21% de las web utiliza certificados con SHA-1
Un nuevo estudio realizado por la empresa Venafi revela la inseguridad que presentan todavía numerosas webs en la actualidad, ya que una quinta parte de ellas se emplea certificados vulnerables.
Según se plasman los números y datos del último estudio de Venafi, el 21% de todas las páginas web analizadas continúan empleando certificados con SHA-1, que son vulnerables frente a ataques "Man-in-the-Middle", de fuerza bruta o de colisión. Este tipo de ataques pueden implicar el acceso no autorizado a datos sensibles y de carácter personal de los usuarios. El estudio fue realizado sobre más de 33 millones de sitios web IPv4 públicamente visibles.
Los recientes ataques de colisión han demostrado que el SHA-1 está oficialmente roto. Sin embargo, una de cada cinco webs lo siguen utilizando.
En contrapartida, desde Venafi subrayan que en este último año se ha producido una significativa mejora en torno a la seguridad de las webs. Si comparamos las cifras en relación al uso de certificados vulnerables, en noviembre de 2016 el 35% e las páginas empleaban certificados SHA-1.
Cabe destacar que gigantes tecnológicos como Google, Microsoft y Mozilla han apuntado que este año dejarán de confiar en aquellas páginas que todavía recurran a certificados SHA-1, que desde 2005 se identifica como algoritmo inseguro.
Fuente: TicBeat
Según se plasman los números y datos del último estudio de Venafi, el 21% de todas las páginas web analizadas continúan empleando certificados con SHA-1, que son vulnerables frente a ataques "Man-in-the-Middle", de fuerza bruta o de colisión. Este tipo de ataques pueden implicar el acceso no autorizado a datos sensibles y de carácter personal de los usuarios. El estudio fue realizado sobre más de 33 millones de sitios web IPv4 públicamente visibles.
En contrapartida, desde Venafi subrayan que en este último año se ha producido una significativa mejora en torno a la seguridad de las webs. Si comparamos las cifras en relación al uso de certificados vulnerables, en noviembre de 2016 el 35% e las páginas empleaban certificados SHA-1.
Cabe destacar que gigantes tecnológicos como Google, Microsoft y Mozilla han apuntado que este año dejarán de confiar en aquellas páginas que todavía recurran a certificados SHA-1, que desde 2005 se identifica como algoritmo inseguro.
Fuente: TicBeat
Consulta,
ResponderBorrar¿Es recomendable utilizar paginas web para analizar el SSL del servidor web? (ejemplo SSLLabs) ¿Cual recomendarían?
Cualquier info q puedas obtener sobre los servicios y como mejorarlo, es recomendable hacerlo.
Borrarhttps://www.ssllabs.com/ssltest/ (el mas completo)
https://www.digicert.com/help/
https://sslanalyzer.comodoca.com/
https://www.sslshopper.com/ssl-checker.html
Otros: https://geekflare.com/ssl-test-certificate/