Google mejora los certificados de seguridad SSL

  • Por
Tras el reciente ataque llevado a cabo gracias a certificados digitales SSL fraudulentos, Google dispuesto a solucionar el punto débil de HTTPS.
05/04/2011 - Como ya hemos señalado en alguna ocasión, en una conexión HTTPS, un navegador muestra una web que incluye un certificado firmado por una agencia independiente y que garantiza que el usuario tiene cierta seguridad en que la información que va a enviar no podrá ser interceptada y utilizada por terceros.

No obstante los recientes acontecimientos, en los que la autoridad de certificación Comodo, emitió certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo, ha provocado la reacción del líder de Internet que trabaja en un par de proyectos con los que impedir futuros incidentes de seguridad y restaurar la confianza de los usuarios en la versión segura del protocolo HTTP:
  • Google Certificate Catalog: catalogo de certificados SSL publicados en DNS (sistema de nombres de dominio) que nos permitirá verificar la autenticidad de estos certificados online.
No obstante, estas dos medidas basan sus esfuerzos en el sistema de nombres de dominio (DNS) que no es seguro por falta de uso de mecanismos de autentificación. Es por ello que se ha estado trabajando en este asunto y la respuesta es DNSSEC, el protocolo de seguridad que corrige ciertas vulnerabilidades del sistema de nombres de dominio (DNS) mediante criptografía y firmas digitales.