Acrnimos en Ciberseguridad

Draft
PFS
Perfect Forward Secrecy (PFS): propiedad
que garantiza la integridad de la clave de
sesin en caso de que alguien logre
apropiarse posteriormente de las claves
privadas de los interlocutores. Al
emplearse una clave nueva para cada
sesin, aunque un hacker se aduee de
una clave privada, no podr descifrar los
mensajes transmitidos con anterioridad.
ECC
Criptografa de curva elptica (ECC):
algoritmo que crea un par de claves (la
pblica y la privada) definindolas como si
se tratara de puntos de una curva. Las
claves ECC de 256 bits son 10 000 veces
ms difciles de descifrar que las claves
RSA de 2084 bits de uso estndar en el
sector.
MPKI
MPKI for SSL: Managed PKI .
Componente que centraliza la adquisicin,
la gestin y la emisin de certificados SSL
y Code Signing. Indicado para quienes
tienen ms de veinticinco certificados.
C-SSL
Certificado SSL: el protocolo SSL/TLS cifra y
autentica los datos transmitidos a travs de
Internet. La tecnologa SSL, utilizada
principalmente para las comunicaciones entre
navegadores y servidores web, garantiza tres
aspectos fundamentales: la confidencialidad, la
autenticacin y la integridad del mensaje. Si un
sitio web utiliza una conexin SSL para
protegerse, su URL empezar por https.
CA
Autoridad de certificacin: empresa que
emite certificados digitales (p. ej.,
certificados SSL). En la actualidad, las
autoridades de certificacin son una pieza
clave para la seguridad de los datos y del
comercio electrnico
NC
Nombre comn: campo de un certificado
X.509 en el que se indica el nombre
principal del sitio web al que identifica. Se
compara con el nombre del dominio para
validar el certificado.
NC
Nombre comn: campo de un certificado
X.509 en el que se indica el nombre
principal del sitio web al que identifica. Se
compara con el nombre del dominio para
validar el certificado.
VDC
Vulnerabilidades de da cero: los ataques
de da cero consisten en explotar las
vulnerabilidades de una aplicacin
informtica o un sistema operativo antes
de que salgan a la luz.
HB
Heartbleed: vulnerabilidad de OpenSSL que
permite a los ciberdelincuentes utilizar las
versiones afectadas de la biblioteca de cdigo
abierto OpenSSL para leer la memoria de los
sistemas. No es una vulnerabilidad de la
tecnologa SSL/TLS, que sigue siendo vlida. No
afecta a los certificados SSL que utilicen las
versiones de OpenSSL comprendidas entre la
1.0.1 y la 1.0.1f (ambas incluidas).
C- Aut
Certificado autofirmado: certificados
firmados por su propietario. Carecen del
aval de una autoridad de certificacin de
confianza y su nica garanta es la firma
que contienen, que no cuenta con el
reconocimiento de ninguna otra entidad.
No son aptos para uso externo porque es
imposible saber si son de confianza.