Se acerca el fin de los certificados SSL de 1024 bits
Los propietarios de sitios web deben tomar nota. En cuestión de semanas, los productos Mozilla, incluido su navegador, Firefox, dejarán de confiar en muchos certificados SSL de 1024 bits. La medida es parte de una estrategia iniciada ya el pasado mes de septiembre y que fuerza a las autoridades de certificación y a sus clientes a dejar de utilizarlos, por considerarse inseguros.
La medida, ya decimos, se venía pergeñando desde hace meses. Los certificados de 1024 bits han perdido la confianza de la firma y pretende generalizar los de 2.048 bits para que las webs sean más seguras. Estos certificados se incluyen en sistemas operativos, navegadores y otros productos relacionados y se emplean además para verificar la autenticidad de los sitios web.
En Firefox 36, actualmente en fase de pruebas y previsto su lanzamiento para el próximo 24 de febrero, Mozilla retirará cinco certificados de 1024 bits, propiedad de Verizon y Symantec, que se suman a otros ocho que retiró en septiembre.
Esto supondrá que Firefox 36 mostrará un error de conexión cuando se enfrente a uno de estos certificados online y se espera que la tercera y última fase de este proceso se culmine a lo largo de este primer semestre del año.
En su blog, Mozilla explica que lo único que hay que hacer es conseguir un nuevo certificado SSL o bien actualizarlos en el servidor Web.
