Más información sobre seguridad en los navegaodres Safari y Chrome en 2017

Autor: | Posteado en Apple Sin comentarios

La transformación en el uso de los certificados en Internet y en cómo los navegadores interpretan estos y crean llegar a los clientes la info(datos). es de vital importancia para la seguridad de éstos. Cuando un browser(navegador) restringe una interconexión que debería ser segura, porque no lo es, es algo realmente bueno. El browser(navegador) está evitando que la info(datos). del cliente pudiera ser capturada por una 3.ª parte.

El cifrado web-site solicita que productores de navegadores y sistemas operativos confíen en las CA, las cuales usar criptografía para que cuando un servidor web-site presente un certificado que le identifique, el browser(navegador) pueda comprobar realmente esta información. Todo esto es parte de la red de confianza, y solicita que los navegadores, productores de sistemas y CA actúen con integridad y transparencia. Algunas CA tienen problemas con la seguridad, por lo que Apple, Google y Mozilla deben eliminarlas como CA en la que confiar. Hay algunos casos de ejemplo en la historia como Comodo. En Abril de 2015, Apple no actuó inmediatamente contra CCNIC, una CA China que parecía estar saltándose las políticas de seguridad. En este caso, Mozilla y Google actuaron inmediatamente y quitaron la CA. Apple y Microsoft no hicieron nada. 

Figura 1: WoSign y el documento de Mozilla
Otro caso es el de septiembre(mes del año) de 2015. Mozilla descubrió que la CA WoSign tenía, lo que llamaron, un número de problemas analistas y de gestión. WoSign tenía un problema que era la emisión de certificados firmados con SHA-1, el cual es un algoritmo de cifrado anticuado que las CA han acordado abandonar de emitir. Esto es debido a que SHA-1 se aprecia roto. Existen más detalles en el informe que Mozilla anunció sobre este caso. Tras este reporte, y los intentos pobres de WoSign por convencer a Mozilla, fueron eliminados de la lista de seguridad el 21 de Octubre.

Apple siguió el ejemplo de manera pública, colocando, incluso, algunos párrafos de texto en la parte superiro de su sitio web-site dónde se enumeraban los certificados raíz de seguridad a principios de octubre. Google y Microsoft siguieron sus pasos. En Safari, Firefox y Chrome cuando se visita un sitio con un certificado firmado por WoSign o StartCom se genera una advertencia de seguridad. ¿Hacia dónde va esto? Cada año, los productores de navegadores aumentan el tipo y naturaleza de las advertencias que anuncian cuando se visita un sitio que está empleando una seguridad ineficaz o mal configurada. 
Figura 2: Mensaje en Chrome
A partir de enero(mes del año) de 2017, Chrome comenzará a mostrar palabras que indiquen al cliente que usar tráfico HTTP no es seguro y que no introduzca tarjetas de crédito o credenciales cuando se navegue por HTTP. Google planea pasar gradualmente a mostrar un triángulo de advertencia rojo y no seguro en todas las páginas sin cifrar. De forma transparente, Chrome redireccionará las peticiones a una versión-RC segura del sitio web-site si existiese.En Safari también habrá cambios. Los msjes serán más impactantes y más claros, al estilo Chrome. El año(365 días) 2017 puede ser el de la concienciación en el uso de certificados correctamente para los usuarios.

Seguridad Apple


La noticia pertenece a las fuentes publicadas arriba, no somos autores ni tampoco nos pertenece la noticia, solo somos un medio para masificar la noticia a los usuarios.


Puedes Descargar Aquí : Link de Mega

Todos los trucos para tu teléfono 2016

También puedes revisar estas noticias relacionadas.

Noticias relacionadas:

Agrega tu comentario