cultura y tecnología
37 meneos
152 clics
Cuando lees "este sitio web no es seguro" al entrar en la web del INCIBE, el principal organismo de ciberseguridad español

Cuando lees "este sitio web no es seguro" al entrar en la web del INCIBE, el principal organismo de ciberseguridad español

El pasado sábado, el Instituto Nacional de Ciberseguridad de España (INCIBE) vivió un episodio que ha provocado que se levanten muchas cejas en las redes sociales: los visitantes de su web pudieron comprobar de primera mano que el certificado digital de seguridad de la misma había caducado. Esto es, que la web del organismo que vela por la seguridad informática de millones de ciudadanos y empresas españolas se volvió repentinamente "no segura" para la navegación, y todo por un trámite menor que una sencilla alarma podría haber evitado. Pero ...

| etiquetas: este sitio web no es seguro , incibe , ciberseguridad , españa
27 10 1 K 268 tecnología
25 comentarios
27 10 1 K 268 tecnología
Comentarios destacados:    
adimdrive #1 adimdrive *
Inspira confianza este instituto español de ciberseguridad
Parece seguro dejar tus datos a su cuidado :troll:
4 K 55
#4 ombresaco
#1 no es por justificarlos, pero es solamente una cagadilla de renovación. A todo el mundo le puede pasar:
www.huffingtonpost.es/2016/01/30/google-dominio-precio_n_9119786.html
0 K 10
cenutrios_unidos #5 cenutrios_unidos *
#4 No es una cagadilla. Es simplemente que el que tiene que renovarlo se ha ido de vacaciones y se le ha pasado. Y si fues del colmado Pepe, pues ni tan mal. Pero del INCIBE...manda cojones.
1 K 30
#6 ombresaco
#5 en casa del herrero
0 K 10
HaCHa #20 HaCHa
#1 Durante el apagón fue de las pocas cosas del gobierno que se mantuvo down.
Es que ni para redundancia les da.
0 K 10
#11 covacho
#8 Te lo digo. Por eso la cagada es doble, ya que let's encrypt viene con un bot que te lo actualiza automáticamente.
2 K 36
musg0 #21 musg0
#11 y que puede dejar de renovar el certificado de decenas de formas creativas
0 K 6
#2 ombresaco
sin tener usuarios, siempre me ha parecido una exageración el aviso "este sitio web no es seguro". Me parece que confunde que una web estática sea "no segura" por no tener httpS, pero con 10000 cookies de nuestros 80 socios sea "nos precupa tu privacidad, por eso paga o chúpate estas toneladas de cookies que matarían a 10 diabéticos"
3 K 27
Laro__ #16 Laro__
#12 El más usado en Internet hoy día. Gratuito. Let's Encrypt:
letsencrypt.org/es/about/
1 K 25
Laro__ #7 Laro__ *
El meneo es bulo o antigua. Está correctamente certificado desde el pasado 28 Jun:  media
1 K 20
cenutrios_unidos #8 cenutrios_unidos
#7 No me digas que usan el gratuito de Let's Encrypt. :professor:
0 K 20
#12 covacho
#7 ¿Qué certificado es ese que caduca en 3 meses?
0 K 9
reivaj01 #13 reivaj01
#7 Si no han reiniciado nginx, apache, o el servidor web que usen, aunque se haya renovado el certificado, seguirá sirviendo el antiguo.
3 K 44
g3_g3 #18 g3_g3 *
#7 En #10 puedes ver que ni es bulo ni es antigua.

Una cosa es cuando se ha emitido el certificado y otra desde cuando está instalado en el servidor.
0 K 11
ed25519 #10 ed25519
Certificado cambiado hace media hora :-P  media
1 K 20
#24 Pigl
Es la españa de torrente
0 K 19
#9 lylmik
Yo siempre he pensado que el tener un SSL Lets Encrypt en una web minimamente importante o que te de minimamente beneficios es de tiesos.
1 K 17
reivaj01 #15 reivaj01
#9 Pues yo administro, IaC y DevOps mediante, cientos de servidores y debo ser el tieso más grande del mundo, porque ni me planteo dejar de usar Lets Encrypt.
2 K 35
musg0 #23 musg0
#15 Como cierre Let's encrypt puede haber una hecatombe en Internet.
0 K 6
g3_g3 #19 g3_g3
#9 Yo siempre he pensado que los que ven tiesos en todas partes son los auténticos tiesos. Cómo los que dicen lo de fachapobre. xD :roll:
0 K 11
musg0 #22 musg0
#9 ¿Qué aportan los certificados de pago? Técnicamente son equivalentes y los EV que verifican que el dueño del dominio es quien dice ser tienen unos precios que son directamente un timo y no se corresponden con el trabajo que hacen
0 K 6
Cidwel #3 Cidwel
joder...y yo pensaba que en nuestra empresa era todo mas de chichinabo porque nos ponemos reminders en slack una semana antes de que caduquen
0 K 10
reivaj01 #14 reivaj01
#3 Aprender a usar cron y dejaros de recordatorios.
0 K 11
Cidwel #17 Cidwel
#14 por eso dije de chichinabo. Una cosa es lo más logico, y la otra lo mas accesible de forma general :-)
0 K 10
SegarroAmego #25 SegarroAmego
Dos teorias: Funcionarios que se la bufa completamente y van a cobrar igual yéndose a las 3 con el pufo, o tienen un jefe puesto a dedo por Pedrito y no sabe ni lo que es un certificado
0 K 7

menéame