
¿Cómo sé que mi certificado seguro es seguro frente a las vulnerabilidades?
La entidad emisora de certificados valida la identidad de una entidad a adquirir un certificado SSL. Para ello, la entidad emisora de certificados valida la documentación proporcionada por el solicitante. A continuación, la entidad emisora de certificados firma digitalmente el certificado utilizando una función hash.
Una función hash, cuando se combina con el certificado, crea una firma digital de longitud estándar que debe ser única. Tres funciones de hash comunes son MD5, MD2y SHA-2. Las funciones MD5 y MD2, personas con los conocimientos adecuados y la potencia informática pueden volver a crear otra firma digital para que coincida con el original. Si esto ocurre, un usuario confiado, sin saberlo, se pueden redirigir a otro sitio.
La mayoría de entidades emisoras de certificados obtener el punto débil de MD5 y MD2 y utilizar la función de hash denominada SHA-2 que, hasta la fecha, nadie ha sido capaz de romper. Como usuario, debe ser sospechosa de sitios SSL habilitado que utilice MD5 o MD2.
Como medida de seguridad adicional, no permitir los bytes nulos en nombres comunes y revisar manualmente todas las solicitudes que contenga cualquiera "\" o "/" para impedir el mal uso.
Para determinar qué tipo de certificado SSL que se está utilizando un sitio, vea determinar el tipo de certificado SSL está utilizando un sitio Web .