Google desvela sus planes en torno a la seguridad SSL
La compañía trabaja en un catálogo de certificados SSL y además se ha unido a un grupo de trabajo que está desarrollando una plataforma capaz de validar las firmas en los certificados digitales.
Tras el ataque sufrido por Comodo, empresa emisora de certificados SSL, utilizados para garantizar la identidad de los servicios en Internet, empieza la movilización de la industria.
Ahora es Google la que expone sus planes para asegurar los certificados a través de un post publicado por Ben Laurie, ingeniero de seguridad de la compañía, en el blog Google Online Security. En su post asegura que la compañía trabaja en un par de proyectos que le ayudarán a impedir futuros incidentes de seguridad y restaurar la confianza de los usuarios en los certificados online.
El primer proyecto en un catálogo online para los certificados. Según Laurie la compañía está utilizando su software de rastreo web para estudiar minuciosamente los sitios y recopilar información sobre los certificados de seguridad.
La compañía pretende reunir la colección en Google Certificate Catalog, un servicio que funcionará como una base de datos de certificados SSL, permitiendo que se establezcan conexiones para verificar la autenticidad de los datos certificados online.
Además de esta base de datos, Google dice que trabajará con el DNS-based Authentication of Named Entries (DANE), un grupo de trabajo que está desarrollando una plataforma que pueda especificar y validar la firma en los certificados online.
En su post Laurie se ha referido a la reciente crisis con la empresa de seguridad Comodo, en la que un hacker fue capaz de acceder a los datos de la compañía y utilizar la información para generar certificados de seguridad falsos.