Entidad emisora ​​de certificados SSL respuestas nuevas amenazas Digital presentado en la conferencia Sombrero Negro

Lindon, Utah, 19 de febrero - El miércoles, 18 de febrero en la conferencia Sombrero Negro, en Washington, DC, un hacker independiente conocida como Moxie Marlinspike presentó una herramienta de software llamada sslstrip diseñado para eliminar la protección SSL de los sitios web con el hombre de avanzada -the-middle métodos de ataque. DigiCert, un importante proveedor mundial de certificados SSL, respondió que con Extended Validation (EV) SSL ayudar a los usuarios a reconocer y mantenerse alejado de este tipo de ataques.

Marlinspike demostró cómo el programa puede interceptar sslstrip conexiones entre un navegador web y un sitio web de confianza, y luego servir el navegador web el contenido del sitio de confianza, sin confianza cifrado SSL. La página web podría cargar sin garantía (http) o falso con un certificado de baja seguridad SSL en un nombre de dominio fraudulento, similar a un ataque de phishing. Por lo tanto, es posible que las páginas todavía carga con un candado en el navegador. Sslstrip podría ser eficaz en el robo de información sensible como nombres de usuario, contraseñas o información de tarjetas de crédito en situaciones donde el hombre en el medio de ataque es posible, como en las configuraciones de Onion Routing y redes Wi-Fi.

Sslstrip no demuestra una debilidad en el cifrado SSL, sino que se aprovecha de los usuarios que no miran para el cifrado SSL de confianza cuando se envía información sensible a través de Internet. Este problema se ha agravado por el uso y distribución de certificados de baja seguridad.

En previsión de este tipo de problemas DigiCert unió a las Autoridades de Certificación y otros grandes desarrolladores de navegadores para establecer los certificados Extended Validation. Los certificados EV son investigados con rigor para garantizar la autenticidad de los sitios web y el cifrado fuerte. Certificados EV son reconocidos por los principales navegadores web como Internet Explorer, Firefox, Opera, Safari y Chrome. Todos estos navegadores distinguir EV-aseguró sitios web por medio fácilmente identificables. Por ejemplo, la barra de dirección del sitio web de Internet Explorer 7 se pondrá verde para certificar que el usuario se conecta a un sitio web EV-aseguró.

"El uso y el reconocimiento de los certificados EV resuelve eficazmente las debilidades expuestas tanto por el phishing y el hombre en el medio de ataque", explicó Christopher Skarda, Presidente DigiCert de Vicepresidente de Operaciones. "De esta manera, los certificados EV ayudar a proteger a los usuarios contra el robo de identidad. Además, los certificados EV ayudar a las empresas en línea para establecer la confianza y la protección que sus clientes han aprendido a esperar."

Certificados EV de DigiCert:

Precio
2 Años $469 USD Certificados adicionales: $155 USD* (Ahorrar 20%) Comprar
1 Año $295 USD Certificados adicionales: $95 USD* Comprar

Volver a Archivo de Noticias

Volver al menú principal de noticias