SSL y repaso del bug Heartbleed

secured_ssl

Hemos visto en intypedia el video sobre SSL en el que explican como se establece una conexión segura entre un cliente que no tiene ninguna clave ni certificado y un servidor que sí tiene instalado un certificado.

También en la página de Symantec vimos una comparativa de diferentes certificados. También en Dinahosting tenemos una comparativa de certificados (en este caso de la compañia Thawte ) a unos precios mucho más bajos.

En España la FNMT es una autoridad certificadora (AC) y emite certificados para organismos oficiales, como la Xunta de Galicia.  Tiene la particularidad de que el navegador Firefox no la reconoce como AC (no viene por defecto en el navegador) y cuando uno se conecta a una página con un certificado de la FNMT aparece una advertencia de “certificado desconocido”.   No sucede ésto con otros navegadores.

Establecer conexiones seguras es computacionalmente costoso No cuando hablamos de una única conexión pero hay que tener en cuenta que un servidor atenderá a cientos o miles de conexiones simultáneas y  ahí sí que tiene importancia esa dificultad de establecer la conexión.

Precisamente para evitar que se cierre una conexión que es costosa de establecer se estableció el mecanismo de ” latido ”  para mantener activa la conexión. Ese mecanismo tenía un fallo muy grave  que el año pasado se hizo público y que se consideró una de las mayores vulnerabilidades de internet ya que se podían copiar certificados instalados en servidores y reinstalarlos en otras máquinas, con lo que toda la seguridad que se sustenta sobre los certificados quedaba en entredicho. Muchas empresas tuvieron que revocar los certificados y reinstalar otros nuevos. Por supuesto hubo que cambiar también  la librería ssl que tenía el fallo.

Leer  la entrada en el blog sobre Heartbleed

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: