La cueva del último dragón en SSL
By: Date: julio 21, 2013 Categories: Personal

Hace una semana escribía un artículo de SPDY como sustituto de HTTP. Sin embargo me he quedado con simple SSL y Keepalive por lo menos un tiempo antes de finalmente migrar a SPDY

Esta migración me ha enseñado lo difícil que es pasar un sitio de http a https, por que hay que manejar URL legado, todas las referencias que existen en google, en paginas de terceros. Si estas referencias no se manejan correctamente todo lo que se ha indexado previamente de un sitio se pierde

En este punto el servidor de la cueva ya es capaz de manejar https naciendo desde http.

Por que usar SSL, pues el principal beneficiado soy yo, cuando asisto a congresos o navego en redes inseguras siempre está el riesgo de que espíen la conexión al ser simple http. Esto lo solución con VPN cifradas, pero si la pagina en si misma ya está cifrada pues que mejor. Además de que podría ofrecer servicios en la cueva que garantizarían que nadie puede espiar o enterarse de que se transfiere entre el servidor y los lectores.

Continuamos…

4 thoughts on “La cueva del último dragón en SSL

  1. Usa: Mozilla Firefox Mozilla Firefox 22.0 en Windows Windows 8 - Detectado...

    No soy experto en temas de seguridad, pero pensaba que HTTPS ya no era tan seguro al menos no cuando vas a congresos y demás por la cuestión de SSLStrip.

    Como sea el uso de la VPN cifradas ayudará demasiado.

  2. Usa: Internet Explorer Internet Explorer 10.0 en Windows Windows 7 - Detectado...

    Rodrigo Moreno

    El SSL sigue siendo seguro, tal vez para un usuario novato podria ser sorprendido por un hombre en medio que es lo que hace SSLStrip, lo unico que tengo que hacer para confirmar que mi sitio es seguro es ver que el candado esta en la barra de navegacion y que el protocolo es HTTPS

    Si alguien quisiera intervenir la conexion cifrada el navegado mandaria una alerta que diria que el certificado ha sido alterado y posiblemente la barra de tareas se ilumine en un rojo sangre algo muy llamativo que seria dificil no ver

    No me imagino siendo burlado por un SSLStrip. seria el colmo para mi

  3. Usa: Mozilla Firefox Mozilla Firefox 21.0 en Windows Windows 7 - Detectado...

    Hola,

    Se que usted es un master de antemano, por otro lado creo que no precisamente es seguro situandose en el punto correcto con otras alternativas de ataques, nunca e usado SSLStrip que me dice de burp proxy ?

  4. Usa: Internet Explorer Internet Explorer 10.0 en Windows Windows 7 - Detectado...

    Manuel

    No he visto ni usado el Burp , lo probare pero dudo mucho que pueda tomar una conexion SSL sin que una alerta brinque en el navegdor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *