Quin certificat SSL comprar per la meva web?

Quin certificat SSL comprar per la meva web?

Sovint en els projectes nous i a l’hora d’actualitzar els antics ens veiem en la necessitat d’adquirir un certificat SSL per dotar la nostra pàgina d’una major seguretat, un cop arribem a aquesta situació haurem de decidir-nos entre la gran quantitat d’opcions que hi ha disponibles.

Que és i perquè serveix un certificat SSL?

Si ja saps el que és pots passar al següent punt, si no, ha de saber a grans trets el que és i perquè serveix un d’aquests certificats. Per evitar embolicar ho li ho explicarem sense entrar en tecnicismes ni coses per l’estil.

Quan visitem una pàgina web enviem una sol·licitud i el servidor ens retorna la web que li hem demanat, imaginem que entre el servidor i nosaltres es posa algú que vol expiar-nos, en poc temps tindria les webs que visitem (això a priori no és una cosa greu) però i si una d’aquestes sol·licituds és el web del nostre correu electrònic, el que passaria és que nosaltres li demanem que ens ensenyi els nostres correus enviant-prèviament la direcció i la contrasenya, la qual també capturaria el espia a part de tots els nostres correus. Per evitar això es va crear la connexió “https” que el que fa és xifrar tota aquesta informació i encara que sigui capturada per tercers a l’estar encriptada teòricament no la podran veure.

Com triar un SSL per al nostre domini?

A l’hora de comprar-nos un certificat hem de valorar diverses coses, com són els nostres clients, com es vol xifrar la informació, sobre quin domini o subdomini treballarem, etc. Això és perquè hi ha moltes opcions i pot ser que amb la més barata ens sobri per al nostre projecte o necessitem comprar el mas car.

Validació de domini: És el mes simple, s’afegeix un cadenat al principi o al final de la url i en la seva obtenció tan sols verifiquen la propietat del domini i que aquest és qui diu ser.

Certificat SSL normal: Validació d’empresa multi domini. És molt mes complert, es valida a l’empresa o propietari del domini o dominis i s’assegura que són els que diuen ser la qual cosa assegura a l’usuari final que aquesta tractant amb una empresa o persona serioses.

Certificat SSL EV (barra verda)

Errors típics dels certificats de seguretat SSL

Hi ha un problema amb el certificat de seguretat del lloc web, Error de connexió SSL, El certificat de seguretat del servidor no és vàlid, Certificat de seguretat del lloc no és de confiança, etc.

Això no té perquè ser un problema, tots aquests errors tenen assegurada alguna explicació:

Una d’elles pot ser que en ser un certificat emès per una entitat, si el navegador amb el qual estem navegant no reconeix a aquesta entitat emissora, aquest ens donarà un error com que no reconeix aquest certificat i per tant no assegura que la connexió sigui segura.

Una altra pot ser que el certificat estigui realment caducat, aquests es generen per un any pel que si la web que estem visitant no l’ha renovat ens salten les alarmes del navegador.

I moltes altres possibilitats les quals no volen esmentar. Que la connexió no sigui fiable, l’únic que indica és que el nostre navegador no reconeix aquesta connexió com a segura, però tampoc la reconeix com no segura.

Preus

Els preus que podem trobar d’aquest tipus de certificats són molt variables, a Internet Girona disposem certificats SSL des de 20 € a l’any. Cal que pensi que el cost d’un bon certificat reconegut per tots els navegadors i que ofereixi la barreta verda, el por comprar per 135 € l’any.

Si necessita més informació o te algun dubte en relació als certificats SSL que necessita per el seu domini, estarem encantats d’atendre’l personalment, el nostre departament comercial li proporcionarà tota la informació i aclarirà els seus dubtes.

Important canvi a la seguretat del TPV Virtual de Redsys.

Important canvi a la seguretat del TPV Virtual de Redsys.

Aquest canvi afecta i es requereix fer-ho a qualsevol botiga de comerç electrònic que utilitzi el tpv virtual Redsys comercialitzat per les entitats financeres (veure entitats), ja sigui de forma directa, o indirectament a través d’altres integradors tècnics. En general tots els comerços que utilitzen el tpv virtual estan afectats.

En què m’afecta aquest canvi?

