Un registro DNS con el fin de eliminar certificados SSL falsos
No hay duda de que los certificados SSL han sido un gran paso hacia adelante en cuanto a la seguridad de la navegación web. Esta capa ha permitido cifrar las telecomunicaciones, impidiendo que terceras personas puedan conocer lo que estamos haciendo. Sin embargo, también han surgido peligros. Algunos de ellos bastante llamativos.
Como ya sabéis, el protocolo SSL funciona en base a certificados, los cuales tienen que ser emitidos por una entidad de confianza. Esto ha provocado que se hayan emitido diferentes tipos de certificados completamente falsos, que pueden suponer un riesgo para la seguridad. Fue en 2013 cuando el registro DNS de la Certification Authority Authorization se convertía en un estándar, aunque las autoridades emisores de certificados no estaban obligadas a cumplir sus reglas. Y esto se ha traducido en la emisión de certificados falsos.
La solución ya está en marcha. La CAA quiere limitar quien puede emitir certificados para un dominio. Y lo hará gracias a un registro DNS ya aprobado, y que será obligatorio a partir del próximo 8 de septiembre. De hecho, las autoridades de emisión de certificados que no cumplan las reglas podrían violar las leyes de la industria y, por lo tanto, arriesgarse a recibir sanciones. También hay que mencionar que los dueños de los dominios deberán especificar una dirección de email o una URL en la que la autoridad de emisión de certificados puedan comunicar problemas de emisión.
La nueva medida no es definitiva contra la emisión de certificados falsos, pero no hay duda de que se trata de una buena manera de, al menos, evitarlos en cierta medida. Si sois administradores de sistemas os recomendamos que tengáis en cuenta esta noticia.
Vía | PCWorld
Imagen | Wikimedia Commons – Linux Screenshots
Comentarios cerrados