Podcast Z #1: HTTPS Everywhere

Proponemos utilizar HTTPS en todas partes. No hay excusa para no hacerlo. http://podcast.jcea.es/podcastz/1
Notas:

00:25: Navegar por WIFIs abiertas compromete nuestra seguridad.

01:07: La solución es utilizar
cifrado. ¿Qué es cifrar?. ¿Cómo funciona el cifrado?.

02:45: Entidades de certificación.

05:00: Las entidades de certificación no son nada especial ni mágico.

06:50: La verificación de identidad de la mayoría de las entidades de certificación
no es confiable.

09:25: Certificados autofirmados.

13:25: Ataque "Man-in-the-Middle".

16:20: Es preferible cifrar a no cifrar. Al menos estamos protegidos ante ataques pasivos.

18:30: SNI: "Server Name Indication".

22:32: Problemas
con SNI y Microsoft Windows XP, a menos que se use un navegador como
Mozilla Firefox, que utiliza su propia librería criptográfica. También hay problemas menores con librerías
en algunos lenguajes de programación.

25:15: ¿Problemas de rendimiento?. ¡NO!.
Repasamos CPU, latencia, ancho de banda y
caché