Certificado - Estamos apañados

La vida útil máxima de los certificados SSL/TLS es de 398 días a partir de hoy

Google rechazará los certificados que infrinjan la cláusula de vigencia con el error "ERR_CERT_VALIDITY_TOO_LONG"

A partir de hoy, la vida útil de los nuevos certificados TLS se limitará a 398 días, un poco más de un año, contra la vida útil máxima del certificado anterior de 27 meses (825 días).

En un movimiento destinado a aumentar la seguridad, Apple, Google y Mozilla están listos para rechazar los certificados digitales rooteados públicamente en sus respectivos navegadores web que vencen más de 13 meses (o 398 días) desde su fecha de creación.

Let's Encrypt revoca 3 millones de certificados TLS emitidos incorrectamente debido a un error

Los certificados afectados deberán renovarse manualmente

La más popular autoridad de firma de certificados gratuita, Let's Encrypt, ha revocado más de 3 millones de certificados TLS en las últimas 24 horas que pueden haber sido emitidos erróneamente debido a un error en su software de Autoridad de Certificación.

El error, que Let's Encrypt confirmó el 29 de febrero y se corrigió dos horas después del descubrimiento, afectaba la forma en que verifica la propiedad del nombre de dominio antes de emitir nuevos certificados TLS.

Como resultado, el error abrió un escenario en el que se podía emitir un certificado incluso sin validar adecuadamente el control del titular de un nombre de dominio.

En los últimos 4 años Let's Encrypt ha emitido mil millones de certificados SSL gratis

HTTPS es el medio predeterminado de comunicación segura en Internet

Let's Encrypt, una autoridad de firma de certificados (CA) gratuita, automatizada y abierta del grupo sin fines de lucro Internet Security Research Group (ISRG), ha dicho que ha emitido mil millones de certificados desde su lanzamiento en 2015.

La CA emitió su primer certificado en septiembre de 2015, antes de llegar a los 100 millones en junio de 2017. Desde finales del año pasado, Let's Encrypt ha emitido al menos 1,2 millones de certificados por día.

¿Cuánto pagan los delincuentes por los certificados en la web oscura? stars

Los certificados de firma de código son un elemento vital de Internet y la seguridad empresarial

El Cyber Security Research Institute (CSRI) realizó una investigación de seis meses sobre la venta de certificados de firma de código digital en la web oscura.

La investigación descubrió certificados de firma de código disponibles para su compra en la web oscura, que se venden por hasta $ 1.200, lo que los hace más costosos que los pasaportes falsos de EE. UU., las tarjetas de crédito robadas e incluso las pistolas.

Tipos de certificaciones SSL

Vas a necesitar SSL más pronto o más tarde

Un certificado de Secure Sockets Layer (SSL, Capa de puertos seguros) es un archivo instalado en el servidor web que hace que el protocolo utilizado para acceder al sitio web sea HTTPS en lugar del simple HTTP antiguo. Desde finales de 2016, Google ha montado una campaña para fomentar el uso de protocolos seguros, incluido como factor de clasificación en su algoritmo de búsqueda, marcando cualquier sitio web que use contraseñas como inseguro (Chrome 56 en adelante), y tienen planes futuros para mostrar el indicador de seguridad HTTP como el mismo triángulo rojo que se utiliza para los HTTPS rotos.

Google se convierte en su propia autoridad de certificación raíz

Google Trust Services permite a la empresa emitir sus propios certificados TLS/SSL

En un esfuerzo por expandir sus capacidades de autoridad de certificación y construir la "fundación de una web más segura", Google finalmente ha lanzado su autoridad de certificación raíz.

En estos últimos años hemos visto a Google tomar muchas medidas para mostrar su firme apoyo a los sitios a través de HTTPS, como:

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.