El canvi de l’algorisme de signatura implica la connexió entre el servidor de la botiga i el tpv virtual. Per poder seguir utilitzant el tpv virtual a partir de (23/11/2015), les botigues web han de modificar els seus sistemes per utilitzar el nou model de signatura. També afecta la forma de rebre a la botiga web les notificacions online des del tpv virtual sobre el resultat de les operacions de pagament, que serveixen perquè la botiga conegui al moment si una comanda ha estat pagat satisfactòriament utilitzant el tpv virtual.

Quins tipus de connexió amb el tpv virtual es veuen afectades?

S’han d’actualitzar totes les formes de connexió on-line des del comerç al tpv virtual que utilitzen SHA-1 per al signat: connexió per redirecció a pàgina de pagament i connexió host-to-host (via webservice o redirecció http). Igualment el comerç ha d’actualitzar la connexió entrant on rep les notificacions on-line que informen del resultat d’una operació des del tpv virtual al servidor del comerç.

Per què he de fer modificacions en el meu sistema?

L’algoritme actual (SHA-1) en el qual es basa la seguretat de la connexió de la botiga amb el tpv virtual (i viceversa) és un algoritme declarat obsolet per la indústria i els estàndards de seguretat, i podria ser objecte d’atacs en el futur. Per assegurar la major seguretat en la connexió amb el servei de pagaments dels mètodes actuals han d’actualitzar-se als nous estàndards basats en algoritmes de signatura més potents.

Les botigues web han d’adequar els seus sistemes a les noves especificacions per garantir la continuïtat del servei de pagament a través del TPV virtual. Després del 23/11/2015 el tpv virtual deixarà d’admetre sol·licituds de connexió utilitzant el mecanisme actual basat en SHA-1.

Donada la data límit d’ús, és molt important per a la botiga actualitzar el seu programari de connexió amb el tpv virtual el més aviat possible de cara a garantir l’activitat i continuïtat de negoci.

Quina és la data límit per adaptar la meva botiga?

El tpv virtual de Redsys deixarà d’acceptar sol·licituds de pagament des de les botigues sense actualitzar a partir del dia 23/11/2015.

Qui pot programar la meva botiga online al nou sistema?

El departament tècnic d’Internet Girona disposa dels coneixements necessaris per poder fer aquests canvis de seguretat al seu web. Només cal que contracti una hora de suport i un dels nostres tècnics s’encarregarà de fer l’adaptació de la seva botiga online al nou sistema de comunicació.

Pot contractar una hora de suport amb el següent enllaç: https://www.internetgirona.com/cart.php?a=add&pid=51

Ni les majúscules ni els números fan més segures a les contrasenyes digitals

Ni les majúscules ni els números fan més segures a les contrasenyes digitals

“La contrasenya ha d’incloure minúscules i majúscules, i almenys un caràcter numèric”. És un reny comú per part dels portals web o el programari quan s’obre un compte nou o es canvia la contrasenya, i d’acord a una nova investigació, també podria ser errònia.

Un estudi que posava a prova l’avantguarda en esbrinament de contrasenyes concloure que la inclusió de nombres i majúscules en les contrasenyes no les fa més segures. Fer-les més llargues i incloure algun símbol, sí.

“Els atacs s’han tornat més sofisticats, i aquestes recomanacions estan una mica desfasades”, diu Matteo Dell’Amico, un investigador de Symantec Research. Va treballar amb Maurizio Filippone de l’institut francès d’investigacions Eurecom. La parella va presentar un treball sobre el seu estudi en la conferència ACM d’Ordinadors i Comunicacions la setmana passada.

La recomanació que incloguem una barreja de minúscules i majúscules en les contrasenyes sorgeix de la idea que a un programari que provi sistemàticament cada combinació de caràcters li costarà més esbrinar-la, explica Dell’Amico. Els mesuradors de contrasenyes que indiquen la “força” de la contrasenya proposta funcionen d’una manera similar.

