Firefox y su desconfianza hacia los certificados autofirmados

Con su máxima de hacer la web “segura por defecto”, los navegadores sospechan de los sitios web SSL (los que utilizan una URL con prefijo https://) que utilizan certificados que no vienen firmados por autoridades de confianza, como VeriSign, GlobalSign, GoDaddy o Thawte. Firefox 3, en particular, te pone toda suerte de zancadillas antes de dejarte ver esas páginas. Esta circunstancia está haciendo que la comunidad de seguridad en Internet se cuestione la importancia de la autentificación SSL.

Los cambios introducidos en algunos de los nuevos navegadores han irritado a algunos miembros de la comunidad dedicada a la seguridad. El problema está en los certificados autofirmados. A muchos no les gusta que los usuarios les digan que sus certificados “caseros” no son tan buenos como los de pago. Pero lo cierto es que no son tan buenos, sobre todo cuando se considera a la población de internautas como un todo.

Cuando una dirección web empieza con https:// significa que el servidor web tiene un certificado digital SSL, y esto supone dos cosas para el usuario. Primero, que las comunicaciones entre el usuario y el servidor web están codificadas (el certificado se utiliza para construir una clave privada para la codificación). Segundo, que el certificado contiene una identidad que se da a conocer al usuario del navegador: el usuario puede mirar esta identidad y decidir si es la buena para el sitio web y si se puede confiar en ella.

Page: 1 2 3

DRosolen

Recent Posts

Red Hat impulsa la IA y la sostenibilidad en KubeCon 2024

Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…

17 horas ago

Snowflake lanza Snowflake Intelligence y más innovaciones en IA para empresas en BUILD 2024

Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…

17 horas ago

La IA generativa llega a las impresoras de HP

HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…

18 horas ago

ReeVo entra en la Red Nacional de SOC

El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…

18 horas ago

Mirakl Payout integra la tecnología de pago modular de Mangopay

El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…

18 horas ago

Fortinet lanza una solución para la prevención de pérdida de datos

FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…

19 horas ago