Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Han pasado casi 20 años (19 para ser precisos) desde que se publicara la versión 1 de SHA, el algoritmo de cifrado más utilizado en el mundo y con el que operan la gran parte de los certificados SSL de la web.

SHA-1 es un método de cifrado desarrollado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) y es considerado un estándar federal en el procesamiento de la información para el gobierno de aquel país. El método de salida de SHA-1 produce un valor de hash seguro de 160 bits (20 bytes), equivalente a un número hexadecimal de 40 dígitos de longitud.

En el año 2005 fueron publicadas dos investigaciones en las que se demostraron grandes debilidades en este mecanismo. Sucede que los hashes tienen un enemigo natural llamado “colisiones”. Las colisiones son la posibilidad de encontrar mediante ataques de fuerza bruta un identificador que no sea único, es decir, que un mismo SHA-1 represente a dos flujos de datos entrantes diferentes.

Por definición podríamos decir que existe 1 posibilidad en 1208925819614629174706176 (280) de generar colisiones en SHA-1. Sin embargo, a principios de 2005 un grupo de investigadores chinos redujo la cantidad de intentos a 269. Tiempo más tarde se avanzó hasta 263 y, finalmente, en la Universidad de Macquarie (Australia) lograron reducirlo hasta 252 (cerca de 2000 veces más rápido de lo esperado).

Como consecuencia de esto, el CA/Browser Forum recomendó en el año 2011 comenzar a abandonar SHA-1 tan pronto como sea posible. De hecho, el gobierno de los Estados Unidos dejó de utilizar este mecanismo en el 2010.

Acerca de SHA-2

Instalando SharePoint Server 2010 – Parte I

Queridos lectores y colegas,

En esta ocasión veremos, en tres entregas, una introducción a SharePoint Server 2010. Los requisitos de instalación, la instalación, configuración, y todo lo que un Profesional de IT debe conocer antes de decidir dar el salto a esta tecnología. Recomendaciones, buenas prácticas, guías de referencia, y un sinfín de recursos.

Requisitos de instalación:

En relación al software previo requerido para la instalación de SharePoint Server 2010, es importante saber que debemos contar con al menos un servidor (no importa si hablamos de un equipo físico o virtual) con Windows Server 2008 Standard, Enterprise, DataCenter o Web edition, de 64 bits, con Service Pack 1 instalado o Windows Server 2008 R2 Standard, Enterprise, DataCenter o Web edition, de 64 bits.

También debemos tener instalado un servidor de bases de datos con al menos SQL Server 2005, de 64 bits, con Service Pack 3, o SQL Server 2008, de 64 bits, con Service Pack 1 y Cumulative Pack 2, o SQL Server 2008 R2, de 64 bits.

En lo que respecta a hardware, debemos tener varios puntos en consideración:

– SharePoint Server 2010 solo funciona bajo arquitectura de 64 bits.

– Procesador de 64 bits de cuatro núcleos para instalaciones pequeñas.

– Procesador de 64 bits de ocho núcleos para instalaciones medianas a grandes.

– Al menos 4 GB de memoria RAM para escenarios de evaluación o desarrollo, en cada servidor.

– Al menos 8 GB de memoria RAM para escenarios de producción, en cada servidor.

– Al menos 80 GB de espacio en disco previos a la instalación.

En una próxima entrega analizaremos en detalle cómo realizar un dimensionamiento exitoso de SharePoint Server 2010. Mientras tanto, pueden seguir la guia oficial aquí: http://technet.microsoft.com/en-us/library/cc262485.aspx

 

El proceso de instalación