Cada vez más páginas web usan conexiones cifradas para proteger a sus usuarios, sobre todo si tienen que gestionar sus datos. Sin embargo, aún hay muchas que lo hacen de manera obsoleta, con certificados inseguros. Un estudio basado en el millón de páginas más vistas según Alexa así lo revela: el 19.5% de las páginas web que usan HTTPS lo hacen con certificados obsoletos con serias dudas sobre la seguridad que ofrecen.
#1 https://www.sede.fnmt.gob.es/certificados
Certificados. En esta sección, encontrará toda la información referente a la obtención y gestión de los Certificados Digitales que ofrece la Fábrica Nacional de ...
Siempre he dicho y ahora más que nunca que internet está teniendo muchas puertas traseras, y sobre todo en Microsoft, es un coladero, tenemos que empezar y se está haciendo ya, aunque aún ritmo muy corto a utilizar software libre.
#2 Supongo que si una entidad emisora no los certifica es que pueden tener alguna pega por eso tu calentador necesita revisiones, puede funcionar pero no al cien por cien, eso es peligroso en función del problema. #3
#5 Si una entidad certificadora no los firma es que no le has pagado. A no ser que seas una AAPP y te los firme gratuitamente la Fnmt, o uses CAcert o similar. Pero vamos que 12€/año no es excusa para no tenerlo en una web profesional.
Los certificados caducados o que los ha generado uno mismo no son tan inseguros como pueda pensar la gente. Lo único que pasa es que no los certifica una entidad emisora de certificados de confianza.
Comentarios
Let's Encrypt: https://letsencrypt.org
Relacionadas:
Lanzamiento en 2015: Una autoridad certificadora (CA) para encriptar toda la web
Lanzamiento en 2015: Una autoridad certificadora (CA) para encriptar toda la web [Eng]
Lanzamiento en 2015: Una autoridad certificadora (...
eff.orgLet's Encrypt: HTTPS más sencillo
Let's Encrypt: HTTPS más sencillo
Let's Encrypt: HTTPS más sencillo
barrapunto.comAviso/ejemplo para navegantes
#1
https://www.sede.fnmt.gob.es/certificados
Certificados. En esta sección, encontrará toda la información referente a la obtención y gestión de los Certificados Digitales que ofrece la Fábrica Nacional de ...
Para mear y no echar gota.
#10
#10 Pues sí.
Es para mear y no echar gota que un estado no sea autoridad certificadora de confianza para los navegadores.
Pero claro, el negocio es el negocio.
¿El problema es lo que cobran las calificadoras de riesgo que tienen mano para incluir sus certificados en los packs de los navegadores?
¿Otra vez las calificadoras de riesgo?
S&P baja la calificación de Rusia a bono basura/c9#c-9
#4 Tus comentarios son la pera, pequeñas enciclopedias de enlaces
#14 En teoría esos no valen para uso comercial:
#15 ostras
No te chives
Siempre he dicho y ahora más que nunca que internet está teniendo muchas puertas traseras, y sobre todo en Microsoft, es un coladero, tenemos que empezar y se está haciendo ya, aunque aún ritmo muy corto a utilizar software libre.
#2 Supongo que si una entidad emisora no los certifica es que pueden tener alguna pega por eso tu calentador necesita revisiones, puede funcionar pero no al cien por cien, eso es peligroso en función del problema. #3
#5 Si una entidad certificadora no los firma es que no le has pagado. A no ser que seas una AAPP y te los firme gratuitamente la Fnmt, o uses CAcert o similar. Pero vamos que 12€/año no es excusa para no tenerlo en una web profesional.
#13 http://www.startssl.com/
Certificados firmados básicos, gratis.
El problema es cuando necesitas certificados más chulos, como por ejemplo para wildcards
No he encontrado uno asequible.
#3 ¿Seguro que es Microsoft el mayor coladero?
Los certificados caducados o que los ha generado uno mismo no son tan inseguros como pueda pensar la gente. Lo único que pasa es que no los certifica una entidad emisora de certificados de confianza.
Entre ellas todas las administraciones públicas españolas.