Heartbleed medio año después

Ya ha pasado medio año desde que la vulnerabilidad heartbleed saltara a la palestra y pusiera en cuestión la seguridad de muchos sitios de Internet (además de afectar también a dispositivos de red). Después de todo el ruido mediático, sería de esperar que su afectación sobre sitios webs fuera actualmente, testimonial. Sin embargo, como se puede … Sigue leyendo Heartbleed medio año después

Anuncios

Windows Server 2012R2: entidad certificadora I

En este nuevo post, vamos a ver el proceso de creación de nuestra propia entidad certificadora mediante un Windows Server 2012R2. El objetivo es disponer de un sistema que nos permita gestionar certificados propios a nivel de una intranet, tanto para los equipos como para los usuarios del dominio. Por ser para uso interno, no … Sigue leyendo Windows Server 2012R2: entidad certificadora I

SSL: Creando una entidad certificadora

En posts anteriores hemos visto cómo crear servicios web seguros utilizando certificados. Los certificados era los por defecto de SSL en Linux o bien generabamos certificados autofirmados para el caso de IIS y el hecho que debíamos solicitar un certificado a una entidad certificadora (CA) para disponer de certificados válidos para operar en Internet. En … Sigue leyendo SSL: Creando una entidad certificadora