seguridad | sasa eh…no todo es en blanco y negro

2011.02.07
0 comentarios

¿Encripta HTTPS también las URLs?

Vale que para el que lo sepa será una tontá de pregunta, pero a mi me ha venido bien saber que:

The entire URL will be encrypted. When the web browser connects to the server, it connects to the appropriate IP address, starts encryption, and then sends the request (hostname, URL, parameters, form contents, etc.).

Note that the DNS lookup will not be encrypted, so anyone looking at your traffic can tell that you looked the domain up, even if they can’t tell what you sent or what came back. This may or may not be important in your case.

Superuser.com

Everything in the HTTP message is encrypted, including the headers, and the request/response load. With the exception of the possible CCA cryptographic attack described in limitations section below, the attacker can only know the fact that a connection is taking place between the two, known to him, parties; the domain name and IP addresses

Wikipedia

Vamos, que si, que primero se resuelve el dominio y una vez establecida la relación de confianza, se envía todo, todito, encriptado.

Ahora… pasar una contraseña en la URL por mucho que vaya encriptada sigue dando respeto como poco.

En: programación
Tags: encriptación, https, seguridad

2007.12.12
1 comentario

Como conseguir contraseñas seguras (más o menos)

A la hora de escoger contraseñas imposibles de adivinar cada cual tiene su pequeño truco.

Algunos con los que me he encontrado (más o menos efectivos) son:

Uso de refranes, fases celebres, etc. y sus combinaciones

De lo mejorcito que he visto. Son fáciles de recordar y difíciles de adivinar. Un ejemplo, “Un tranvía llamado deseo” se puede transformar en “UNtraLLAde”. Ni tan mal.
Fechas significativas, matrículas, etc.

Cualquier combinación de letras y números puede valer bastante bien. Si, también valen frikadas como la matrícula del coche fantástico, o el número de serie de la espada láser de lukescaigualker. Eso si, ten en cuenta que cuanto más friki sea la contraseña, más taraos se la sabrán de memoria. Es lo que tiene la fama.
Usar herramientas que te general contraseñas ultra-seguras

Algunas generan contraseñas relativamente fáciles de memorizar, pero ¿como demonios voy a recordar KDnev7vN? Y no es de las más complicadas.

Por supuesto, escojas el método que escojas, recuerda siempre pasarlo por l33t speak para salpimentarlo un poco.

Sobre l33t:

Wikipedia
Conversores: brenz.net, ink.pierski.com
Are you 133t?, artículo en Findarticles.com

Nada, suerte con los juankers…

En: cajón de sastre
Tags: seguridad, web

{pub}
Buscador
Categorías
- buscadores (4)
- cajón de sastre (26)
- diseño (11)
- mercadotecnia (13)
- mundo web (32)
- pin-up (9)
- programación (4)
- sasa eh (4)
- sin categoría (6)
- usabilidad (6)
@twitter
- WTF! RT @cos1887: creía q era una leyenda urbana “@cuadrodemando: Vuelos más baratos si borras las cookies en Ryanair http://t.co/CtWe2yn2” 03-02-2012
- ♫ I'm so big...a-my whole world... I'd rather you...rather you...than her... Spin, spin...spin the black circle ♫ 03-02-2012
- Cuando la burocracia sale por la puerta, la creatividad entra por la ventana 03-02-2012
Etiquetas
avisos legales blog burbuja buscadores camisetas castellano cine comic copyright cuil desarrollo web diseño dominios estándares estadísticas gestión google humor internet internet explorer javascript libros música maquetación marketing microformatos open source ortografía photoshop pin-up pixel publicidad recursos seguridad seo slow web sociedad solidaridad tebeo tipografía trabajo tragedias cotidianas usabilidad web web 2.0
Cuentos cortos...
{pub}

Tapones M.A. Silva & Garzón, tapón de corcho natural para vino y champagne.

sasa eh

¿Encripta HTTPS también las URLs?

Como conseguir contraseñas seguras (más o menos)

{pub}

Buscador

Categorías

@twitter

Etiquetas

Cuentos cortos...

{pub}