Forzando Conexiones SSL por defecto Publicada por DragoN en Seguridad Web .
Es una buena práctica de seguridad utilizar siempre Secure Sockets Layer (SSL) para todas las paginas que visitemos y que cuenten con este protocolo, pero muchas veces la entrada por este medio no esta de modo predeterminado, en el siguiente articulo podremos ver como configurar nuestro navegador de tal forma que si un sitio web cuenta con SSL entremos de forma predeterminada por el, “asegurando” los datos que enviemos al sitio en cuestión.
Primero que todo… ¿Qué es el SSL? Veamos que dice la Wikipedia.
SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticación mutua requiere un despliegue de infraestructura de claves públicas (o PKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseñada para prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y alterar la integridad del mensaje.
Vamos a configurar nuestro navegador Firefox, en los 3 sistemas operativos mas utilizados (Microsoft Windows, Mac OS X y GNU Linux) para que todas las conexiones que realizemos desde el sean utilizando el protocolo SSL (siempre y cuando la pagina lo soporte.
Lo primeor que haremos es abrir nuestro Firefox y nos vamos al página donde están publicados todos los complementos.
Complementos de Firefox y buscamos Greasemonkey.
Hacemos clien en añadir a Firefox
Y empezamos a descargar el complemento.
Siempre después de instalar un complemento en Firefox hay que reiniciar
Después de haber reiniciado nos saldrá que el complemento se ha instalado correctamente.
Ahora que ya tenemos instalado Greasemonkey, nos vamos a la página para instalar el Script.
Script para Greasemonkey
En esta página le damos a Install, luego veremos aparece algo así:
=> Continua leyendo este articulo en el foro de nuestra comunidad <=
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
CapLinux
carlos
Agosto 10th, 2009 at 9:08 AM
Si no me equivoco con el NoScript tambien se puede hacer…
Agosto 20th, 2009 at 12:45 AM
saludes comunidad, e seguido la guia aqui propuesta pero no me funciona, e segudo paso a paso y no logro el objetivo, alguna sugerencia
ademas no entiendo porque usar greasemonkey si al final lo se hace con noscript
saludes y gracias por una respuesta
Agosto 20th, 2009 at 10:35 AM
@chichibek te recomiendo que coloques tus dudas en http://comunidad.dragonjar.org/f154/forzando-conexiones-ssl-8004/ para que no se pierda entre los comentarios, ahi te daremos la solución al problema.
Noviembre 25th, 2009 at 11:15 PM
[...] y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, utilizando siempre la conexión segura de facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas [...]