Una investigación reciente ha dado a conocer un nuevo tipo de ataque a la capa de trasporte seguro TLS que permitiría redirigir el tráfico del navegador a un servicio diferente con el fin de acceder o exfiltrar información sensible. El ataque ha sido denominado ALPACA, siglas en inglés de “Confusión de protocolo de la capa de aplicación - Analizando y mitigando grietas en … [Leer más...] acerca de Ataque a TLS por confusión de protocolos
tls
China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI
Tras una actualización a finales de julio del conocido como "The Great Firewall" (GFW), varias organizaciones han apuntado que el Gobierno chino está bloqueando conexiones que utilizan esta versión del protocolo. El pasado 30 de julio, un miembro de la organización iYouPort reportó que las conexiones TLS con la implementación ESNI (Encrypted Server Name Indication) estaban … [Leer más...] acerca de China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Leer más...] acerca de Google Chrome limitará la vigencia de los certificados a 1 año