Adaptación servidores a normativa sobre TLS

 

El día 30 de Junio de 2018 está establecido el límite para la deshabilitación del protocolo TLS 1.0 debido a la obsolescencia de su cifrado.

TLS (Transport Layer Security) es un protocolo de seguridad en la capa de transporte del modelo de Interconexión de Sistemas Abiertos (OSI), que garantiza la encriptación entre las comunicaciones en Internet.

Este protocolo es un estándar de seguridad y es usado mayormente en los sistemas de pago en Internet, aunque también afecta a los servicios FTP, correo, etc. que se encuentran en un servidor.

Es por esto, que es muy importante que las comunicaciones se realicen con la mayor seguridad posible. Actualmente existen los protocolos TLS 1.0, TLS 1.1, TLS 1.2 y TLS 1.3 (soportado por los navegadores más recientes), y la fecha indicada al principio del post va a dejar el primero de todos obsoleto.

En Loading ya tenemos realizada la adaptación al nuevo estándar y hemos deshabilitado esa versión de TLS 1.0 en todos nuestros servidores de hosting compartido y también en VPS y dedicados con Plesk.

Además, la negociación SSL entre los servidores de Loading y los servidores de destino (pasarelas de pago, por ejemplo) soporta los últimos protocolos recomendados (TLS 1.1 y TLS 1.2). El cliente por su parte no tendría que realizar ninguna modificación a nivel de configuraciones en el servidor, pero sí debe tener en cuenta que al igual que Loading, las pasarelas de pago podrían haber adaptado sus sistemas y desactivado el protocolo TLS 1.0, por lo que deberá confirmar que sus scripts php o módulos de conexión con las pasarelas de pago soportan TLS 1.1 y TLS 1.2.

Pueden obtener más información sobre este tema pulsando aquí.

 

Sigue todas nuestras ofertas y novedades en Facebook Twitter.

Grave vulnerabilidad en ProFTPD

proftpdRecientemente se ha descubierto una grave vulnerabilidad en el servidor ProFTPD que podría permitir a usuarios maliciosos ejecutar código arbitrario en el servidor.

ProFTPD es posiblemente el servidor FTP más usado entre los proveedores de hosting.

Loading ya ha aplicado los parches de seguridad pertinentes y sus servidores están a salvo de esta vulnerabilidad.


Más información en http://bugs.proftpd.org/show_bug.cgi?id=3521

Mostrar archivos .htaccess en Filezilla 3

filezilla-htaccess

Hoy vamos a explicar algo que es realmente sencillo pero que a más de uno ha llevado de cabeza. El problema es que con Filezilla 3, subes los archivos .htacess no se muestran en el servidor remoto, esto se debe a que los archivos que empiezan por punto son considerados ocultos en sistemas Unix.

Por ello nos encontramos muchas veces con que subimos un .htaccess en el servidor no aparece. La solución es bien sencilla.

Ir a Servidor y activar la casilla “Forzar mostrar archivos ocultos”