Posts tagged seguridad
Posts tagged seguridad
0 notes &
Este artículo es parte de la serie “RFCs de IETF” que en forma periódica comentará en idioma español los últimos RFCs publicados, en especial los que tienen relevancia con la operación de TLDs, DNS y dominios.
http://www.rfc-editor.org/rfc/rfc6944.txt
Pese a que es desde hace sólo un par de años que DNSSEC comenzó su despertar a nivel de producción mundial, principalmente con la firma de la raíz del DNS -influenciado a su vez por los nuevos ataques que aparecieron al protocolo-, los RFC de DNSSEC tienen 8 años de publicados. La criptografía también tiene sus propios plazos y épocas de validez. Un algoritmo que era seguro hace 5 años, hoy puede que ya no lo sea, tanto porque se le encontró una vulnerabilidad en implementación, como porque el avance en el poder computacional ha hecho más probable un ataque de fuerza bruta. Por una u otra razón, es necesario ir revisando de tiempo en tiempo la validez y fortaleza criptográfica de los algoritmos.
0 notes &
Este artículo es parte de la serie “RFCs de IETF” que en forma periódica comentará en idioma español los últimos RFCs publicados, en especial los que tienen relevancia con la operación de TLDs, DNS y dominios.
http://www.rfc-editor.org/rfc/rfc6962.txt
Con la publicación del RFC6962: Certificate Transparency, continúan las reacciones que se han tomado frente a las vulnerabilidades detectadas los últimos años a la infraestructura PKI (Public Key Infrastructure). Los últimos casos de certificados incorrectamente emitidos, duplicados o fraudulentos, han llevado a la creación y adopción de soluciones técnicas que permiten una mitigación del problema, y una reacción rápida ante su ocurrencia.