Proponemos utilizar HTTPS en todas partes. No hay excusa para no hacerlo. https://podcast.jcea.es/podcastz/1
Notas:
- 00:25: Navegar por WIFIs abiertas compromete nuestra seguridad.
- 01:07: La solución es utilizar cifrado. ¿Qué es cifrar?. ¿Cómo funciona el cifrado?.
- 02:45: Entidades de certificación.
- 05:00: Las entidades de certificación no son nada especial ni mágico.
- 06:50: La verificación de identidad de la mayoría de las entidades de certificación no es confiable.
- 09:25: Certificados autofirmados.
- 13:25: Ataque "Man-in-the-Middle".
- 16:20: Es preferible cifrar a no cifrar. Al menos estamos protegidos ante ataques pasivos.
- 18:30: SNI: "Server Name Indication".
- 22:32: Problemas con SNI y Microsoft Windows XP, a menos que se use un navegador como Mozilla Firefox, que utiliza su propia librería criptográfica. También hay problemas menores con librerías en algunos lenguajes de programación.
- 25:15: ¿Problemas de rendimiento?. ¡NO!. Repasamos CPU, latencia, ancho de banda y caché de navegadores.
- 32:00: ¿DNSSEC como sistema de certificación alternativo?.
- 36:39: Fé de erratas.
Información
- Programa
- Publicado6 de marzo de 2011 a las 9:32 p.m. UTC
- Duración40 min
- ClasificaciónApto
