- Administració oberta
Noves guies de recomanacions per millorar la implantació dels serveis AOC
Els darrers anys hem sentit moltes notícies als mitjans de comunicació i les xarxes socials sobre temes de seguretat a Internet. Qui no ha sentit en més d’una ocasió que algú ha aconseguit les paraules de pas de milions d’usuaris de cert servei de música en línia, o serveis per Internet de correu electrònic o plataformes de videojoc… Tots ens hem fet creus de què això pugui passar i, fins i tot, es pot arribar a veure certa heroïcitat a aquells que se’ls hi diu hackers. Però, i si els navegadors que utilitzem des de casa o des de l’oficina no fossin molt segurs i també poguéssim tenir algun ensurt?
Tots aquells que parlem habitualment d’aspectes tecnològics associats a les Tecnologies de la Informació i a Internet utilitzem un munt de paraules estanyes i acrònims d’impossible enteniment. Però hi ha un parell que, probablement, els propers mesos sonaran molt. Quan accedim amb el nostre navegador a pàgines de compres per Internet, correu electrònic, a l’entitat financera on tenim els estalvis o als portals de les administracions públiques diverses, les comunicacions són segures. S’utilitza un llenguatge entre el nostre navegador i les pàgines a les quals volem accedir de manera segura. Aquest llenguatge, o protocol en l’idioma tècnic, es diu HTTPS (vegeu definició a l’enllaç http://ca.wikipedia.org/wiki/HTTPS) .
El protocol HTTPS utilitza, a la seva vegada, altres protocols per establir la manera més segura de parlar entre el navegador i la pàgina web sense que ningú pugui “escoltar” la informació intercanviada. El més comú fins fa poc s’anomena SSL. S’ha descobert recentment que té vulnerabilitats i ja no és totalment segur. El problema és tan important que els grans fabricants de navegadors han decidit no fer esforços per arreglar-ho i recomanen utilitzar només el protocol TLS. Aquest protocol TLS ja té alguns anys de vida, funciona perfectament i és totalment segur en la seva darrera versió. La darrera versió disponible és la TLS 1.2.
Tot això seria perfecte si no fos per què només poden funcionar amb aquest protocol les versions més recents de navegadors i sistemes operatius. La taula o matriu de compatibilitats és enorme i relaciona la versió de sistema operatiu, i la distribució d’aquest a 32 o 64 bits, la versió de navegador i, fins tot, el Service Pack associat a tot plegat. Tot i que és relativament complex determinar on estarien els nostres navegadors, si tenim actualitzats els nostres navegadors de referència a la darrera versió disponible i automatitzades les actualitzacions aquests problemes desapareixen. Això sí, els sistemes operatius que són necessaris també han de ser moderns i estar actualitzats.
Si voleu saber si esteu o no preparats per als canvis que venen podeu anar a la pàgina web https://www.howsmyssl.com i automàticament us donarà un diagnòstic. Si us surt quelcom similar al dibuix que acompanya aquest escrit.
Si es vol que el navegador només utilitzi TLS només haureu de posar a qualsevol cercador que utilitzeu: “Deshabilitar SSL” i trobareu un munt de pàgines que us indicaran com fer-ho en funció del navegador i la versió que utilitzeu. Això si, considereu que encara hi ha pàgines web que no accepten el protocol TLS però segurament ho indicaran quan intenteu connectar.