2 dic 2011

Navega seguro con Force TLS

Buenas a todos, en el post de hoy hablaremos del plugin para Firefox, Force TLS. Force TLS es un plugin que nos permitirá de una manera muy sencilla forzar a que todas nuestras conexiones se realicen de manera cifrada por https, en lugar de por http, evitando así que nuestras credenciales, entre otros elementos, circulen por la red en texto plano.

Podremos encontrar el plugin Force TLS en addons.mozilla.org/en-US/firefox/addon/force-tls:

 

 

Una vez descargado e instalado, deberemos acceder al panel de opciones. Nos encontraremos con una casilla de texto donde deberemos indicar las páginas a las que queremos conectarnos siempre por https, y las añadiremos mediante el botón "Add Site":

 

 

Para el ejemplo, hemos agregado el dominio de twitter, y hemos indicado que queremos forzar los subdominios también. Por tanto, si intentamos navegar a http://www.twitter.com, nos redirige automáticamente a https://www.twitter.com:

 

 

Si intentamos navegar por http a otra página que no se encuentre añadida en el panel de opciones, podremos navegar sin problemas de manera insegura:

 

Os recomiendo navegar por https siempre que sea posible, sobretodo en sitios Web de banca online.

Saludos!

7 comentarios:

  1. muy util para evitar que algun hacker maligno capture el tráfico de red y nos saque passwords facilmente :)

    ResponderEliminar
  2. Hay algun diferencia con respecto al plugin https-everywhere??

    ResponderEliminar
  3. agugliotta: Hay algun diferencia con respecto al plugin https-everywhere??Son iguales, ambas muy útiles :)

    ResponderEliminar
  4. No conocía la herramienta, es útil!Y si el atacante usa SSL Trip, no crearía conflicto? xD..Un saludo!!

    ResponderEliminar
  5. Hola $DoC, pues habría conflicto... y en principio, creo, que se evitaría el SSL Strip... xq el plugin rechazaria el HTTP y seguiria intentando forzar el HTTPS, el SSL Strip diría HTTP... e igual nos quedamos sin conexión... ni una cosa ni la otra... Si lo pruebas nos comentas... ;)Un saludo!

    ResponderEliminar
  6. Como curiosidad... si intentáis navegar por HTTPS a tuenti... ZAS! no podéis... Force TLS intentará forzar la conexión segura... pero no habrá éxito! Tuenti no admite HTTPS, por lo que Force TLS funcionará, siempre y cuando el servidor lo permita... tuenti, muchas veces lo pone muy fácil...saludos!

    ResponderEliminar
  7. Pablo González: Hola $DoC, pues habría conflicto… y en principio, creo, que se evitaría el SSL Strip… xq el plugin rechazaria el HTTP y seguiria intentando forzar el HTTPS, el SSL Strip diría HTTP… e igual nos quedamos sin conexión… ni una cosa ni la otra… Si lo pruebas nos comentas… Un saludo!Exacto Pablo, por eso lo decía jeje. Lo voy a probar ahora aver que pasa y comento.Un saludo!!

    ResponderEliminar