Actualidad

Contacto

Viernes, 10 Marzo 2017 00:00

La seguridad en SSL/TLS, explicada por uno de nuestros expertos, en el foro Murcia DevOps

José Luis Chica, especialista de ciberseguridad de InnoTec (grupo Entelgy), impartió ayer la charla central del foro Murcia DevOps sobre vulnerabilidades SSL/TLS. El encuentro reúne mensualmente a desarrolladores y profesionales de las tecnologías de la información en el Centro Europeo de Empresas e Innovación de esta región.

En su presentación, José Luis repasó las vulnerabilidades SSL/TLS más destacadas, explicando, de manera introductoria, el uso de estos certificados para permitir la transmisión de información entre el usuario y el servidor en las aplicaciones.

Tras esta introducción, José Luis enumeró las vulnerabilidades más frecuentes en los protocolos SSL/TLS, especialmente aquellas que han generado un mayor impacto a usuarios y organizaciones, como HeartBleed, Beast o Poodle. Asimismo, detalló el “modus operandi” de los ataques por compresión de datos y de renegociación insegura dirigidos también a estos certificados.

En la última parte de su presentación, nuestro experto explicó las mejores prácticas para la mitigación de estas vulnerabilidades, ofreciendo medidas específicas para neutralizarlas con ejemplos prácticos, como el protocolo de seguridad del transporte HTTP, HSTS, o el pinning de certificado a una huella concreta (Public key Pinning).

Los encuentros del foro Murcia DevOps están destinados a servir como espacio de aprendizaje e intercambio de información de carácter técnico sobre el desarrollo de tecnología, que con la charla de nuestro compañero José Luis pretenden acercase más a la ciberseguridad y su importancia en la creación de aplicaciones y programas informáticos.

S5 Box