Según se plasman los números y datos del último estudio de Venafi, el 21% de todas las páginas web analizadas continúan empleando certificados con SHA-1, que son vulnerables frente a ataques "Man-in-the-Middle", de fuerza bruta o de colisión. Este tipo de ataques pueden implicar el acceso no autorizado a datos sensibles y de carácter personal de los usuarios. El estudio fue realizado sobre más de 33 millones de sitios web IPv4 públicamente visibles.
En contrapartida, desde Venafi subrayan que en este último año se ha producido una significativa mejora en torno a la seguridad de las webs. Si comparamos las cifras en relación al uso de certificados vulnerables, en noviembre de 2016 el 35% e las páginas empleaban certificados SHA-1.
Cabe destacar que gigantes tecnológicos como Google, Microsoft y Mozilla han apuntado que este año dejarán de confiar en aquellas páginas que todavía recurran a certificados SHA-1, que desde 2005 se identifica como algoritmo inseguro.
Fuente: TicBeat
Consulta,
ResponderBorrar¿Es recomendable utilizar paginas web para analizar el SSL del servidor web? (ejemplo SSLLabs) ¿Cual recomendarían?
Cualquier info q puedas obtener sobre los servicios y como mejorarlo, es recomendable hacerlo.
Borrarhttps://www.ssllabs.com/ssltest/ (el mas completo)
https://www.digicert.com/help/
https://sslanalyzer.comodoca.com/
https://www.sslshopper.com/ssl-checker.html
Otros: https://geekflare.com/ssl-test-certificate/