Ir al contenido principal

Concluye la validez prolongada para los certificados TLS

 El 31 de agosto fue el último día en que las empresas podían comprar certificados TLS con más de 398 días de duración.



Hasta el último día de agosto fue posible comprar certificados con máximo de  825 días de validez. Los certificados ya extendidos podrán ser utilizados hasta su vencimiento.

 Aunque  anteriormente se  discutieron propuestas sobre una reducción en  el periodo de validez de tales certificados,  fue una decisión unilateral de Apple adoptada en febrero de este año que decidió el tema. En la oportunidad,  Apple anunció que a partir del 1° de septiembre de 2020 su navegador Safari ya no ofrecería soporte para certificados con una validez que  excediera los 398 días.

 La medida de Apple fue posteriormente secundada por Google y Mozilla.  Aunque los emisores de tales certificados anteriormente  se habían opuesto a propuestas similares,  finalmente todos terminaron alineándose con la posición de Apple y Google, por lo que no ofrecerán certificados TLS  con una validez superior a los 398 días.

 Hace algunos años incluso era posible comprar certificados SSL y TLS  de hasta 10 años de duración. Desde entonces,  la validez  de los nuevos certificados ha sido reducida considerablemente, en varias oportunidades. 

 La principal motivación argumentada por las empresas impulsoras de la iniciativa ha sido la seguridad.  En primer lugar,  durante el periodo de validez de los certificados es posible detectar vulnerabilidades que hacen que las tecnologías de cifrado con las que  estos han sido firmados dejen de ser seguras.  Se considera entonces importante que estas tecnologías sean desfasadas con la mayor rapidez  y, en tal sentido, un período de validez inferior de los certificados contribuye a tal efecto.

 Otro factor mencionado es que la  prolongada duración de las llaves de cifrado incrementan el riesgo de brechas de seguridad,  dando a un potencial  atacante la posibilidad de interceptar las comunicaciones o de instalar instancias de phishing.  El beneficio de  renovar el certificado es evidente, ya que al hacerlo también se cambian las llaves de cifrado.

Un tercer factor es que el certificado TLS  conserva su validez después que un dominio ha sido transferido a un nuevo dueño.  Esto implica que el propietario anterior del dominio continúa teniendo acceso a un certificado válido, que puede utilizar a  voluntad para interceptar o manipular la conexión TLS.  En conclusión, al reducirse la validez de los certificados también se reduce el periodo en que estos pueden ser utilizados por actores malignos.

Los sitios web que hasta ahora  hayan utilizado certificados con 2 años de duración deberán renovar los mismos con mayor frecuencia a futuro.  Para el caso de las empresas propietarias de numerosos dominios,  la situación indudablemente ocasionará un mayor trabajo administrativo.  En este contexto, cabe señalar que hay soluciones que automatizan la renovación de los certificados,  como por ejemplo Let’s Encrypt,  que ofrece certificados TLS  gratuitos que pueden ser renovados automáticamente con herramientas que soporten el protocolo ACME.

En 2017, Let’s Encrypt enfrentó serias críticas por haber otorgado certificados SSL sitios de phishing (ver artículo relacionado).


Fuente: https://diarioti.com/

 www.conectareus.com

Comentarios

Publicar un comentario

Entradas populares de este blog

Nueva Tablet HP Omni 10

Microsoft ha puesto a la venta en su tienda oficial una nueva Tablet de HP  con su sistema operativo Windows 8.1. Nos sorprende que no hayan hecho una presentación oficial pero el nuevo dispositivo HP Omni 10 ya está a la venta. Estamos ante una Tablet con pantalla de 10,1 pulgadas , con una gran resolución  de 1920×1200 píxeles . Entre las especificaciones de la pantalla valoramos que cuenta con protección Gorilla Glass 3 , y el panel es IPS. El hardware a cargo del gigante   Intel , coloca en ella lo último de sus procesadores móviles, un Atom Z3770 . Este elemento de la familia de procesadores Bay Trail destaca por estar gestado con tecnología de fabricación de 22nm. Las críticas describen un gran comportamiento por parte de la CPU, no tanto de la GPU (Intel Gen 7), y de una buena gestión del consumo de la batería. El modelo concreto de la Tablet HP es un cuatro núcleos que funciona normalmente a 1,46GHz, pero puede pasar cuando es necesario a un modo t...
Publicar un comentario
Leer más

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo...
3 comentarios
Leer más

Se confirma que el CES 2021 será un completamente online

Pese a que la CTA ha intentado hasta el último momento que fuera un evento físico. El CES, la conferencia tecnológica más importante del mundo, será una “experiencia totalmente digital” en 2021, según han confirmado desde la CTA, la Asociación Tecnológica de Consumo que se encarga de organizar el evento cada año. El anuncio ha corrido a cargo del CEO de la CTA, Gary Shapiro, en un vídeo que ha servido para que asistentes, trabajadores de la industria y periodistas anulen su viaje a Las Vegas el próximo mes de septiembre. La edición de este año del CES fue una de las últimas conferencias tecnológicas que tuvieron lugar en un entorno físico. El  Parece que el IFA de Berlín de este año sigue adelante de alguna forma u otra el próximo septiembre, y hasta hace poco parecía que desde la CTA también esperaban que la Feria de Electrónica de Consumo (CES) de 2021 también sería así. Al llevar el CES 2021 al mundo virtual, la CTA espera que puedan ofrecer igualmente una plataforma...
Publicar un comentario
Leer más