ZARZA Somos ZARZA, la firma de prestigio que esta detras de los grandes proyectos en tecnología de la información.
Escuchar "Podcast Z #1: HTTPS Everywhere"
Síntesis del Episodio
Proponemos utilizar HTTPS en todas partes. No hay excusa para no hacerlo. https://podcast.jcea.es/podcastz/1
Notas:
00:25: Navegar por WIFIs abiertas compromete nuestra seguridad.
01:07: La solución es utilizar
cifrado. ¿Qué es cifrar?. ¿Cómo funciona el cifrado?.
02:45: Entidades de certificación.
05:00: Las entidades de certificación no son nada especial ni mágico.
06:50: La verificación de identidad de la mayoría de las entidades de certificación
no es confiable.
09:25: Certificados autofirmados.
13:25: Ataque "Man-in-the-Middle".
16:20: Es preferible cifrar a no cifrar. Al menos estamos protegidos ante ataques pasivos.
18:30: SNI: "Server Name Indication".
22:32: Problemas
con SNI y Microsoft Windows XP, a menos que se use un navegador como
Mozilla Firefox, que utiliza su propia librería criptográfica. También hay problemas menores con librerías
en algunos lenguajes de programación.
25:15: ¿Problemas de rendimiento?. ¡NO!.
Repasamos CPU, latencia, ancho de banda y
caché de navegadores.
32:00: ¿DNSSEC como sistema de certificación alternativo?.
36:39: Fé de erratas.
Más episodios del podcast Podcast Z
Podcast Z #10: Persona
15/10/2013
Podcast Z #9: Contraseñas
29/05/2012
Podcast Z #7: Proyecto X - Filtros BLOOM
27/01/2012
Podcast Z #5: Nadie está a salvo
20/08/2011
Podcast Z #3: Shit Happens
05/05/2011