Electronic Frontier Foundation cuestiona la seguridad de los certificados SSL
La Electronic Frontier Foundation ha mostrado que los certificados SSL, utilizados en el protocolo HTTPS para conexiones web seguras, están siendo utilizados sin verificación.
Según PC World Profesional, la Electronic Frontier Foundation ha publicado una investigación que muestra que el sistema de certificados SSL, empleado en las conexiones HTTPS para conexiones seguras, no es tan recomendable.
Dentro de su proyecto SSL Obervatory, la EFF concluye que decenas de miles de certificados SSL se han emitido para dominios sin sentido, algo que debería ser imposible. Algo que refleja que los certificados se están facilitando sin los controles necesarios.
Estas conexiones HTTPS se utilizan para garantizar la seguridad de las conexiones en correos electrónicos, bancos, sistemas de pagos, etc. Este sistema se basa en que un servidor web remoto envía al navegador del usuario su certificado SSL público. A través de una serie de transacciones criptográficas, el navegador es capaz de utilizarlo para verificar que el servidor remoto es realmente quien dice ser y que no nos estamos conectando a una web fraudulenta.
Por lo tanto, la autenticidad del certificado SSL es de primordial importancia. Es por ello que el número de empresas en todo el mundo que emiten certificados, conocido como autoridades de certificación, está estrictamente limitado.