Principios teóricos y prácticos de auditoría SSL
Hoy vamos a hablar de SSL. Quizás sería más adecuado hablar de cifrado en capa de aplicación, o comunicaciones seguras en Internet, y así poder partir con buen pie y no mezclar SSL con TLS. De todos modos, el término SSL es posiblemente el mas extendido, de modo que lo emplearemos también aquí, haciendo las pertinentes clarificaciones.
No sé vosotros pero yo estoy un poco cansado de ver informes de auditoría en los que o bien se da por sentado que tener un candadito y HTTPS en una aplicación web es suficiente, o bien que me tiren un Nessus y me hagan copy-paste de la salida y me recuerden que mi SSL tiene "cifrados débiles" y similares, sin detallar dónde están los problemas y cómo solventarlos más allá de "actualice a SSL 3.0 o TLS 1.0". Creo que se simplifica mucho y se resta importancia a un tema clave, reduciendo todo a un par de axiomas. El espíritu de este texto es ofrecer una visión en profundidad sobre cómo se audita SSL, fundamentando el método en el conocimiento de la teoría y cómo verificar en la práctica las condiciones de seguridad de las comunicaciones de este tipo.
Contenido completo en fuente original en el Blog de Sergio Hernando
No sé vosotros pero yo estoy un poco cansado de ver informes de auditoría en los que o bien se da por sentado que tener un candadito y HTTPS en una aplicación web es suficiente, o bien que me tiren un Nessus y me hagan copy-paste de la salida y me recuerden que mi SSL tiene "cifrados débiles" y similares, sin detallar dónde están los problemas y cómo solventarlos más allá de "actualice a SSL 3.0 o TLS 1.0". Creo que se simplifica mucho y se resta importancia a un tema clave, reduciendo todo a un par de axiomas. El espíritu de este texto es ofrecer una visión en profundidad sobre cómo se audita SSL, fundamentando el método en el conocimiento de la teoría y cómo verificar en la práctica las condiciones de seguridad de las comunicaciones de este tipo.
Contenido completo en fuente original en el Blog de Sergio Hernando
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!