4 mar 2014

Nuevo método en IE11 al tratar con certificados digitales fraudulentos

Los certificados digitales son un mecanismo clave para determinar la identidad en Internet. La confianza en estos certificados es el resultado de confiar en la entidad emisora, es decir, la Autoridad de certificación (CA). Por desgracia, como resultado de una serie de incidencias relacionadas con la CA en los últimos años, esa confianza se ha visto afectada. Una serie de enfoques para hacer frente a esta menor confianza han surgido en el mundo académico y la industria, incluyendo pines con claves públicas, soluciones de notarios en red como Perspectivas y Convergencia, y hacer pública la lista de certificados emitidos por entidades que requieren CAs para operar un servicio Web simple o protocolos más complejos como Transparencia de certificados (CT).

Problemas con el modelo de confianza de los certificados de hoy

Hoy en día, los exploradores basan las decisiones relacionadas con la confianza en la inclusión de las raíces de confianza en el almacén raíz. Por lo general, la inclusión en el almacén raíz se basa en factores como WebTrust para CA o auditorías ETSI TS 102 042 y el cumplimiento de las directrices de la industria publicado por CA Browser Forum para certificados SSL. Cada proveedor de navegadores puede especificar requisitos técnicos adicionales.

Visión de Microsoft para mejorar la confiabilidad de los certificados

Microsoft cree que la mejor forma de mejorar la seguridad de los certificados es tener la capacidad de detectar certificados fraudulentos o mal emitidos al azar y con rapidez.

Al igual que el filtro SmartScreen de Internet Explorer que está diseñado para advertir a los usuarios cuando intentan visitar un sitio Web con phishing, creemos que la supervisión de Internet para detectar certificados fraudulentos o indebidamente emitidos debe ser parte integrante de la experiencia de navegación. También creemos que una solución viable para mejorar la seguridad de los certificados no puede añadir más complejidad o más carga sobre los operadores de sitios Web y de los usuarios finales.

En Internet Explorer 11, hemos ampliado la telemetría recopilada por el filtro SmartScreen para que incluya los certificados SSL de sitios Web. Estamos construyendo herramientas para analizar la información en nuestros servidores y crear inteligencia acerca de los certificados emitidos por cada CA raíz de confianza por IE como lo han visto nuestros usuarios en todo el mundo. Nuestro objetivo inicial es mostrar posibles ataques MITM públicamente mediante certificados de confianza que afectan a miles de usuarios de IE11. Con el tiempo, vamos a mejorar la función de detectar ataques contra un número menor de usuarios de IE.

Contenido completo en fuente original Technet

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!