, estoy de acuerdo, no revertiré la edición más. Un saludo. Jugones55 (dime) 23:03 29 nov 2008 (UTC)
- Lo que acabas de hacer es quitar el enlace del apartado en el que estaba, ahora no incumple la norma, estoy de acuerdo, no revertiré la edición más. Un saludo. Jugones55
- Pues, entonces eliminemos todo el apartado porque todas esas entidades venden certificados,ninguna entidad los regala. Piensa un poquito antes de estar haciendo cosas sólo porque la norma lo dice, no tienes cerebro para meditar? Todas las entidades que están en ese apartado VENDEN los certificados digitales, ninguna los regala. Entonces los eliminamos todos??? -- 190.26.128.192 (discusión) 22:27 29 nov 2008 (UTC)
Descripción: ¿¿sólo el servidor es autenticado??[editar]
La Descripción dice:
"SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar."
¿Quién ha escrito esto? ¡Por supuesto que es posible que ambas partes presenten su certificado y se autentiquen una a la otra!
ibc (discusión) 11:03 2 dic 2011 (UTC)
Nada seguro: un estándar clave de Internet, quebrado por la NSA[editar]
La Agencia de Seguridad Nacional (NSA) de Estados Unidos, en colaboración con el gobierno británico, penetró la tecnología de encriptación que permite a millones de usuarios de Internet mantener la privacidad de sus correos electrónicos y datos confidenciales, reportaron diversos medios con información filtrada de la inteligencia estadounidense.
La NSA ha evadido o penetrado totalmente gran parte de la encriptación digital utilizada por las empresas y los usuarios habituales de la red, según informes publicados el jueves por The New York Times , el británico The Guardian y el portal de noticias ProPublica . Los informes describen cómo la NSA ha invertido miles de millones de dólares desde el año 2000 para lograr que los secretos de casi todo el mundo estén disponibles para aprovechamiento del gobierno.
Al hacer eso, la agencia estadounidense y su contraparte británico, el Cuartel General de Comunicaciones del Gobierno (GCHQ), construyeron poderosas supercomputadoras para romper los códigos de cifrado y se asociaron con empresas de tecnología -cuyo nombre no se mencionó- para insertar "puertas traseras en su software, según los informes. Esta práctica le daría al gobierno el acceso a la información digital de los usuarios antes de que se codificara y enviara por Internet.
Expertos en seguridad dijeron a las organizaciones de noticias que al penetrar los sistemas codificación se socava la seguridad en Internet y deja a los usuarios vulnerables a los piratas informáticos.
Las revelaciones provienen de documentos filtrados por el ex contratista de la NSA, Edward Snowden , quien buscó asilo en Rusia. Sus filtraciones, publicadas por primera vez por The Guardian, revelaron un amplio esfuerzo del gobierno estadounidense para recoger y analizar todo tipo de datos digitales que los estadounidenses envían dentro y fuera del país.
Los reportes del jueves describen cómo algunos de los "esfuerzos más intensos de la NSA se enfocaron en Secure Sockets Layer, un tipo de codificación utilizado ampliamente en la red por las tiendas en línea y las redes corporativas para dar seguridad a su tráfico de Internet. Uno de los documentos indicó que el GCHQ intentó durante años explotar el tráfico de compañías como Google, Yahoo, Microsoft y Facebook.
