Seguridad de la capa de transporte (Spanish Wikipedia)

Adrian, Dimcev. «Common browsers/libraries/servers and the associated cipher suites implemented». TLS Cipher Suites Project.
Dimcev, Adrian. «SSL/TLS version rollbacks and browsers». Archivado desde el original el 20 de marzo de 2011. Consultado el 9 de marzo de 2011.
Adrian, Dimcev. «False Start». Random SSL/TLS 101. Archivado desde el original el 4 de mayo de 2011. Consultado el 9 de marzo de 2011.

comodo.com

blogs.comodo.com

«Heartbleed Bug vulnerability [9 April 2014]». Archivado desde el original el 5 de julio de 2014. Consultado el 25 de noviembre de 2014.

computing.co.uk

Gothard, Peter. «Google updates SSL certificates to 2048-bit encryption». Computing. Incisive Media. Archivado desde el original el 22 de septiembre de 2013. Consultado el 9 de septiembre de 2013.

conceivablytech.com

Wolfgang, Gruener. «False Start: Google Proposes Faster Web, Chrome Supports It Already». Archivado desde el original el 7 de octubre de 2010. Consultado el 9 de marzo de 2011.

cryptographyengineering.com

blog.cryptographyengineering.com

Green, Matthew. «Attack of the week: RC4 is kind of broken in TLS». Cryptography Engineering. Consultado el 12 de marzo de 2013.

doi.org

dx.doi.org

Claessens, Joris; Valentin Dem, Danny De Cock, Bart Preneel, Joos Vandewalle (2002). «On the Security of Today's Online Electronic Banking Systems». Computers & Security 21 (3): 253-265. doi:10.1016/S0167-4048(02)00312-7.
Pouyan Sepehrdad, Serge Vaudenay, Martin Vuagnoux (2011). «Discovery and Exploitation of New Biases in RC4». Lecture Notes in Computer Science 6544: 74-91. doi:10.1007/978-3-642-19574-7_5.
Diffie, Whitfield; van Oorschot, Paul C.; Wiener, Michael J. (Junio de 1992). «Authentication and Authenticated Key Exchanges». Designs, Codes and Cryptography 2 (2): 107-125. doi:10.1007/BF00124891. Consultado el 11 de febrero de 2008.

educatedguesswork.org

Rescorla, Eric (5 de noviembre de 2009). «Understanding the TLS Renegotiation Attack». Educated Guesswork. Archivado desde el original el 11 de febrero de 2012. Consultado el 27 de noviembre de 2009.

gmane.org

article.gmane.org

«GnuTLS 2.10.0 released». GnuTLS release notes. 25 de junio de 2010. Archivado desde el original el 9 de febrero de 2012. Consultado el 24 de julio de 2011.

googlechromereleases.blogspot.co.uk

Google (21 de agosto de 2012). «Stable Channel Update». Consultado el 14 de enero de 2013.

googlechromereleases.blogspot.nl

Google (29 de mayo de 2012). «Dev Channel Update». Consultado el 14 de enero de 2013.

googleonlinesecurity.blogspot.com

Möller, Bodo (14 de octubre de 2014). «This POODLE bites: exploiting the SSL 3.0 fallback». Consultado el 15 de octubre de 2014.

googleonlinesecurity.blogspot.com.au

«Protecting data for the long term with forward secrecy». Consultado el 5 de noviembre de 2012.
«Protecting data for the long term with forward secrecy». Consultado el 7 de marzo de 2014.

h-online.com

«First solutions for SSL/TLS vulnerability». 26 de septiembre de 2011.

hbarel.com

Bar-El, Hagai. «Poodle flaw and IoT». Consultado el 15 de octubre de 2014.

ietf.org

datatracker.ietf.org

RFC 5746 debe estar implementado para solucionar una falla en la renegociación que de otra forma rompe este protocolo.
Si las librerías implementan las mejoras listadas en el RFC 5746, esto violaría la especificación SSL 3.0, la que la IETF no puede cambiar a diferencia de TLS. Afortunadamente, la mayoría de las librerías actuales implementan las mejoras y no se preocupan por la violación que esto causa.
La falla de renegociación insegura rompe este protocolo. Si las librerías implementan las mejoras listadas en el RFC 5746, esto violaría la especificación SSL 3.0, la que la IETF no puede cambiar a diferencia de TLS. Afortunadamente, la mayoría de las librarías actuales implementan las mejoras y no se preocupan por la violación que esto causa.
el ataque CRIME significa que la compresión TLS no es segura, y que el ataque BREACH que requiere compresión HTTP puede ser usado para vencer la seguridad tanto de TLS y de SSL 3.0 que sea parcheado con el RFC 5746 cuando la compresión HTTP está habilitada.
RFC 5746 debe estar implementado en orden a resolver un defecto en la renegociación que de otra forma podría romper el protocolo.
RFC 6091: “Using OpenPGP Keys for Transport Layer Security (TLS) Authentication“
RFC 8446
RFC 5288
RFC 6655
RFC 6367
RFC 5932
RFC 4162
IETF RFC 5469
Estos certificados son actualmente X.509, pero el RFC 6091 también especifica el uso de certificados basados en OpenPGP.

