chuso.net

Etiqueta: Brian Krebs

  • Aceptar certificados SSL inválidos es incorrecto
    Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto. Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello. Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos: Privacidad — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.