Una investigación reciente ha dado a conocer un nuevo tipo de ataque a la capa de trasporte seguro TLS que permitiría redirigir el tráfico del navegador a un servicio diferente con el fin de acceder o exfiltrar información sensible. El ataque ha sido denominado ALPACA, siglas en inglés de “Confusión de protocolo de la capa de aplicación - Analizando y mitigando grietas en … [Read more...] about Ataque a TLS por confusión de protocolos
tls
China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI
Tras una actualización a finales de julio del conocido como "The Great Firewall" (GFW), varias organizaciones han apuntado que el Gobierno chino está bloqueando conexiones que utilizan esta versión del protocolo. El pasado 30 de julio, un miembro de la organización iYouPort reportó que las conexiones TLS con la implementación ESNI (Encrypted Server Name Indication) estaban … [Read more...] about China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año