GCHQ , dijeron, desarrolló "nuevas oportunidades de acceso en las computadoras de Google en 2012 , pero indicaron que los documentos recién dados a conocer no daban detalles sobre el alcance del proyecto o a qué tipo de datos podría tener acceso. Fuente --mama21mama (discusión) 01:38 7 sep 2013 (UTC)
Enlaces externos:[editar]
Seguridad web[editar]
Seguro para toda la comunidad FrankoZa1 (discusión) 07:59 2 nov 2018 (UTC)
Enlaces externos modificados[editar]
Hola,
Acabo de modificar 14 enlaces externos en Transport Layer Security. Por favor tomaos un momento para revisar mi edición. Si tenéis alguna pregunta o necesitáis que el bot ignore los enlaces o toda la página en su conjunto, por favor visitad esta simple guía para ver información adicional. He realizado los siguientes cambios:
- Se corrigió el formato o el uso para http://home.netscape.com/newsref/std/SSL.html
- Se añadió el archivo https://web.archive.org/web/20170515034337/https://www.trustworthyinternet.org/ssl-pulse/ a https://www.trustworthyinternet.org/ssl-pulse/
- Se corrigió el formato o el uso para http://my.opera.com/core/blog/2009/02/25/new-in-opera-presto-2-2-tls-1-2-support
- Se corrigió el formato o el uso para http://www.msnbc.msn.com/id/44896639/ns/technology_and_science-security/t/apple-issues-huge-software-security-patches/
- Se corrigió el formato o el uso para http://my.opera.com/yngve/blog/2007/04/30/10-years-of-ssl-in-opera
- Se añadió el archivo https://www.webcitation.org/65JSTpBgx?url=http://www.openssl.org/docs/ssl/SSL_CTX_set_options.html a http://www.openssl.org/docs/ssl/SSL_CTX_set_options.html
- Se añadió el archivo https://www.webcitation.org/65JSUYEDA?url=http://article.gmane.org/gmane.network.gnutls.general/2046 a http://article.gmane.org/gmane.network.gnutls.general/2046
- Se corrigió el formato o el uso para https://developer.mozilla.org/NSS_3.12.6_release_notes
- Se añadió el archivo https://web.archive.org/web/20120915224635/http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312 a http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312
- Se añadió el archivo https://web.archive.org/web/20140705212748/https://blogs.comodo.com/e-commerce/heartbleed-bug-comodo-urges-openssl-users-to-apply-patch/ a https://blogs.comodo.com/e-commerce/heartbleed-bug-comodo-urges-openssl-users-to-apply-patch/
- Se añadió el archivo https://web.archive.org/web/20130922103746/http://www.ietf.org/mail-archive/web/tls/current/msg02134.html a http://www1.ietf.org/mail-archive/web/tls/current/msg02134.html
- Se añadió el archivo https://web.archive.org/web/20131227224656/https://viaforensics.com/resources/reports/best-practices-ios-android-secure-mobile-development/41-certificate-pinning/ a https://viaforensics.com/resources/reports/best-practices-ios-android-secure-mobile-development/41-certificate-pinning/
- Se corrigió el formato o el uso para http://www.ietf.org/html.charters/tls-charter.html
- Se corrigió el formato o el uso para http://www.hacktimes.com/certificados_ssl_tls/
Por favor acudid a la guía anteriormente enlazada para más información sobre cómo corregir los errores que el bot pueda cometer.
Saludos.—InternetArchiveBot (Reportar un error) 15:04 31 jul 2019 (UTC)
Enlaces externos modificados[editar]
Hola,
Acabo de modificar 2 enlaces externos en Transport Layer Security. Por favor tomaos un momento para revisar mi edición. Si tenéis alguna pregunta o necesitáis que el bot ignore los enlaces o toda la página en su conjunto, por favor visitad esta simple guía para ver información adicional. He realizado los siguientes cambios:
- Se añadió el archivo https://web.archive.org/web/20130731012219/http://www.digitar.net/services/ssl/ssl/ssl_guides.php a http://www.digitar.net/services/ssl/ssl/ssl_guides.php
- Se añadió el archivo https://web.archive.org/web/20161220225907/https://www.catar.co/certificado-ssl-gratis-con-lets-encrypt a https://www.catar.co/certificado-ssl-gratis-con-lets-encrypt
Por favor acudid a la guía anteriormente enlazada para más información sobre cómo corregir los errores que el bot pueda cometer.
Saludos.—InternetArchiveBot (Reportar un error) 16:25 19 ene 2020 (UTC)
Enlaces externos modificados[editar]
Hola,
Acabo de modificar 1 enlaces externos en Seguridad de la capa de transporte. Por favor tomaos un momento para revisar mi edición. Si tenéis alguna pregunta o necesitáis que el bot ignore los enlaces o toda la página en su conjunto, por favor visitad esta simple guía para ver información adicional. He realizado los siguientes cambios:
- Se añadió el archivo https://web.archive.org/web/20090626142453/http://www.opera.com/docs/changelogs/windows/950/ a http://www.opera.com/docs/changelogs/windows/950/
Por favor acudid a la guía anteriormente enlazada para más información sobre cómo corregir los errores que el bot pueda cometer.
Saludos.—InternetArchiveBot (Reportar un error) 22:44 29 feb 2020 (UTC)