Llegamos a ustedes gracias a:



Noticias

Firefox 37 soporta una opción de cifrado más sencilla que el HTTPS

Para los sitios que no soportan HTTPS, Firefox soporta ahora una opción más simple

[16/04/2015] La más reciente versión de Firefox tiene una nueva característica de seguridad que apunta a colocar una 'curita' sobre las conexiones de sitios web no cifradas. La semana pasada Firefox 37 se lanzó con soporte para cifrado oportunista u OE (opportunistic encryption). Se puede considerar al OE algo intermedio entre la ausencia de cifrado (lo que se conoce como clear text) y cifrado completo HTTPS pero que es más simple de implementar.

Para los usuarios, esto significa que al menos uno tiene un poco de protección contra la vigilancia pasiva -como la que hace la Agencia Nacional de Seguridad de Estados Unidos- cuando el sitio soporta OE. Sin embargo, no lo va a proteger contra un ataque activo tipo 'hombre en el medio' como sí lo hace el HTTPS, de acuerdo a Patrick McManus, desarrollador de Mozilla, quien explicó el despliegue OE de Firefox en su blog personal.

A diferencia del HTTPS, el OE utiliza una conexión cifrada no autenticada. En otras palabras, el sitio no necesita un certificado de seguridad firmado de un emisor confiable como si se requiere en HTTPS. Los certificados de seguridad firmados son un componente fundamental del esquema de seguridad del HTPPS, y son los que usan los navegadores para confiar en que se están conectando con el sitio correcto.

El soporte de Firefox es solo la mitad de la ecuación en el cifrado oportunista. Los sitios web tienen que habilitar el soporte de su lado para que la característica funcione. Los dueños de los sitios pueden correr el OE en solo dos pases, de acuerdo a McManus. Pero aún se requiere habilitar un servidor HTTP/2 o SPDY, lo cual, como señala Ars Technica, podría no ser tan fácil. Por ello, aunque el soporte de OE en Firefox es un buen paso para los usuarios en realidad va a comenzar a ser útil cuando los dueños de los sitios comiencen a darle soporte.

Más allá del soporte para OE, el más reciente build de Firefox también añade una forma mejorada de protegerse contra los certificados de seguridad malos. La nueva característica llamada OneCRL permite a Mozilla lanzar listas de certificados revocados al navegador en lugar de depender de una base de datos en línea.

El nuevo Firefox también añade HTTPS a Bing cuando usa el motor de búsqueda de Microsoft desde la ventana de búsqueda incorporada en el navegador.

Ian Paul, PC World (EE.UU.)