Los certificados SSL con estándares de cifrado MD5 considera inseguro - Todos los clientes se ve afectado DigiCert.

05 de enero 2009 - 30 de diciembre de 2008 un grupo de investigadores de seguridad informó que mediante la explotación de una conocida debilidad en el algoritmo de hash MD5, que fueron capaces de crear un falso certificado de CA intermedio en el marco del Equifax Secure Global eBusiness CA-1 certificado raíz, que pertenecen a la marca RapidSSL GeoTrust.

Debido a que todos los certificados emitidos por DigiCert utilizar el estándar SHA-1, estamos encantados de asegurar a todos nuestros clientes pasados, presentes y futuras que estos resultados no presentan ninguna razón para que se preocupen por la integridad de los certificados SSL DigiCert. El hecho de que DigiCert utiliza SHA-1 en lugar del anticuado MD5, junto con varios otros controles internos, hace que el ataque de los investigadores MD5 imposible.

Los recientes hallazgos también ponen de relieve los problemas inherentes a la práctica de los certificados de dominio de la emisión validada, que se pueden emitir de forma automática, sin elemento humano en el proceso de verificación. Aunque con frecuencia las empresas que emiten estos "rápido", "al instante", "Seguridad baja", o certificados automático tout la velocidad con que los certificados SSL se pueden emitir, estos certificados no proporcionan ninguna seguridad de que el certificado pertenece a una empresa real.

Para proteger a nuestros clientes, los problemas DigiCert única organización validados, certificados de alta seguridad SSL. Esto, además de las prácticas de seguridad, ayuda a prevenir los abusos de phishing y otros.

Netcraft, una empresa de servicios de Internet y de seguridad, informó en abordar la cuestión:

"Los investigadores han observado que los certificados deExtended Validation (EV) SSLsitios web no puede ser falsificada de esta manera - porque el estándar EV requiere SHA1 o más firmas, y de hecho no hay ningún certificado de firma MD5 EV encontrado en nuestra encuesta. Esto demuestra que la exigencia de normas mínimas de las entidades emisoras pueden tener efectos positivos -. Ojalá los fabricantes de navegadores se nota, y empezar a exigir que las CA se aplican normas mínimas similares a los certificados de otros "

Volver a Archivo de Noticias

Volver al menú principal de noticias