Hace una semana escribía un artículo de SPDY como sustituto de HTTP. Sin embargo me he quedado con simple SSL y Keepalive por lo menos un tiempo antes de finalmente migrar a SPDY
Esta migración me ha enseñado lo difícil que es pasar un sitio de http a https, por que hay que manejar URL legado, todas las referencias que existen en google, en paginas de terceros. Si estas referencias no se manejan correctamente todo lo que se ha indexado previamente de un sitio se pierde
En este punto el servidor de la cueva ya es capaz de manejar https naciendo desde http.
Por que usar SSL, pues el principal beneficiado soy yo, cuando asisto a congresos o navego en redes inseguras siempre está el riesgo de que espíen la conexión al ser simple http. Esto lo solución con VPN cifradas, pero si la pagina en si misma ya está cifrada pues que mejor. Además de que podría ofrecer servicios en la cueva que garantizarían que nadie puede espiar o enterarse de que se transfiere entre el servidor y los lectores.
Continuamos…
No soy experto en temas de seguridad, pero pensaba que HTTPS ya no era tan seguro al menos no cuando vas a congresos y demás por la cuestión de SSLStrip.
Como sea el uso de la VPN cifradas ayudará demasiado.
Rodrigo Moreno
El SSL sigue siendo seguro, tal vez para un usuario novato podria ser sorprendido por un hombre en medio que es lo que hace SSLStrip, lo unico que tengo que hacer para confirmar que mi sitio es seguro es ver que el candado esta en la barra de navegacion y que el protocolo es HTTPS
Si alguien quisiera intervenir la conexion cifrada el navegado mandaria una alerta que diria que el certificado ha sido alterado y posiblemente la barra de tareas se ilumine en un rojo sangre algo muy llamativo que seria dificil no ver
No me imagino siendo burlado por un SSLStrip. seria el colmo para mi
Hola,
Se que usted es un master de antemano, por otro lado creo que no precisamente es seguro situandose en el punto correcto con otras alternativas de ataques, nunca e usado SSLStrip que me dice de burp proxy ?
Manuel
No he visto ni usado el Burp , lo probare pero dudo mucho que pueda tomar una conexion SSL sin que una alerta brinque en el navegdor