Nuevo informe: Una aproximación práctica al Certificate Transparency

lunes, 29 de mayo de 2017

Desde hace algún tiempo, Mozilla, Microsoft y Google han apostado a la masificación del uso de la criptografía. Las diferentes medidas de seguridad aplicadas apuntan a mejorar el cifrado del tráfico de red: deshabilitar en los navegadores la utilización de protocolos antiguos como MD5, RC4, SHA-1, RSA de 512 y 1024 bits y habilitar otros, como TLS v1.1 y v1.2.

Con la intención de solucionar la problemática inherente al uso de TLS, en noviembre de 2016 Google anunció en el marco del "CA/Browser Forum" (organización que reúne a todas las CAs y desarrolladores de navegadores del mercado) que a partir de octubre de 2017 haría obligatoria la Transparencia de Certificados Digitales (Certificate Transparency o CT) en su navegador Chrome.

Ejemplo de bloqueo por Certificate Transparency nativo en Chrome



Una guía práctica para saber más

En ElevenPaths, hemos realizado una guía práctica para conocer más sobre esta nueva tecnología. Encontrarás fórmulas y comandos para poder experimentar y conocer en profundidad esta nueva aproximación.

Certificate Transparency en Chrome, a bajo nivel

La hemos publicado hace unos días en Slideshare.






Innovación y laboratorio
 
Cristian Borghello 
cristian.borghello@11paths.com

Sergio de los Santos
ssantos@11paths.com

No hay comentarios:

Publicar un comentario