tools.ietf.org

Dierks, T. y E. Rescorla (agosto de 2008). «The Transport Layer Security (TLS) Protocol, Version 1.2».
«RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2». Internet Engineering Task Force. Consultado el 9 de septiembre de 2013.
Freier, A., P. Karlton y P. Kocher (agosto de 2011). «The Secure Sockets Layer (SSL) Protocol Version 3.0».
Dierks, T. y E. Rescorla (abril de 2006). «The Transport Layer Security (TLS) Protocol Version 1.1, RFC 4346».
Eronen, P. (ed.). «RFC 4279: Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)». Internet Engineering Task Force. Consultado el 9 de septiembre de 2013.
draft-chudov-cryptopro-cptls-04 - GOST 28147-89 Cipher Suites for Transport Layer Security (TLS) (en inglés)
draft-agl-tls-chacha20poly1305-04
Langley, A.; N. Modadugu, B. Moeller (June de 20120). «Transport Layer Security (TLS) False Start». Internet Engineering Task Force. IETF. Consultado el 31 de julio de 2013.
Gutmann, P. (septiembre de 2014). «Encrypt-then-MAC for Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)».
Popov, Andrei (1 de octubre de 2014). «Prohibiting RC4 Cipher Suites - draft-ietf-tls-prohibiting-rc4-01».

ietf.org

Brian, Smith. «Limited rollback attacks in False Start and Snap Start». Consultado el 9 de marzo de 2011.

www1.ietf.org

«Discussion on the TLS mailing list in October 2007». Archivado desde el original el 22 de septiembre de 2013. Consultado el 3 de enero de 2015.

imperialviolet.org

Langley, Adam (27 de junio de 2013). «How to botch TLS forward secrecy».

kuleuven.be

cosic.esat.kuleuven.be

Mavrogiannopoulos, Nikos; Vercautern, Frederik; Velichkov, Vesselin y Preneel, Bart (2012). «A cross-protocol attack on the TLS protocol.». Proceedings of the 2012 ACM Conference on Computer and Communications Security. pp. 62-72. ISBN 978-1-4503-1651-4.

microsoft.com

msdn.microsoft.com

Microsoft (5 de septiembre de 2012). «Secure Channel». Consultado el 14 de enero de 2013.
Microsoft (27 de febrero de 2009). «MS-TLSP Appendix A». Consultado el 14 de enero de 2013.

technet.microsoft.com

«Vulnerability in SSL/TLS Could Allow Information Disclosure (2643584)». 10 de enero de 2012.

mozilla.org

bugzilla.mozilla.org

«Bug 733647 - Implement TLS 1.1 (RFC 4346) in Gecko (Firefox, Thunderbird), on by default». 6 de marzo de 2012. Consultado el 14 de enero de 2013.
«Bug 480514 - Implement support for TLS 1.2 (RFC 5246)». 17 de marzo de 2010. Consultado el 14 de enero de 2013.
«Bugzilla@Mozilla — Bug 236933 – Disable SSL2 and other weak ciphers». Mozilla Corporation. Consultado el 25 de noviembre de 2007.
«Firefox still sends SSLv2 handshake even though the protocol is disabled». 11 de septiembre de 2008.
Smith, Brian (30 de septiembre de 2011). «(CVE-2011-3389) Rizzo/Duong chosen plaintext attack (BEAST) on SSL/TLS 1.0 (facilitated by websockets -76)».

developer.mozilla.org

«Security in Firefox 2». 6 de agosto de 2008. Archivado desde el original el 23 de julio de 2012. Consultado el 14 de enero de 2013.
«NSS 3.12.6 release notes». NSS release notes. 3 de marzo de 2010. Archivado desde el original el 29 de junio de 2011. Consultado el 24 de julio de 2011.

