Forzando Conexiones SSL por defecto v2

Exploiting Forzando Conexiones SSL por defecto v2

Utilizar Secure Sockets Layer () para todos los sitios que visitemos, siempre es una buena práctica de seguridad, en la comunidad ya les habiamos comentado como hacer esto utilizando Greasemonkey y personalizando un script para este excelente excelente plugins.

Https Forzando Conexiones SSL por defecto v2

La solucion que ofreciamos en el articulo Forzando Conexiones SSL por defecto requiere un poco de personalización por parte nuestra, ya que por defecto solo funcionaba para Facebook, pero en el texto mencionábamos como hacerlo funcionar con cualquier otra pagina.

Para aquellas personas que les parecia demasiado complicada la personalización necesaria para visitar siempre las paginas en su version , llega HTTPS Everywere, un de desarrollado por la Electronic Frontier Foundation con la colaboracion de The Tor Project que con solo activarlo, automaticamente nos obliga a usar la version HTTPS de cada pagina si esta cuenta con cifrado SSL.

Las paginas que de momento soporta HTTPS Everywhere son:
  • Google Search
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick

El numero de sitios soportados puede crecer rapidamente, con la ayuda de la comunidad, ya que ponen a disposición de todos nosotros la posibilidad de crear nuevas reglas para este plugin, facilitando que la comunidad ayude en la tarea de agregar soporte para nuevas paginas.

Mas Información:
HTTPS Everywhere
Plugin similar para Google  ChromeKB SSL Enforcer


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo