Windows 7 y 8 TLS

Windows 7 y 8 TLS

by oscars 0 Comments

Ya hace tiempo tengo varios usuarios que tienen problemas con su correo outlook al intentar conectarse a su cuenta, mas correctamente no es que no este funcionando el servidor o tenga problemas el outlook mas que nada es un problema a nivel sistema operativo ya que la cuenta, contraseña y todos los datos necesarios están bien, sin embargo les da un error de «método de conexión» y esto se debe principalmente a que usan Windows 7 o Windows 8 y en estos sistemas el TLS por defecto que utilizan es el 1.0 cuando el servidor (comúnmente los servidores mas actualizados y modernos) utilizan 1.1, 1.2 o 1.3 por lo cual jamas dejaran conectar a una versión anterior a esa.

Este problema lo he visto en cPanel desde la versión 68 que es a partir de ahí que cPanel configura todos los servidores con TLS 1.2 por defecto, entonces si te presenta este problema de la nada puede que tu proveedor o tu actualizase cPanel y cambio esto.

¿Bueno Oscar ya nos explicaste el porque no funciona pero como supiste? La verdad no todo es gracias a mi ya saben como funciona el internet tenia un problema que investigue y encontré gente con el mismo problema que me corroboraron mis sospechas, encontré dos maneras de solucionarlo con una mexicanada o su homologo anglosajon «workaround» y la otra educando al usuario.

Referencia 1: https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/

Referencia 2: https://documentation.cpanel.net/display/CKB/How+to+Adjust+Cipher+Protocols

La primer referencia es la opción mas adecuada, educar al usuario a actualizar sus sistemas y parches de seguridad, no solo por los problemas corregidos si no para no darles dependencia a uno y no comprometer el servidor por unos pocos usuarios.

La segunda referencia indica que hay que hacer unos cambios en los protocolos de seguridad del servidor para que los usuarios no lo recientan pero la verdad esto generara mas problemas a futuro así que depende de ustedes.

En los foros de cPanel no encontré ningún post haciendo referencia a la actualización de la referencia 1 así que espero le sirva a alguien mas, es mas tedioso pero pueden decirle a sus clientes «ocupas x actualización de seguridad en tus sistemas» e igual les sirve mas a ellos, pues no solo es para outlook si no para Internet Explorer y https en general y cualquier aplicaciones que requiera una version mas actualizada a la tls 1.0 incluso el soporte del tls 1.0 creo que ya esta a punto de expirar.

¿CloudFlare SSL es realmente una mejora?

¿CloudFlare SSL es realmente una mejora?

by oscars 0 Comments

Durante estos últimos 5 años una empresa de tecnología esta en todos lados en lo referente a sitios web, la pequeña startup que ya creció a grandes pasos y ofrece infinidad de mejoras no es otra ni mas ni menos que CloudFlare, no hablare sobre ella ya que desde que la probé en la «open beta» me enamore de ella y la sigo usando al día de hoy en infinidad de cosas.

Hoy quiero hablar sobre el SSL de CloudFlare ya que Google anuncio que su navegador (chrome) a partir de Julio marcara todos los sitios sin SSL como «no seguros» que aunque es verdad que no están encriptando los paquetes de sus visitantes estos sitios, creo que están «forzando» mucho el SSL en todos lados, si seguridad siempre es mejor pero como pudo pasar con Let’s Encrypt donde a muchos hackers les dieron SSL gratis para sus cosas probablemente cree confusión si un sitio «malo» tiene «seguro» como marca.

Ahora, CloudFlare maneja 3 tipos de SSL

Flexible: Es el tipo de SSL que encripta la conexion de un visitando a la red de cloudflare pero al mandarlo al servidor no pasa por la encriptacion (no necesita SSL el servidor web). En resumen es un falso «ssl» ya que no protege como si al usuario pero da una sensación de falsa seguridad.

Full: Es el tipo de SSL que encripta la conexión de un visitante con un certificado no validado (self-certificate) osea el visitante si esta protegido desde cloudflare al cliente y al servidor, pero el SSL del servidor web simplemente usa un certificado «no comercial» que cumple bien su función pero no esta respaldado por una empresa. (El típico certificado que nos da un aviso de que no es reconocido) al usar este tipo de certificados con CloudFlare nos da una verdadera seguridad y no nos da la alerta del certificado.

Full Strict: Es lo mismo que Full pero en esta ocasión el certificado que utilizamos si esta validado y tiene respaldo por lo que es «mas seguro» y no es necesario utilizar CloudFlare para que muestre el candado ya que no nos dará un aviso o algo similar.

Nota: Se puede utilizar CloudFlare Flexible sin tener un certificado instalado, ya que esto pasa por el servidor de CloudFlare hacia nosotros lo que se puede considerar una estafa al usuario pero cumple con el fin de mostrar el «candado de seguridad».
No puedes utilizar Full Strict si usas un certificado no validado o viceversa con los otros tipos de SSL, cada uno esta diseñado para lo que explique.

En resumen creo que si se va a utilizar SSL con CloudFlare lo ideal es utilizar Full o Full Strict y dejar de ultimo recurso el Flexible pero si se quiere salir del apuro, el Flexible nos resuelve la vida.

Correo personal de una manera inteligente

Correo personal de una manera inteligente

by oscars 0 Comments

 

Ya es el 2018 (prácticamente a unos días) y he estado pensando seriamente en varios cambios tanto personales como profesionales, uno de estos cambios que aplica en ambos casos es el cambio de mi correo personal que algunas veces lo utilizo de manera profesional (entrevistas/conferencias/congresos).

En estos días decidí cambiar mi correo personal (un @gmail.com) por uno propio de mi dominio (ahora @oscars.mx) son cambios que uno debe de pensar pues abandona su identidad que en mi caso me siguió varios años en la red así como mis cuentas de los servicios del gigante informático Google, escuela y contactos que almacene a través de los años.

El cambio es sencillo de la manera que lo visualizo, decidí utilizar G Suites de Google con mi dominio y pagar los $10 de mi cuenta por el almacenamiento ilimitado -si bien indican que ocupo mas de 5 usuarios para esto, no es algo que Google aun decida forzar y si tienes solo un usuario te da el almacenamiento ilimitado-

Al ya tener experiencia no creo tener complicaciones con estas pequeñas cosas, de hecho pronto haré un post sobre los servicios de G Suites desde el punto de vista del consumidor y las cosas que he vivido (tengo una cuenta legado de Google Apps, así como conozco el mercado de los servicios).

La idea la tengo clara, utilizar este almacenamiento en remplazo de mi dropbox y darle mayor uso sin preocuparme tanto por el espacio pero la mejor parte que he investigado es crearme alias según el servicio en mi correo por ejemplo [email protected] y así saber de donde me llegan los correos y si hay alguna brecha de seguridad en alguna plataforma donde se vendan las bases de datos. No fue una decisión fácil ya que de tener un servicio gratuito a pagar los $120 anuales solo por el correo + $60 anuales del dominio es un gasto considerable sabiendo que antes no pagaba nada.

Otra razón para esto es que utilizaba mi cuenta de alumni de la universidad para alojar ilimitadamente mis cosas sin embargo siempre me da el miedo de que por alguna razón ajena a mi se borre mi cuenta con todas mis cosas.

Y bueno llegue a la conclusión de que es una buena manera de probar e igual no me impacta tanto si al final regreso a lo gratuito, esperemos que como todo cambio sea para bien y de manera positiva.

Leí varia gente que hace esto (mas que nada redditors like me) y le va bien así que espero encontrar comunidad latina que aplique estas cosas lamentablemente aun no existe el reddit de latinoamerica para esto (no me refiero a subs).