SSL / TSL: proporciona una conexión segura entre navegadores de Internet y sitios web, lo que le permite transmitir datos privados en línea. Los sitios protegidos con SSL muestran un candado en la URL del navegador y, posiblemente, una barra de direcciones verde si está protegido por un Certificado EV.
SSL permite que se transmita de manera segura información confidencial, como números de tarjetas de crédito, números de seguridad social y credenciales de inicio de sesión. Normalmente, los datos enviados entre navegadores y servidores web se envían en texto sin formato, lo que lo deja vulnerable a las escuchas. Si un atacante puede interceptar todos los datos que se envían entre un navegador y un servidor web, puede ver y usar esa información.
SSL había sido oficialmente declarado muerto.
- ¿Por qué Google no tiene una opción para cifrar correos electrónicos?
- ¿Cómo funciona el ataque Sybil? ¿Cómo inicia el ataque?
- ¿Los firewalls tienen algún impacto particular en el rendimiento de los sitios web?
- Cuando hay controvertidas leyes de privacidad cibernética protestadas en línea, ¿de dónde obtienen inicialmente esa información las personas?
- ¿Se pueden hackear sitios web de IIT?
Por favor, consulte el Asesor de la Escuela Asiática de Derecho Cibernético:
15 años de genialidad
SSL tiene las siguientes vulnerabilidades:
1. FREAK (Factoring Attack on RSA-EXPORT Keys CVE-2015-0204) es una debilidad en algunas implementaciones de SSL / TLS que puede permitir a un atacante descifrar comunicaciones seguras entre clientes y servidores vulnerables.
2. The Heartbleed Bug es una vulnerabilidad grave en la popular biblioteca de software criptográfico OpenSSL. Esto permite el robo de información protegida, en condiciones normales, por el cifrado SSL / TLS utilizado para proteger Internet.
3. El ataque POODLE (que significa “Relleno de Oracle en cifrado heredado degradado”) es un exploit man-in-the-middle que aprovecha el respaldo de los clientes de software de Internet y seguridad a SSL 3.0
4. Varias otras vulnerabilidades graves en SSL se enumeran en el siguiente enlace:
Vulnerabilidades de OpenSSL
——————————————————————
CDN: es una red de entrega de contenido (CDN) es un sistema de servidores distribuidos (red) que entregan páginas web y otro contenido web a un usuario en función de las ubicaciones geográficas del usuario, el origen de la página web y un servidor de entrega de contenido.
Ventajas:
1. Transmisión y descarga en todos los métodos de transmisión populares como Flash player, Silver-light, Windows Media player, etc.
2. Peer-to-Peer (CDN híbrido): requiere que el software del cliente esté instalado en la computadora del usuario o preinstalado en un decodificador.
3. Aceleración web: cada CDN acelera la entrega de contenido por naturaleza de sus múltiples redes troncales (en la mayoría de los casos) y numerosos servidores de almacenamiento en caché.
4. Ofrece el procesamiento del lado del servidor de Java y ASP Script.
Riesgo o vulnerabilidad:
1. Los delincuentes cibernéticos enmascaran descargas silenciosas de un kit de exploits.
Leer más en:
Kit de exploits lanzado a través de la red de entrega de contenido de Akamai
2. Ataques DDoS de criminales cibernéticos que intentan infiltrarse en aplicaciones y conexiones de red en la capa de almacenamiento en caché mediante la autenticación de tráfico CDN no válido en su red.
3. Amenazas con respecto al tráfico HTTP y HTTPS dirigido a la capa de aplicación en la infraestructura CDN por Cyber Criminals.
Por lo tanto, decida con prudencia considerando varias opciones disponibles con los proveedores de seguridad para mitigar el riesgo y tener una conexión segura y encriptada.
Referencias
1. Equipo de preparación para emergencias informáticas de los Estados Unidos
2. ASCL
3. Errores audibles
4. El kit de herramientas de código abierto para SSL / TLS
5. Networkingexhangeblog. 4G LTE, teléfonos celulares, U-verse, TV, Internet y servicio telefónico