blog.mozilla.org

"Fijación de clave pública lanzado en Firefox"

msdn.com

blogs.msdn.com

Lawrence, Eric (22 de octubre de 2005). «IEBlog: Upcoming HTTPS Improvements in Internet Explorer 7 Beta 2». MSDN Blogs. Consultado el 25 de noviembre de 2007.

msn.com

msnbc.msn.com

Liebowitz, Matt (13 de octubre de 2011). «Apple issues huge software security patches». NBCNews.com. Archivado desde el original el 28 de noviembre de 2011. Consultado el 14 de enero de 2013.

mwrinfosecurity.com

labs.mwrinfosecurity.com

MWR Info Security (16 de abril de 2012). «Adventures with iOS UIWebviews». Archivado desde el original el 20 de marzo de 2013. Consultado el 14 de enero de 2013. , section "HTTPS (SSL/TLS)"

netcraft.com

news.netcraft.com

SSL: Intercepted today, decrypted tomorrow, Netcraft, 2013-06-25.

netscape.com

home.netscape.com

«THE SSL PROTOCOL». Netscape Corporation. 2007. Archivado desde el original el 14 de junio de 1997. Consultado el 13 de enero de 2013.

nist.gov

csrc.nist.gov

«NIST Special Publication 800-57 Recommendation for Key Management — Part 1: General (Revised)». 8 de marzo de 2007. Archivado desde el original el 6 de junio de 2014. Consultado el 3 de julio de 2014.
National Institute of Standards and Technology (diciembre de 2010). «Implementation Guidance for FIPS PUB 140-2 and the Cryptographic Module Validation Program» (en inglés).

onos.com

«tls-vs-ssl».

openssl.org

Möller, Bodo; Thai Duong y Krzysztof Kotowicz. «This POODLE Bites: Exploiting The SSL 3.0 Fallback». Consultado el 15 de octubre de 2014.
«SSL_CTX_set_options SECURE_RENEGOTIATION». OpenSSL Docs. 25 de febrero de 2010. Archivado desde el original el 9 de febrero de 2012. Consultado el 18 de noviembre de 2010.
«Security of CBC Ciphersuites in SSL/TLS». 20 de mayo de 2004. Archivado desde el original el 30 de junio de 2012. Consultado el 13 de enero de 2013.

opera.com

my.opera.com

Pettersen, Yngve Nysæter (25 de febrero de 2009). «New in Opera Presto 2.2: TLS 1.2 Support». Archivado desde el original el 4 de marzo de 2009. Consultado el 14 de enero de 2013.
Pettersen, Yngve (30 de abril de 2007). «10 years of SSL in Opera — Implementer's notes». Opera Software. Archivado desde el original el 6 de mayo de 2007. Consultado el 25 de noviembre de 2007.

opera.com

"Opera 9.5 for Windows Changelog" Archivado el 26 de junio de 2009 en Wayback Machine. at Opera.com: "Disabled SSL v2 and weak ciphers."
"Opera 10 for Windows changelog" en Opera.com: "Removed support for SSL v2 and weak ciphers"

perspectives-project.org

Proyecto Perspectivas

psu.edu

citeseer.ist.psu.edu

Diffie, Whitfield; van Oorschot, Paul C.; Wiener, Michael J. (Junio de 1992). «Authentication and Authenticated Key Exchanges». Designs, Codes and Cryptography 2 (2): 107-125. doi:10.1007/BF00124891. Consultado el 11 de febrero de 2008.

qualys.com

community.qualys.com

ivanr. «RC4 in TLS is Broken: Now What?». Qualsys Security Labs. Consultado el 30 de julio de 2013.
Ristic, Ivan (31 de octubre de 2013). «Apple Enabled BEAST Mitigations in OS X 10.9 Mavericks». Security Labs (en inglés). Consultado el 1 de febrero de 2014.
«SSL Labs: Deploying Forward Secrecy». Qualys.com. 25 de junio de 2013. Consultado el 10 de julio de 2013.
Ristic, Ivan (5 de agosto de 2013). «SSL Labs: Deploying Forward Secrecy». Qualsys. Consultado el 31 de agosto de 2013.

rhul.ac.uk

isg.rhul.ac.uk

AlFardan, Nadhem; Dan Bernstein, Kenny Paterson, Bertram Poettering y Jacob Schuldt. «On the Security of RC4 in TLS». Royal Holloway University of London. Consultado el 13 de marzo de 2013.
AlFardan, Nadhem J.; Bernstein, Daniel J.; Paterson, Kenneth G.; Poettering, Bertram; Schuldt, Jacob C. N. (8 de julio de 2013). On the Security of RC4 in TLS and WPA (PDF). Archivado desde el original el 22 de septiembre de 2013. Consultado el 2 de septiembre de 2013.