Però l’últim en programari per endevinar contrasenyes utilitza un mètode més intel·ligent que simplement provar a cegues. En el seu lloc, està entrenat amb les llistes filtrades de milions de contrasenyes per intentar primer amb les contrasenyes – o els patrons trobats en les contrasenyes – utilitzats amb més freqüència. El programari de descodificació de contrasenyes es pot emprar per intentar revelar contrasenyes incorrectament encriptades filtrades a internet, com les 130 milions robades d’Adobe el 2013, o per accedir directament al programari protegit per contrasenya o dispositius que no limiten el nombre d’intents.

Dell’Amico i Filippone van albirar un nou mètode per mesurar la força d’una contrasenya que té això en compte. Entrenar un programari d’atac, el van utilitzar per generar llistes de contrasenyes i van inventar una manera d’utilitzar-les per assignar una mena de puntuació d’encert a qualsevol contrasenya. Van utilitzar 100 milions de contrasenyes filtrades per entrenar diversos tipus de programari d’atac i van posar a prova el seu mètode de adivinabilidad en altres 37 milions de contrasenyes.

Els resultats demostren que fer una contrasenya més llarga o afegir símbols representa una millor manera d’enfortir-afegir majúscules o números al final, i els mètodes d’atac de contrasenyes es pot aprofitar d’això, diu Dell’Amico. “Bàsicament has de fer que les contrasenyes siguin menys predictibles”, explica. El nou mètode es podria emprar per proporcionar als usuaris una idea de la força d’una contrasenya, diu Dell’Amico.

“No he vist cap mètode que sigui perfecte, però aquest probablement representa el millor intent que conec”, diu Mark Burnett, un investigador de seguretat que ha publicat una de les bases de dades de contrasenyes utilitzades per l’estudi. “Aquest tipus d’investigació ens ajuda a ser més intel·ligents sobre el que fa que una contrasenya sigui segura, les recomanacions que fem, i veure cap a on haurem d’anar a partir d’ara”.

El consell de Burnett per a la propera vegada que tries o canviïs una contrasenya és que una vegada que defineixis 1, hauries de trobar la manera d’allargar-la, potser afegint una paraula o dues. La seva recomanació per a la indústria dels ordinadors és definir alternatives per a l’ús tan estès de contrasenyes. “Les contrasenyes s’estan tornant cada vegada més llargues i estem arribant al punt en què perdran la seva utilitat”, conclou l’expert.

Atenció: els certificats SHA-1 ja no seran acceptats

Atenció: els certificats SHA-1 ja no seran acceptats

Donada la creixent vulnerabilitat de l’algoritme hash SHA1, diverses autoritats de certificació han decidit no donar més suport als cerificats amb xifrat SHA-1. En demanar nous certificats ja estàs obligat a fer servir un algoritme més fort, l’algoritme SHA-256.

Els certificats existents que han tingut problemes amb SHA-1 s’han de marcar com “obsolets” a partir de l’1 de gener de 2016. Molts desenvolupadors de navegadors importants, com Chrome, Firefox i Internet Explorer, mostraran advertències addicionals a partir d’aquesta data si es visita un lloc web utilitzant un certificat SHA-1 SSL.

Tots els clients que encara tenen un o més certificats SHA-1 amb base SSL se’ls aconsella que substitueixin amb urgència els seus certificats per un basat en SHA-256. La substitució és gratuïta, sempre que el certificat ja estigui a Internet Gi. Pots tornar a emetre el certificat molt fàcilment a través del panell de control.

Si tens un certificat SSL en un altre proveïdor, planteja’t demanar un de nou a Internet Gi. Els trobaràs a preus increïbles!

Internet industrial ajuda a les empreses a millorar la seva productivitat.

Internet industrial ajuda a les empreses a millorar la seva productivitat.

Internet industrial de les coses podria generar 91.000 milions d’euros a Espanya el 2030

Internet industrial, la versió empresarial de IoT, ajuda a les empreses a millorar la seva productivitat en sectors tan diferents com l’aviació i el subministrament de cervesa

Dir que internet ha revolucionat la comunicació entre persones seria més propi d’un article escrit fa almenys dues dècades. Durant els últims vint anys, la xarxa no s’ha quedat quieta sinó que ha continuat treballant per seguir transformant la societat. Ho ha aconseguit en sortir dels ordinadors per a instal·lar-se a tot tipus d’aparells, des de rellotges fins a neveres en un fenomen també ja conegut: internet de les coses (IoT, per les sigles en anglès). I com l’avanç tecnològic és imparable, el mateix IOT ja ha començat a evolucionar per oferir nous serveis i generar estalvis en la indústria. Parlem d’internet industrial de les coses, una de les tendències protagonistes durant el passat IOT World Solution Congress, celebrat recentment a Barcelona (Espanya).

