Hace 15 años | Por Eosforo a win.tue.nl
Publicado hace 15 años por Eosforo a win.tue.nl

Un grupo de investigadores ha concluido un estudio dónde se pueden encontrar graves vulnerabilidades en la validación de los navegadores qué utilizan certificación segura mediante SSL/HTTPS. No és irrelevante, puesto que afecta a toda la seguridad de los internautas. Relacionada -> http://phreedom.org/research/rogue-ca/md5-collisions-1.0.ppt

Comentarios

IndividuoDesconocido

...de los navegadores web (Inglés)
Uf menos mal que mi navegador está en Español

hellodolly

Bufff, menudo fin de año... voy a apagar el ordenador YA mismo.

D

Un poco amarillista la descripción de la noticia (no afecta toda la seguridad de los internautas), aunque sí es cierto que la cosa pinta seria por la dejadez de algunos proveedores, pero no afecta a la mayoría de los sitios web más importantes (bancos etc).

Viene de la ya conocida vulnerabilidad en MD5 y de que proveedores como RapidSSL y FreeSSL aún lo siguen empleando para generar los certificados, todos los bancos que he acabo de mirar usan certificado firmado con SHA-1, en general según me ha dado la impresión si el certificado está generado con Verisign o similares no hay peligro, de todas formas en caso de duda no hay más que echar un vistazo al algoritmo usado