scarybeastsecurity.blogspot.com

Chris (18 de febrero de 2009). «vsftpd-2.1.0 released – Using TLS session resume for FTPS data connection authentication». Scarybeastsecurity.blogspot.com. Consultado el 17 de mayo de 2012.

sciencedirect.com

Claessens, Joris; Valentin Dem, Danny De Cock, Bart Preneel, Joos Vandewalle (2002). «On the Security of Today's Online Electronic Banking Systems». Computers & Security 21 (3): 253-265. doi:10.1016/S0167-4048(02)00312-7.

securityweek.com

Kovacs, Eduard (13 de agosto de 2018). «IETF Publishes TLS 1.3 as RFC 8446». securityweek.com (en inglés). Consultado el 16 de agosto de 2018.

serverfault.com

«Safest ciphers to use with the BEAST? (TLS 1.0 exploit)». 24 de septiembre de 2011.
security – Safest ciphers to use with the BEAST? (TLS 1.0 exploit) I've read that RC4 is immune – Server Fault (en inglés)

springer.com

link.springer.com

Pouyan Sepehrdad, Serge Vaudenay, Martin Vuagnoux (2011). «Discovery and Exploitation of New Biases in RC4». Lecture Notes in Computer Science 6544: 74-91. doi:10.1007/978-3-642-19574-7_5.

ssllabs.com

Qualys SSL Labs. «SSL/TLS Deployment Best Practices». Archivado desde el original el 4 de julio de 2015. Consultado el 2 de junio de 2015.

sweet32.info

«On the Practical (In-)Security of 64-bit Block Ciphers — Collision Attacks on HTTP over TLS and OpenVPN». 28 de octubre de 2016. Archivado desde el original el 24 de abril de 2017. Consultado el 8 de junio de 2017.

switch.ch

«Named-based SSL virtual hosts: how to tackle the problem» (PDF). Consultado el 17 de mayo de 2012.

theregister.co.uk

DanGoodin (19 de septiembre de 2011). «Hackers break SSL encryption used by millions of sites».
Leyden, John (1 de agosto de 2013). «Gmail, Outlook.com and e-voting 'pwned' on stage in crypto-dodge hack». The Register. Consultado el 1 de agosto de 2013.

threatpost.com

Fisher, Dennis (13 de septiembre de 2012). «CRIME Attack Uses Compression Ratio of TLS Requests as Side Channel to Hijack Secure Sessions». ThreatPost. Archivado desde el original el 15 de septiembre de 2012. Consultado el 13 de septiembre de 2012.

trustworthyinternet.org

Al 6 de noviembre de 2014. «SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites». Archivado desde el original el 15 de mayo de 2017. Consultado el 11 de noviembre de 2014.

twitter.com

blog.twitter.com

Hoffman-Andrews, Jacob. «Forward Secrecy at Twitter». Twitter. Twitter. Consultado el 7 de marzo de 2014.

usenix.org

AlFardan, Nadhem J.; Bernstein, Daniel J.; Paterson, Kenneth G.; Poettering, Bertram; Schuldt, Jacob C. N. (15 de agosto de 2013). On the Security of RC4 in TLS (PDF). 22nd USENIX Security Symposium. p. 51. Consultado el 2 de septiembre de 2013. «Plaintext recovery attacks against RC4 in TLS are feasible although not truly practical».

utexas.edu

cs.utexas.edu

Georgiev, Martin; Iyengar, Subodh; Jana, Suman; Anubhai, Rishita; Boneh, Dan y Shmatikov, Vitaly (2012). «The most dangerous code in the world: validating SSL certificates in non-browser software.». Proceedings of the 2012 ACM conference on Computer and communications security. pp. 38-49. ISBN 978-1-4503-1651-4.

viaforensics.com

"Certificate Pinning" Archivado el 27 de diciembre de 2013 en Wayback Machine..

washingtonpost.com

«Why is it called the 'Heartbleed Bug'?».

