13 ago 2019

Quieren reducir los certificados HTTPS a 13 meses

Hace un año y medio aproximadamente redujeron el tiempo de vida útil de los certificados HTTPS. Pasaron de 39 meses a 27. Ahora pretenden reducir aún más el tiempo y que caduquen a los 13 meses. Esto significa reducir un poco más de la mitad su vida útil.

Con esto pretenden reducir el tiempo en el que podrían utilizar certificados que han sido robados. Esto podría dificultar el uso de páginas falsas y a su vez obligar a las empresas a utilizar algoritmos de cifrado que se renueven con una mayor frecuencia y que sean por tanto más fiables.

Puntos positivos pero también negativos de esta medida

Sin embargo hay debate entre los expertos en seguridad informática. Para algunos sí, esta medida podría mejorar la seguridad de las páginas webs y, en definitiva, hacer más segura la navegación de cara a los usuarios. Pero por otro lado están los que piensan que el hecho de reducir la vida útil de los certificados HTTPS no traerá una mejora significativa de seguridad.

En esta segunda postura, los que indican que realmente no traerá mejoras de seguridad, se basan en que los sitios webs maliciosos operan durante un tiempo muy corto. Esto significa que por mucho que restrinjamos el tiempo útil de los certificados a apenas 13 meses, esto sería más que suficiente para páginas fraudulentas.

Cuando una página web es detectada como una amenaza pasa a formar parte de una lista negra. Esto hace que el atacante se pase a otro dominio diferente y, a su vez, utilice certificados HTTPS distintos. Por mucho que estos certificados duren menos tiempo, igualmente los piratas informáticos van a cambiarlos con cierta frecuencia.

También alegan los costes evidentes de tener que asumir cambios de certificados más frecuentemente. Por ello el debate está abierto.

Respecto a cuándo entraría en vigor esta novedad de reducir la vida útil de los certificados HTTPS a 13 meses, habría que esperar hasta el próximo mes de marzo de 2020. A partir de esa fecha está previsto que los certificados HTTPS pasen de tener una duración de 27 meses a 13, algo menos de la mitad.

Fuente: Infosecurity

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!