ALERTAS | Noticias | 11 ABR 2011

Electronic Frontier Foundation cuestiona la seguridad de los certificados SSL

Tags: Actualidad
La Electronic Frontier Foundation ha mostrado que los certificados SSL, utilizados en el protocolo HTTPS para conexiones web seguras, están siendo utilizados sin verificación.
CSO

Según PC World Profesional, la Electronic Frontier Foundation ha publicado una investigación que muestra que el sistema de certificados SSL, empleado en las conexiones HTTPS para conexiones seguras, no es tan recomendable.

Dentro de su proyecto SSL Obervatory, la EFF concluye que decenas de miles de certificados SSL se han emitido para dominios sin sentido, algo que debería ser imposible. Algo que refleja que los certificados se están facilitando sin los controles necesarios.

Estas conexiones HTTPS se utilizan para garantizar la seguridad de las conexiones en correos electrónicos, bancos, sistemas de pagos, etc. Este sistema se basa en que un servidor web remoto envía al navegador del usuario su certificado SSL público. A través de una serie de transacciones criptográficas, el navegador es capaz de utilizarlo para verificar que el servidor remoto es realmente quien dice ser y que no nos estamos conectando a una web fraudulenta.

Por lo tanto, la autenticidad del certificado SSL es de primordial importancia. Es por ello que el número de empresas en todo el mundo que emiten certificados, conocido como autoridades de certificación, está estrictamente limitado.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información