En una medida destinada a impedir el espionaje al por mayor por los espías patrocinados por el estado y las bandas del crimen sofisticados, red de entrega de contenido CloudFlare ha mejorado sus capacidades de cifrado de Web para proteger mejor los datos que viajan entre sus propios servidores y los de sus clientes.
Conocido como completa (estricto) de seguridad de capa de transporte (TLS), el modo recién agregado proporciona cifrado robusto y autenticación criptográfica para el tráfico de back-end, que por lo general significa que los datos viajan a través de la red troncal de Internet. Bajo la nueva opción, TLS tráfico que pasa entre CloudFlare y sus clientes está protegida y autenticado mediante certificados firmados por un puñado de autoridades de certificación. Hasta ahora, el cifrado de backend para que los clientes CloudFlare no validó los certificados para asegurarse de que fueron firmados por una autoridad de certificación de confianza. Esa medida es mejor que ningún cifrado, pero todavía se puede ser susceptible a \ "\ activas" ataques man-in-the-middle utilizando certificados con firma personal. Estos ataques implican el uso de un certificado independiente, auto-firmado por alguien que se coloca entre los dos servidores que envían los datos cifrados. Dado que los datos se cifran mediante la clave privada del certificado de pícaro, el atacante tiene la capacidad de leer a escondidas todo el tráfico que pasa a través de la conexión.
El backend mejorado TLS acompaña front-end TLS que ya está en su lugar. Este tipo de cifrado Web protege los datos a medida que pasa de la computadora de un usuario final a la red de entrega de contenido de CloudFlare. Eso incluye el tráfico que pasa a través de una red Wi-Fi o desde el ISP del usuario final a los servidores CloudFlare.
Leer 3 párrafos restantesComentarios
     |
No hay comentarios:
Publicar un comentario