Quieren reducir los certificados HTTPS a 13 meses
Con esto pretenden reducir el tiempo en el que podrían utilizar certificados que han sido robados. Esto podría dificultar el uso de páginas falsas y a su vez obligar a las empresas a utilizar algoritmos de cifrado que se renueven con una mayor frecuencia y que sean por tanto más fiables.
Puntos positivos pero también negativos de esta medida
Sin embargo hay debate entre los expertos en seguridad informática. Para algunos sí, esta medida podría mejorar la seguridad de las páginas webs y, en definitiva, hacer más segura la navegación de cara a los usuarios. Pero por otro lado están los que piensan que el hecho de reducir la vida útil de los certificados HTTPS no traerá una mejora significativa de seguridad.En esta segunda postura, los que indican que realmente no traerá mejoras de seguridad, se basan en que los sitios webs maliciosos operan durante un tiempo muy corto. Esto significa que por mucho que restrinjamos el tiempo útil de los certificados a apenas 13 meses, esto sería más que suficiente para páginas fraudulentas.
Cuando una página web es detectada como una amenaza pasa a formar parte de una lista negra. Esto hace que el atacante se pase a otro dominio diferente y, a su vez, utilice certificados HTTPS distintos. Por mucho que estos certificados duren menos tiempo, igualmente los piratas informáticos van a cambiarlos con cierta frecuencia.
También alegan los costes evidentes de tener que asumir cambios de certificados más frecuentemente. Por ello el debate está abierto.
Respecto a cuándo entraría en vigor esta novedad de reducir la vida útil de los certificados HTTPS a 13 meses, habría que esperar hasta el próximo mes de marzo de 2020. A partir de esa fecha está previsto que los certificados HTTPS pasen de tener una duración de 27 meses a 13, algo menos de la mitad.
Fuente: Infosecurity
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!