web.archive.org

«THE SSL PROTOCOL». Netscape Corporation. 2007. Archivado desde el original el 14 de junio de 1997. Consultado el 13 de enero de 2013.
Gothard, Peter. «Google updates SSL certificates to 2048-bit encryption». Computing. Incisive Media. Archivado desde el original el 22 de septiembre de 2013. Consultado el 9 de septiembre de 2013.
«On the Practical (In-)Security of 64-bit Block Ciphers — Collision Attacks on HTTP over TLS and OpenVPN». 28 de octubre de 2016. Archivado desde el original el 24 de abril de 2017. Consultado el 8 de junio de 2017.
«NIST Special Publication 800-57 Recommendation for Key Management — Part 1: General (Revised)». 8 de marzo de 2007. Archivado desde el original el 6 de junio de 2014. Consultado el 3 de julio de 2014.
Qualys SSL Labs. «SSL/TLS Deployment Best Practices». Archivado desde el original el 4 de julio de 2015. Consultado el 2 de junio de 2015.
Al 6 de noviembre de 2014. «SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites». Archivado desde el original el 15 de mayo de 2017. Consultado el 11 de noviembre de 2014.
«Security in Firefox 2». 6 de agosto de 2008. Archivado desde el original el 23 de julio de 2012. Consultado el 14 de enero de 2013.
Pettersen, Yngve Nysæter (25 de febrero de 2009). «New in Opera Presto 2.2: TLS 1.2 Support». Archivado desde el original el 4 de marzo de 2009. Consultado el 14 de enero de 2013.
Liebowitz, Matt (13 de octubre de 2011). «Apple issues huge software security patches». NBCNews.com. Archivado desde el original el 28 de noviembre de 2011. Consultado el 14 de enero de 2013.
MWR Info Security (16 de abril de 2012). «Adventures with iOS UIWebviews». Archivado desde el original el 20 de marzo de 2013. Consultado el 14 de enero de 2013. , section "HTTPS (SSL/TLS)"
"Opera 9.5 for Windows Changelog" Archivado el 26 de junio de 2009 en Wayback Machine. at Opera.com: "Disabled SSL v2 and weak ciphers."
Pettersen, Yngve (30 de abril de 2007). «10 years of SSL in Opera — Implementer's notes». Opera Software. Archivado desde el original el 6 de mayo de 2007. Consultado el 25 de noviembre de 2007.
Dimcev, Adrian. «SSL/TLS version rollbacks and browsers». Archivado desde el original el 20 de marzo de 2011. Consultado el 9 de marzo de 2011.
Rescorla, Eric (5 de noviembre de 2009). «Understanding the TLS Renegotiation Attack». Educated Guesswork. Archivado desde el original el 11 de febrero de 2012. Consultado el 27 de noviembre de 2009.
«NSS 3.12.6 release notes». NSS release notes. 3 de marzo de 2010. Archivado desde el original el 29 de junio de 2011. Consultado el 24 de julio de 2011.
Wolfgang, Gruener. «False Start: Google Proposes Faster Web, Chrome Supports It Already». Archivado desde el original el 7 de octubre de 2010. Consultado el 9 de marzo de 2011.
Adrian, Dimcev. «False Start». Random SSL/TLS 101. Archivado desde el original el 4 de mayo de 2011. Consultado el 9 de marzo de 2011.
«Security of CBC Ciphersuites in SSL/TLS». 20 de mayo de 2004. Archivado desde el original el 30 de junio de 2012. Consultado el 13 de enero de 2013.
Fisher, Dennis (13 de septiembre de 2012). «CRIME Attack Uses Compression Ratio of TLS Requests as Side Channel to Hijack Secure Sessions». ThreatPost. Archivado desde el original el 15 de septiembre de 2012. Consultado el 13 de septiembre de 2012.
AlFardan, Nadhem J.; Bernstein, Daniel J.; Paterson, Kenneth G.; Poettering, Bertram; Schuldt, Jacob C. N. (8 de julio de 2013). On the Security of RC4 in TLS and WPA (PDF). Archivado desde el original el 22 de septiembre de 2013. Consultado el 2 de septiembre de 2013.
«Heartbleed Bug vulnerability [9 April 2014]». Archivado desde el original el 5 de julio de 2014. Consultado el 25 de noviembre de 2014.
«Discussion on the TLS mailing list in October 2007». Archivado desde el original el 22 de septiembre de 2013. Consultado el 3 de enero de 2015.
"Certificate Pinning" Archivado el 27 de diciembre de 2013 en Wayback Machine..

webcitation.org

«SSL_CTX_set_options SECURE_RENEGOTIATION». OpenSSL Docs. 25 de febrero de 2010. Archivado desde el original el 9 de febrero de 2012. Consultado el 18 de noviembre de 2010.
«GnuTLS 2.10.0 released». GnuTLS release notes. 25 de junio de 2010. Archivado desde el original el 9 de febrero de 2012. Consultado el 24 de julio de 2011.

ycombinator.com

news.ycombinator.com

«Y Combinator comments on the issue». 20 de septiembre de 2011.