De repente ninguna conexión es segura

Question

De repente ninguna conexión es segura

Moroboshi 15 mar 2017 13:13

Mario Kart!

8.856 mensajes
desde nov 2006
en República Catalana

Página web de Moroboshi Twitter de Moroboshi Gamertag: Moroboshi876 PSN ID: Moroboshi876

Hoy he llegado al trabajo y he visto que en todas las páginas me sale un aviso de que la conexión es segura, pero en todas. Google incluido. Antes (ayer mismo) no pasaba. Esto me molesta especialmente en aquellas en las que tengo que loguearme.

No he encontrado información al respecto, la página de atención de Mozilla muestra un caso distinto y te recomienda que "avises al propietario de la página", pero... ¿qué hacer cuando son TODAS las páginas?

No he cambiado nada en la configuración de Firefox, antes de que alguien pregunte al respecto.

¿A alguien más le pasa?

4 respuestas

Answer 1 · 2017-03-15T12:15:35+00:00

¿No será que se ha actualizado Firefox?
Added user warnings for non-secure HTTP pages with logins. Firefox now displays a “This connection is not secure” message when users click into the username and password fields on pages that don’t use HTTPS.
https://blog.mozilla.org/security/2017/ ... cure-http/

Un add-on interesante para forzar conexiones seguras:
https://www.eff.org/https-everywhere

Saludos

Answer 2 · 2017-03-15T12:20:01+00:00

@Newton Pues quizá es eso. No tengo constancia de que se haya actualizado, pero es una tocada de cojones porque seguramente esto ya pasaba antes, sin embargo que te lo recuerden constantemente molesta. Y... que no estamos hablando de páginas de mierda, sino serias. :S

Answer 3 · 2017-03-15T15:40:49+00:00

Pongo una fuente de Mozilla, por estar hablando de Firefox, pero la noticia y decisión se ha dado en las últimas semanas en todos los navegadores:

https://blog.mozilla.org/security/2017/ ... ublic-web/

Lo que está pasando es que hace unas semanas se ha declarado SHA-1 completamente inseguro y se está forzando (sí, es la palabra correcta) a que todo el mundo (servidores, CAs, clientes, etc) dejen de utilizar SHA-1 como algoritmo de verificación.

Técnicamente, no se puede hablar de ser completamente inseguro en términos de ataques en tiempo real, es decir, cuando se accede a una página web, pero ahora es lo suficientemente plausible el poder crear una colisión SHA-1 como para que en breve (según aumente más aún la capacidad computacional) sea totalmente inseguro confiar en SHA-1.

Se recomienda pasar a SHA-256 o SHA-512 u otros algoritmos.

Por parte del usuario no hay que hacer nada si tiene el navegador actualizado y usa los más conocidos.

Answer 4 · 2017-03-15T16:07:53+00:00

luciferfran 15 mar 2017 17:07

Entre el 0 y el 1

1.574 mensajes
desde jun 2007
en Mi casa???

Gamertag: luciferfran PSN ID: luciferfran Steam ID: luciferfran

@Moroboshi
Tiene más pinta a que tienes mal la fecha del sistema.