Red social sobre seguridad informática
Evitar problemas al utilizar https!
A continuación voy a tocar un tema que no está muy referenciado con Active Directory ni con la administración de Windows Server, pero que a cualquier usuario le puede resultar interesante, y si somos administradores de sistemas, podemos quedar realmente bien contestando a esta pregunta y resolviendo la incidencia.
En alguna ocasión, a prácticamente todo el mundo, aunque no sea muy común, nos ha ocurrido que, intentando acceder a una página Web segura, por ejemplo, acceder a nuestras cuentas bancarias por Internet, nos hemos encontrado que Internet Explorer o cualquier otro navegador nos da un error de Proxy, cortafuegos, etc. intentando acceder a una página Web que necesita cifrado SSL, es decir, cuya dirección comienza por 'https:\\'.
Pues bien, además de comprobar, en primer lugar, si es un fallo de cortafuegos ó de Proxy, pues puede ocurrir que desde la red de la empresa no tengamos acceso a este tipo de Webs, verificaremos que el Firewall de Windows no está impidiendo esa visita, de la siguiente forma:
Inicio --> Ejecutar: firewall.cpl
Y lo deshabilitaremos, tal y como nos muestra la imagen.
Como es posible que con esto no demos resuelto el error, y sigamos sin poder acceder a una Web segura (SSL), comprobaremos las siguientes opciones de configuración en nuestro navegador, poniendo como mejor opción y ejemplo, al Internet Explorer, en su versión 7.0:
Entramos en menú [Herramientas\Opciones de Internet]
En la pestaña General, eliminaremos Cookies y archivos temporales de Internet, tal y como nos muestra la siguiente imagen:
En la pestaña Seguridad, reestableceremos los niveles de seguridad de todas las zonas, al nivel predeterminado, tal y como nos muestra la siguiente imagen:
Por último, verificaremos que las opciones Avanzadas de Internet Explorer, tenemos marcadas las casillas de:
- Usar SSL 2.0
- Usar SSL 3.0
- Permitir que el contenido... (2 opciones)
Y que la opción de: Usar TLS 1.0 está desmarcada.
Ya por último, debemos de registrar una serie de librerías (DLL), de la siguiente forma:
En Inicio --> Ejecutar:
- regsvr32 msxml.dll
- regsvr32 msxml2.dll
- regsvr32 msxml3.dll
- regsvr32 wintrust.dll
- regsvr32 initpki.dll
- regsvr32 softpub.dll
- regsvr32 dssenh.dll
- regsvr32 rsaenh.dll
- regsvr32 gpkcsp.dll
- regsvr32 sccbase.dll
- regsvr32 slbcsp.dll
- regsvr32 cryptdlg.dll
Con cada una, nos mostrará un mensage de registro OK:
Debemos de tener en cuenta que si estamos configurando los Internet Explorer de una organización con una red con dominio, a través de GPO, estos cambios pueden no resultar. De igual forma, el desmarcar la opción de TLS 1.0 de las configuraciones Avanzadas de Internet Explorer, va a depender también de cómo tengamos configurados los routers de nuestra organización, pues también existe la posibilidad de que esa opción sea necesaria marcarla.
Daniel Ríos
http://www.danielrios.net
Añadir un comentario
-
Comentado por Daniel Rios el 16 junio, 2009 a las 8:36am -
PJ, te agradezco enormemente tus comentarios, bueno ó malos, críticos ó no.
TLS es más antiguo que SSL, TLS viene de muy atrás, el cuál ha sido mejorado, y teniendo en cuenta que estás configurando un navegador Web, deshabilitar TLS en un navegador te influirá poco en protocolos IMAP, SNMP; incluso los actuales proveedores de correo electrónico, tipo Hotmail, Yahoo, GMail, utilizan SSL 3.0, y no TLS.
Por supuesto es completamente opcional, si en un caso en concreto ó para un usuario en concreto preferimos que tenga habilitado el TLS, no provocará ningún tipo de conflicto ni similar.
-
Comentado por pj el 15 junio, 2009 a las 6:50pm
-
Hola Daniel,
Gracias por la respuesta.
Lo único que TLS no es "más viejo que tu abuela", de hecho es muy muy parecido a SSL3. Normalmente SSL3 se utiliza más en entornos web y TLS en otros (p. ej. IMAP, SMTP, etc). Esto no tiene, hasta donde yo se, una razón técnica de ser... Supongo que son cuestiones históricas.
De todas maneras no quiero que esto parezca una crítica a tu artículo. Al contrario, he pensado que quizá podríamos ampliarlo con algún comentario.
Saludos y gracias.
-
Comentado por Daniel Rios el 15 junio, 2009 a las 6:33pm
-
Hola pj,
El firewall de Windows, si su configuración por defecto se mantiene, no tiene ninguna relevancia, pero existen aplicaciones de terceros que la modifican y a posteriori se encuentran problemas, es un manual muy estándar, si aplicarse a ningún caso en concreto.
Con respecto a TLS, es un protocolo de la época de mi abuela, su sustituto es SSL 3.0, que aporta pocas pero interesantes variaciones con respecto a TLS.
Espero que te sirva de referencia, pero recuerda que, como digo: es un manual muy genérico.
-
-
¿Por qué deshabilitar el firewall de Windows? ¿Qué implicaciones negativas tiene?
¿Por qué deshabilitar TLS 1.0? SSL 2.0 no se recomienda, suerte que al menos permites SSL 3.0 :-)
No se, en líneas generales me parecen muy interesantes todas tus entradas pero esta no me encaja con tu estilo, me parece que sacrificas demasiada seguridad a cambio de supuesta comodidad... Si me pudieras ofrecer un par de respuestas para mis preguntas quizá acabe de entenderlo.
Gracias y saludos
Bienvenido/a a
SeguridadInformatica.es
Última actividad
Diseño web
- Diseño páginas web corporativas con Joomla, WordPress, Ning, y otros CMS
- Diseño de páginas web básicas por sólo 289€
- Comercios electrónicos con pasarela de pago Virtuemart
- Optimización web para Google
- Mantenimiento de páginas web
- Hosting a 10€/mes
- Newsletters
- Seguridad en Joomla
- Seguridad en Wordpress
- Nuestro portfolio de proyectos web realizados
Ultimos virus
Otras redes sociales
Estas son nuestras otras redes sociales, creadas por nuestra empresa:
- Enigmático.net. Dedicada a los misterios y enigmas, lo insólito y lo paranormal.
- Diseño de páginas web. Un lugar para compartir información entre diseñadores web.
© 2009 Creado por SICV - webmaster
Emblemas | Reportar un problema | Privacidad | Términos de servicio
¡Necesitas ser un miembro de SeguridadInformatica.es para añadir comentarios!
Participa en esta red social