Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

¿Cómo sé que mi certificado seguro es seguro frente a las vulnerabilidades?

La entidad emisora de certificados valida la identidad de una entidad a adquirir un certificado SSL. Para ello, la entidad emisora de certificados valida la documentación proporcionada por el solicitante. A continuación, la entidad emisora de certificados firma digitalmente el certificado utilizando una función hash.

Una función hash, cuando se combina con el certificado, crea una firma digital de longitud estándar que debe ser única. Tres funciones de hash comunes son MD5, MD2y SHA-2. Las funciones MD5 y MD2, personas con los conocimientos adecuados y la potencia informática pueden volver a crear otra firma digital para que coincida con el original. Si esto ocurre, un usuario confiado, sin saberlo, se pueden redirigir a otro sitio.

La mayoría de entidades emisoras de certificados obtener el punto débil de MD5 y MD2 y utilizar la función de hash denominada SHA-2 que, hasta la fecha, nadie ha sido capaz de romper. Como usuario, debe ser sospechosa de sitios SSL habilitado que utilice MD5 o MD2.

Como medida de seguridad adicional, no permitir los bytes nulos en nombres comunes y revisar manualmente todas las solicitudes que contenga cualquiera "\" o "/" para impedir el mal uso.

Para determinar qué tipo de certificado SSL que se está utilizando un sitio, vea determinar el tipo de certificado SSL está utilizando un sitio Web .


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?