Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Oracle apuesta por mejorar la seguridad de OpenSSL

  • Actualidad

OpenSSL

La compañía anuncia la inversión inicial de 50.000 dólares para el desarrollo de módulos FIPS para OpenSSL, un proyecto open source que ayuda a implementar el protocolo de seguridad SSL, entre otros.

OpenSSL es un proyecto de código abierto que ayudan a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). El protocolo SSL (Secure Sockets Layer), desarrollado por Netscape, permite establecer conexiones seguras a través de Internet. Su trabajo consiste, básicamente, en codificar los mensajes antes de enviarlos por la red. Una vez establecida la comunicación, cuando una aplicación quiere enviar información a otro equipo, el protocolo SSL la recoge y la codifica, e inmediatamente después enviarla a su destino. Una vez que la información llega al destinatario, el módulo SSL del otro ordenador se encarga de decodificar los mensajes y mostrarlos como texto legible en la aplicación destinataria.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Y lo que anuncia Oracle es que se une a SafeLogic y OpenSSL para el desarrollo de la próxima generación de los módulos  FIPS 140-2 de OpenSSL, la librería más utilizada para proteger la transferencia de datos entre redes de ordenadores.

Los actuales módulos FIPS para OpenSSL no se han actualizado desde 2012, mientras que los estándares de cifrado han evolucionado de manera significativa. Oracle ha realizado una primera inversión de 50.000 dólares para el inicio del proyecto y ha comprometido otros 50.000 dólares en función del progreso del proyecto.

SafeLogic inició la creación de los módulos FIPS (Federal Information Processing Standard) para OpenSSL en julio de 2016, pero además de la complejidad del trabajo el equipo de OpenSSL ha abierto otros proyectos, lo que ha retrasado el desarrollo de los FIPs.

TAGS Seguridad

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos