CIBERSEGURIDAD

Un futuro brillante para el sector de las autoridades de certificación

0 77 3 minutos de lectura


La industria de la autoridad de certificación (CA) puede haber tenido un mal año en 2011, pero, según uno de sus supervivientes, 2013 se encuentra en un lugar mejor.

En declaraciones a IT Security Guru, Henry Krumins, director senior de GlobalSign, dijo que 2011 fue un mal año para la industria, pero dijo que «define quién eres».

“Fue un mal año para la industria de las autoridades de certificación, pero SSL está lejos de estar roto y sigue siendo lo mejor que hay hoy en día. Los eventos de 2011 galvanizaron a la industria y, dado que es probable que las CA sean siempre un objetivo para los piratas informáticos, nuestro enfoque principal es ahora más que nunca en cómo mitigar estas amenazas continuas y salir de este período lleno de acontecimientos ha fortalecido a la industria. » él dijo.

Desde entonces se ha hablado poco de la seguridad de los certificados, pero el mes pasado se planteó la cuestión de la confianza en los certificados como certificados SSL del gobierno de EE. UU. Caducado en el cierre reciente.

Krumins afirmó que esta situación podría haberse evitado, ya que hay muchas herramientas de CA para la renovación automática, pero dijo que el principal problema aquí era que cuando los certificados SSL comenzaron a caducar, los visitantes del sitio web estaban haciendo clic en los mensajes de advertencia para llegar a sus sitios administrados por el gobierno. , confiando inherentemente en él, pero ignorando las advertencias de los navegadores.

“Si los propietarios de sitios web dejan que sus certificados caduquen y los usuarios finales ven con mayor frecuencia estos mensajes de advertencia, especialmente en sitios de alta confianza, como los que pertenecen al gobierno, entonces se insensibilizará a los usuarios con respecto a la seguridad del sitio web. Aprenderán el comportamiento para hacer clic automáticamente en los mensajes de advertencia y algún día podrían ser enviados fácilmente a un sitio falso ”, dijo.

Continuó diciendo que la industria debería informar a los usuarios que si ven una advertencia que básicamente dice «no confíe en este sitio web» o «el certificado SSL de este sitio ha caducado», no es algo bueno y deberían no omita automáticamente estas advertencias avanzadas del navegador.

Cuando se le preguntó si existe un riesgo real para los usuarios y las empresas sobre un certificado caducado, Krumins dijo que incluso cuando el certificado ha caducado, sigue siendo una conexión segura con un protocolo de enlace SSL, pero los usuarios no deben confiar en él.

“El peligro desde una perspectiva empresarial está relacionado con la confianza y quién es el propietario del sitio. Si el certificado SSL ha caducado, la autoridad emisora ​​del certificado ya no verifica el sitio y el sitio podría ser fraudulento. Por lo tanto, la reputación de la empresa puede verse dañada, ya que no confiaría en la empresa después de un período de tiempo si aparecieran continuamente mensajes de advertencia. El peligro para el usuario, como se mencionó anteriormente, es que se insensibiliza con demasiada facilidad a dichos mensajes de advertencia y confía en un sitio que podría ser falsificado. Como CA responsable, queremos que el usuario esté seguro y considere adecuadamente qué es y qué no es un sitio confiable. Entonces, si el sitio tiene esta advertencia, deberían perder esa confianza ”, dijo.

“Si los usuarios finales están insensibilizados de esta manera, querrá decir ‘¡acceda a este sitio bajo su propia responsabilidad!’. Los proveedores de navegadores actualmente hacen un buen trabajo advirtiendo a los usuarios a pesar de que la mensajería puede variar levemente y existen herramientas para que las empresas renueven los certificados y las CA hacen mucho para facilitarles las cosas «.

GlobalSign, quien fue el primero
CA en Europa es única. Quieren restaurar la confianza en la seguridad de los certificados digitales y hacer de SSL una tecnología mejor comprendida, y están haciendo más que cualquier otra CA para mejorar el ecosistema SSL. Están liderando el camino con muchas iniciativas, incluido hacer que los sitios seguros se carguen más rápido para mejorar su implementación. También han forjado alianzas tecnológicas con empresas líderes como StopTheHacker, Netcraft y Qualys para ofrecer servicios de valor agregado durante toda la vida útil de sus certificados SSL para la seguridad continua del sitio web, como monitoreo de malware, detección de alertas de phishing y un verificador de configuración SSL. herramienta.

“GlobalSign es posiblemente la Autoridad de Certificación puramente más grande. Nuestro enfoque ha sido, y siempre será, proporcionar soluciones de firma digital convenientes y altamente productivas para organizaciones de todos los tamaños ”. concluyó Krumins.

Publicaciones relacionadas

El error humano es la razón principal por la que ocurren las filtraciones de datos

TalkTalk multado con £ 100k por exponer información personal sensible

Singapur explora navegadores virtuales tras la violación de datos de SingHealth

Briton aclamado como el héroe de WannaCry finalmente se declara culpable.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar