extensión del protocolo HTTP para conexiones cifradas
https
protocol_standard · 16 menciones
Noticias que mencionan https
Exe.dev Resuelve Problema de IP con Solución Innovadora
La plataforma exe.dev ha desarrollado una solución innovadora para compartir direcciones IPv4 entre sus numerosas máquinas virtuales (VMs), un desafío común dado su modelo de suscripción de bajo costo. La dificultad radica en que asignar una dirección IP única a cada VM sería prohibitivamente caro,
WebPKI: Seguridad web en riesgo por fallos sistémicos
Un artículo de blog explora los problemas de seguridad inherentes a la infraestructura de clave pública web (WebPKI), el sistema que permite la encriptación HTTPS y la seguridad en las conexiones web. El sistema, crucial para proteger los datos de los usuarios, se basa en una compleja red de autorid
s@: la red social descentralizada que prioriza la privacidad
Ha surgido 's@', una nueva red social descentralizada basada en sitios web estáticos. El protocolo, denominado sAT Protocol, permite a los usuarios crear sus propios sitios web estáticos para almacenar datos encriptados y compartir publicaciones directamente con sus seguidores, sin la necesidad de s
UniFi: Cómo lograr multi-tenancy con ingeniería inversa
Este artículo de Tamarack Cloud detalla cómo se puede lograr el multi-tenancy en los controladores UniFi, un sistema que normalmente está diseñado para ser de instancia única por cliente. El autor, quien anteriormente ofreció servicios de alojamiento de controladores UniFi, se enfrentó a problemas d
IA Responsable: Nuevo Protocolo Busca Garantizar Cumplimiento
Un nuevo protocolo llamado Nobulex busca hacer que los agentes de inteligencia artificial sean responsables de sus acciones. Desarrollado como un proyecto de código abierto (licencia MIT), Nobulex permite a los agentes declarar sus intenciones y obligaciones, verificar que las cumplieron y enfrentar
Vertex: Framework SPA ligero y sin complicaciones
Vertex es un framework SPA (Single Page Application) ligero y minimalista, diseñado para ser una alternativa simplificada a frameworks más complejos como React. Su tamaño es notablemente pequeño, con aproximadamente 1000 líneas de código (1kloc), lo que facilita su integración en proyectos existente
Chrome protege HTTPS ante amenaza cuántica
Google anunció hoy un nuevo programa en Chrome para proteger los certificados HTTPS contra ataques de computadoras cuánticas. Ante el desafío que presenta la mayor envergadura de la criptografía resistente a los ataques cuánticos en las conexiones TLS, Google está desarrollando una evolución de los
Manjaro Linux: Sitio web inaccesible por certificado vencido
El sitio web de Manjaro, una distribución de Linux, se encuentra fuera de servicio desde el 24 de febrero de 2026, debido a la expiración de su certificado de seguridad HTTPS. El problema, que ha ocurrido previamente en 2015 y 2022, deja el sitio inaccesible para los usuarios. Los certificados de se
El Criptógrafo DJB: Innovación y Debate en la Seguridad
Daniel J. Bernstein (DJB) revolucionó la criptografía a finales de la década de 2000 con la introducción de Curve25519, un sistema de curvas elípticas diseñado para ser más rápido y seguro que las curvas NIST existentes. Junto con algoritmos complementarios como ChaCha20 y Poly1305, DJB los empaquet
TinyIce: Streaming más fácil y seguro con Go
Un nuevo servidor de streaming llamado TinyIce ha sido lanzado en GitHub por DatanoiseTV, ofreciendo una alternativa simplificada y segura a los servidores Icecast2 tradicionales. TinyIce, escrito en Go, se destaca por su facilidad de despliegue, requiriendo solo un único binario para su funcionamie
box-of-rain: diagramas de sistemas con IA
Box-of-Rain es una herramienta innovadora, generada por inteligencia artificial, que simplifica la creación de diagramas de cajas a partir de configuraciones simples. Estos diagramas son útiles para visualizar arquitecturas de sistemas, flujos de trabajo, o cualquier relación jerárquica de component
Análisis Revela Cómo Funciona Ring-1.io, Proveedor de Cheats
Este artículo profundiza en el análisis y la deobfuscación de Ring-1.io, un proveedor de trampas (cheats) para videojuegos que ha generado controversia legal con compañías como Bungie y Ubisoft. El objetivo es comprender cómo operan estas trampas y cómo evaden la detección, proporcionando informació
Falla en Roundcube: Atacantes rastrean emails pese a bloqueos
Investigadores de seguridad han descubierto una vulnerabilidad en Roundcube Webmail que permite a los atacantes rastrear la apertura de correos electrónicos incluso cuando la opción "Bloquear imágenes remotas" está activada. La falla, divulgada el 8 de febrero de 2026, reside en la forma en que el s
Colisión en SHA-1: Amenaza a Sistemas Ampliamente Usados
Este artículo describe un avance significativo en la criptografía: la demostración de la primera colisión real para la función hash SHA-1. SHA-1, aunque oficialmente desaprobada desde 2011, aún se utiliza ampliamente en diversas aplicaciones, desde firmas de documentos y certificados TLS hasta siste
AMD: Vulnerabilidad RCE no será parcheada
Un investigador de seguridad ha descubierto una vulnerabilidad de ejecución remota de código (RCE) en el software AutoUpdate de AMD, la cual no será corregida por la compañía. El fallo, detectado el 27 de enero de 2026 y reportado a AMD el 5 de febrero de 2026, reside en el uso de HTTP para descarga
Writing
La noticia describe un incidente de seguridad relacionado con un dispositivo NAS (Network Attached Storage). El usuario, al configurar el dispositivo, utilizó un certificado TLS wildcard para un subdominio poco relevante. Posteriormente, descubrió que este hostname interno, que solo existía en su ar