Forzando Conexiones SSL por defecto v2

18 junio 2010 6 Comentarios


Utilizar Secure Sockets Layer () para todos los sitios que visitemos, siempre es una buena práctica de seguridad, en la comunidad ya les habiamos comentado como hacer esto utilizando Greasemonkey y personalizando un script para este excelente excelente plugins.

Https Forzando Conexiones SSL por defecto v2

La solucion que ofreciamos en el articulo Forzando Conexiones SSL por defecto requiere un poco de personalización por parte nuestra, ya que por defecto solo funcionaba para Facebook, pero en el texto mencionábamos como hacerlo funcionar con cualquier otra pagina.

Para aquellas personas que les parecia demasiado complicada la personalización necesaria para visitar siempre las paginas en su version , llega HTTPS Everywere, un de desarrollado por la Electronic Frontier Foundation con la colaboracion de The Tor Project que con solo activarlo, automaticamente nos obliga a usar la version HTTPS de cada pagina si esta cuenta con cifrado SSL.

Las paginas que de momento soporta HTTPS Everywhere son:
  • Google Search
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick

El numero de sitios soportados puede crecer rapidamente, con la ayuda de la comunidad, ya que ponen a disposición de todos nosotros la posibilidad de crear nuevas reglas para este plugin, facilitando que la comunidad ayude en la tarea de agregar soporte para nuevas paginas.

Mas Información:
HTTPS Everywhere
Plugin similar para Google  ChromeKB SSL Enforcer

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Seguridad Web
, , , , , ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

6 Respuestas para “Forzando Conexiones SSL por defecto v2”

  1. jackgris Responder 22 junio 2010 en 5:20 PM

    Interesante herramienta

  2. mcun Responder 27 abril 2011 en 3:18 PM

    muy buena info… pero ¿si el problema esta entre tu pc y el router? osea si hay algún sniffer en la red LAN ¿ como te proteges ?

Trackbacks/Pingbacks

  1. Tweets that mention Forzando Conexiones SSL por defecto v2 -- Topsy.com - 20 junio 2010

    [...] This post was mentioned on Twitter by Jaime Andrés R., Victor Cabeza. Victor Cabeza said: "Forzando Conexiones SSL por defecto v2" – http://is.gd/cWVfo [...]

  2. Facebook ahora permite conexiones seguras SIEMPRE | SinapsysMx.Net - 6 febrero 2011

    [...] mismo pantallazo).En la comunidad ya habíamos escrito artículos sobre como forzar las conexiones seguras en las redes sociales y hasta hace poco eran la única alternativa que teníamos los hispanohablantes para asegurar [...]

  3. FaceNiff o Firesheep para Android - 5 junio 2011

    [...] sea la herramienta utilizada para realizarlo, es recomendable seguir las siguientes recomendaciones:Utilizar conexiones SSL en cualquier sitio donde tengamos que loguearnos (recuerden que Facebook y Twitter ya se pueden configurar para usar [...]

  4. Firesheep actualizado para capturar las cookies SID de Google - 10 septiembre 2011

    [...] sesión, sin importar la utilizada para realizarlo, debemos seguir las siguientes recomendaciones:Utilizar conexiones SSL en cualquier sitio donde tengamos que loguearnos (recuerden que Facebook y Twitter ya se pueden configurar para [...]

Dejar un Comentario