HSTS y HPKP, lo estáis haciendo mal
Problemas y soluciones del protocolo TLS
Charla de Sergio de los Santos en Hack and Beers Málaga
La charla de Sergio de los Santos está dedicada a los problemas y soluciones de TLS, el protocolo de seguridad en la capa de transporte de la información.
El protocolo TLS, sucesor del protocolo SSL, es un protocolo criptográfico que proporciona una comunicación segura por una red.
Sergio de los Santos nos ofrece una visión general del protocolo TLS, poniendo la atención en los problemas que presenta este protocolo y ofreciendo posibles soluciones.
Llama la atención comprobar el mal uso que se hace de este protocolo. Sorprende el estudio que presenta sobre el grado de implementación del protocolo TLS. Tomando como base el ranking de Alexa, se tomó como muestra el millón de sitios web con mejor ranking en Alexa y los resultados no pueden ser más desalentadores.
Personalmente hago dos lecturas de esta charla:
- Desde el punto de vista técnico puedes conocer un poco más cómo funciona el protocolo TLS, sus vulnerabilidades y como tratar de solventarlas.
- Desde el punto de vista del usuario no técnico, tienes la impresión de que la seguridad no es una de las prioridades de muchas páginas webs.
Esta sensación de que la seguridad en Internet no existe (ni existirá) fue tema de conversación en las charlas privadas que mantuvimos cerveza en mano. Recuerda que aquí compartimos las charlas que nos ofrecen en Hack and Beers, pero esas conversaciones “a cámara apagada” solo puedes disfrutarlas asistiendo a los encuentros Hack and Beers que se celebran por toda España.
??Problemas y soluciones del protocolo #TLS charla de @ssantosv en #hbMálaga #hacking #video Clic para tuitearA continuación te dejo unos apuntes biográficos de Sergio de los Santos:
Sergio de los Santos actualmente es Coordinador del área de Innovación y Laboratorio de ElevenPaths en Telefónica Digital España. De 2005 a 2013 ha sido Consultor Técnico en Hispasec, siendo responsable de antifraude y alertas de vulnerabilidades de la publicación sobre seguridad más veterana en español.
Es Ingeniero Informático de Sistemas por la Universidad de Málaga, donde también ha cursado un Máster en Ingeniería del Software e Inteligencia Artificial. Ha sido galardonado durante 2013 a 2105 con el premio Microsoft MVP Consumer Security, e imparte clases del máster de Seguridad TIC en la Universidad de Sevilla.
A Sergio le podéis seguir en su cuenta de Twitter @ssantosv
A ahora te dejo con el vídeo de la charla que Sergio nos ofreció en Hack and Beers Málaga
Te invitamos a buscar más contenidos sobre seguridad y privacidad en la web de HoyStreaming.
En Hoy Streaming nos gustan los retos, este nos lo han lanzado los amigos de Hack and Beers ¿Cuál es tu reto?
¿Tienes una sugerencia que hacernos o un reto que proponer? Contacta con nosotros info@hoystreaming.com
Hoy Streaming es tu ventana digital al conocimiento y los eventos, suscríbete a nuestra web para estar informado.
¡Te esperamos!
¿Te has suscrito ya a nuestro canal en YouTube?