L’aplicació del Iot en la indústria es basa en connectar a internet aparells i dispositius involucrats en la producció perquè enviïn la informació que generen. Als e-mails que t’envien els companys i els caps podrien sumar-se així els que et manin les màquines de la teva empresa per dir-te, per exemple, que s’han fet malbé.

“Això ho canvia tot”, afirma el vicepresident de General Electric Software, Colin Parris. Canvia els processos i també els ingressos, ja que un estudi de General Electric afirma que l’aportació al PIB mundial d’internet industrial arribarà als 13.000 bilions d’euros el 2030. A Espanya, aquesta xifra podria situar-se entre els 91.000 milions d’euros i els 150.000 milions d’euros, segons el mateix estudi, més del doble del que va suposar el turisme l’any passat, que es va situar en 52.400 milions d’euros segons l’Institut Nacional d’Estadística.

Les empreses són conscients de les bondats d’internet industrial de les coses, per això, la seva inversió en aquesta tendència només en 2012 va ascendir a uns 18.000 milions d’euros a tot el món (equivalent al 0,037 total) i es preveu que ascendirà fins als 450.000 milions d’euros el 2020, segons un informe d’Accenture.

Per complir aquestes previsions així com les expectatives que la indústria està posant en internet industrial de les coses, aquest promet millorar la productivitat i l’eficiència de pràcticament tots els sectors. Un exemple és el que indica General Electric, que assenyala que es podria estalviar 7.000 milions a Europa durant els propers 15 anys amb una reducció de l’1% en la despesa de fuel dels avions.

La companyia ja ha aconseguit aquesta fita en la flota d’Air Àsia. L’internet connectat als milers sensors dels seus avions va servir per enviar al núvol informació sobre el comportament de les naus en diferents situacions. Aquestes dades van permetre a la companyia millorar la forma de pilotar els avions, com l’ús d’un sol motor en els desplaçaments a terra, fins a arribar l’estalvi que la companyia espera mantenir a llarg termini.

No només dades

Internet industrial és molt més que una font de big data. També serveix per connectar dispositius amb treballadors i reduir els trasllats. És el cas del projecte de l’empresa Àmplia amb Endesa. Sensors instal·lats en els comptadors industrials manen un avís a un operari si hi ha una incidència. “Els sensors són intel·ligents i realitzen gran part de les operacions que abans feia l’operari i redueixen la manipulació de 15 minuts a 30 segons”, indica, el director de Àmplia, Carlos Prats. “Ara són 100.000 els comptadors connectats, però per 2018 arribarem a 23 milions a Europa”, assegura.

Un altre dels avantatges d’internet industrial és que cada empresa pot incorporar al seu dia a dia (veure Arriba l’era de l’internet de les coses que pots connectar tu mateix). “És la democratització de la telemetria”, explica Prats. En el cas d’Endesa, el sensor registra tot el que succeeix i els puja a la plataforma en el núvol Open Gate, perquè l’operari “conegui en tot moment des del seu smartphone l’estat dels comptadors”.

La revolució d’aquesta tendència és aplicable a un innombrable nombre de sectors, des de l’aviació fins a la cervesa, per exemple. Un projecte de l’empresa espanyola de IOT Carriots i Mahou-San Miguel monitoritza barrils de cervesa per conèixer el subministrament d’un bar. La companyia detecta si l’establiment ha superat els barrils contractats i està venent una altra marca. També pot saber els hàbits de consum dels clients a través de dades que s’acumulen en el núvol i organitzar campanyes de màrqueting. “Totes les dades que ens donen els barrils serveixen perquè el consum creixi”, explica el director tecnològic de Carriots, Álvaro Everlet.

I és que res es lliura d’estar connectat a Internet. Per això, la propera vegada que t’arribi un correu electrònic de la feina, pot ser que no sigui el teu cap demanant alguna cosa urgent, sinó una màquina que detecta alguna incidència.