Netcraft dice que hay sitios de bancos y gobiernos que usan certificados SSL vulnerables

 

Netcraft dice que hay sitios de bancos y gobiernos que usan certificados SSL vulnerables

Según un informe reciente, Netcraft dice que hay en total más de 1.000 sitios web que utilizan certificados SSL con algoritmo MD5.

De estos miles de sitios, varios son propiedad de bancos, gobiernos e incluso de empresas de hosting. El problema es que si bien están protegidos bajo certificados SSL, se trata, como hechos dicho, de certificados MD5, los cuales son vulnerables ante un posible ataque, según comentó Netcraft.

El informe del grupo, lanzado el pasado viernes, revela que 1123 fueron los certificados MD5 controlados. Dos de estos fueron adquiridos a través de VeriSign hace tiempo y expirarán en aproximadamente un mes, mientras que el resto fueron adquiridos por medio de Equifax entre 2006 y 2008 aproximadamente.

De los tres grandes navegadores, que son Chrome, Firefox y Safari, solamente el navegador de Mozilla admite certificados SSL MD5, ya que en el resto ya no son soportados porque se conocen sus vulnerabilidades.

Entre la lista de sitios afectados se encuentran las webs de los gobiernos de Australia, Nueva Zelanda, Irlanda y Reino Unido, y además páginas de bancos como Reliance Bank y Commencement Bank.

Si tienes una web con este tipo de certificado, lo ideal es que dejes de usarlo y que adquieras uno nuevo. Entre los principales proveedores puedes encontrar aVeriSignGlobalSign y GeoTrust.

Fuente

 

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s