Menéame: comentarios [2803674]

#4 Buenas prácticas TLS / SSL

xkill — Fri, 21 Jul 2017 23:02:42 +0000

dice que SSL ya no es seguro y TLS si, se olvida de que TLS 1.0 y 1.1 son igual de seguros que SSL3 (más o menos). Asi que solo se considera seguro, de momento, TLS 1.2.
Por otro lado, se ha olvidado de SSL pinning y la cabecera HPKP.
Mucha paja, poca chicha...

PD: grafico con los tipos de cifrados con colores verde y rojo no refleja ni en pintura lo que dice el artículo. A parte de que TLS 1.0 y 1.1 no son seguros como comente más arriba

» autor: xkill

#3 Buenas prácticas TLS / SSL

merinet — Fri, 21 Jul 2017 19:46:50 +0000

#2 Y a nivel de seguridad, calidad técnica y credibilidad, años luz por encima de cualquier CA que exista en el mercado.

Muchas veces se confunde calidad con el precio que cobran. Por ejemplo, una de las más caras es Symantec, y en cambio es una CA bananera con menos credibilidad que un tesorero del PP, de hecho en los próximos meses algunos de sus certificados EV dejarán incluso de estar soportados por algunos navegadores por no ser de fiar.

» autor: merinet

#2 Buenas prácticas TLS / SSL

migrad — Fri, 21 Jul 2017 18:53:23 +0000

#1 Toma letsencrypt.org/ Es una entidad certificadora gratuita, automatizada y libre

» autor: migrad

#1 Buenas prácticas TLS / SSL

kikuyo — Fri, 21 Jul 2017 18:41:10 +0000

Muy interesante el artículo. Me queda una duda (inquietud): ¿para cuándo unos certificados válidos-sólidos-reconocidos que sean económicamente asequibles?

» autor: kikuyo