¿Qué tipo de error obtenemos en nuestro navegador cuando visitamos una web con un certificado expirado? ¿Si dicha web contiene contenido mixto con imágenes que se sirven por HTTP? ¿Y si las suites de cifrado no son seguras? Siempre podemos montarnos un servidor web Apache/Nginx y crear certificados con OpenSSL para realizar tests, pero la… Leer más »
En caso de tener que encargarnos de la renovación de certificados SSL de varios sites de servidores web Apache, Nginx, etc… resulta tedioso tener que ir comprobando las fechas de expiración de cada certificado uno a uno ya que podemos tener decenas de ellos. Para hacer la vida más fácil he creado un script llamado… Leer más »
Buscando distintas formas de visualizar logs de frontales web acabé dando con Logstalgia. No se trata de la típica utilidad con la que obtener gráficas o estadísticas, sino que nos permite visualizar los logs de acceso de Apache, Nginx o IIS como una partida retro de pong.
Ya habíamos visto anteriormente herramientas que nos ayudan a configurar la capa de seguridad SSL/TLS en nuestros servidores web. Mozilla por su parte cuenta con una herramienta muy útil llamada SSL Config Generator, alojada en su web de desarrollos mozilla.github.io.
Hace tiempo que se trató en el blog el tema de los algoritmos MD5, SHA-1, SHA-2… Tras conocerse recientemente la primera colisión de hash del algoritmo SHA-1, éste ya está en el punto de mira y tenemos que comenzar a plantearnos el cambio a algoritmos más seguros como SHA-2.
En realidad esta vulnerabilidad lleva desde hace 15 años entre nosotros, haciendo acto de presencia en marzo de 2001 por primera vez. Entonces se detectó en el módulo libwww-perl y se ha ido mitigando hasta el día de hoy en sus sucesivas apariciones: curl (abril de 2001), Ruby (julio de 2012), Nginx (noviembre 2013) y… Leer más »