Firefox y su desconfianza hacia los certificados autofirmados

Con su máxima de hacer la web “segura por defecto”, los navegadores sospechan de los sitios web SSL (los que utilizan una URL con prefijo https://) que utilizan certificados que no vienen firmados por autoridades de confianza, como VeriSign, GlobalSign, GoDaddy o Thawte. Firefox 3, en particular, te pone toda suerte de zancadillas antes de dejarte ver esas páginas. Esta circunstancia está haciendo que la comunidad de seguridad en Internet se cuestione la importancia de la autentificación SSL.

Los cambios introducidos en algunos de los nuevos navegadores han irritado a algunos miembros de la comunidad dedicada a la seguridad. El problema está en los certificados autofirmados. A muchos no les gusta que los usuarios les digan que sus certificados “caseros” no son tan buenos como los de pago. Pero lo cierto es que no son tan buenos, sobre todo cuando se considera a la población de internautas como un todo.

Cuando una dirección web empieza con https:// significa que el servidor web tiene un certificado digital SSL, y esto supone dos cosas para el usuario. Primero, que las comunicaciones entre el usuario y el servidor web están codificadas (el certificado se utiliza para construir una clave privada para la codificación). Segundo, que el certificado contiene una identidad que se da a conocer al usuario del navegador: el usuario puede mirar esta identidad y decidir si es la buena para el sitio web y si se puede confiar en ella.

Page: 1 2 3

DRosolen

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

14 horas ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

1 día ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

1 día ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 día ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

1 día ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 día ago