MP3   OGG (Vorbis)   OPUS   Síguenos en Twitter   Suscríbete por Apple Podcast  
Donación BitCoin:
1GNbTi1tL2TakGs9S9o1n6p7AVJWtBhi33

Proponemos utilizar HTTPS en todas partes. No hay excusa para no hacerlo.

Autor: Pablo Lobariñas & Jesús Cea - Contacto: seguridad2016@podcast.jcea.es
Fecha de grabación: 2011/02/27 - Duración: 39:34
Fecha de publicación: 2011/03/06
Palabras clave: Seguridad
Descarga el audio: MP3 (12965976 bytes) - OGG (7594848 bytes)

Notas:

• 00:25: Navegar por WIFIs abiertas compromete nuestra seguridad.

• 01:07: La solución es utilizar cifrado. ¿Qué es cifrar?. ¿Cómo funciona el cifrado?.

• 02:45: Entidades de certificación.

• 05:00: Las entidades de certificación no son nada especial ni mágico.

• 06:50: La verificación de identidad de la mayoría de las entidades de certificación no es confiable.

• 09:25: Certificados autofirmados.

• 13:25: Ataque "Man-in-the-Middle".

• 16:20: Es preferible cifrar a no cifrar. Al menos estamos protegidos ante ataques pasivos.

• 18:30: SNI: "Server Name Indication".

• 22:32: Problemas con SNI y Microsoft Windows XP, a menos que se use un navegador como Mozilla Firefox, que utiliza su propia librería criptográfica. También hay problemas menores con librerías en algunos lenguajes de programación.

• 25:15: ¿Problemas de rendimiento?. ¡NO!. Repasamos CPU, latencia, ancho de banda y caché de navegadores.

• 32:00: ¿DNSSEC como sistema de certificación alternativo?.

• 36:39: Fé de erratas.

• Volver a Podcast Z