Si, uno de las marcas mas seguras de la RED, google, tiene un gran problema entre sus manos. Según parece, un proveedor de certificados de seguridad holandés, DigiNotar, al parecer habría sido robada un certificado que funciona para cualquier sitio de google.
Según Andrew Storms, director de operaciones en nCircle Security:
Un atacante podría “envenenar” un DNS y redirigir a un usuario a un sitio web copia de uno verdadero pero controlado por el atacante, al robar las credenciales se daría como sitio seguro y bino, obtendremos las credenciales del usuario
Bueno los amigos de [Bitelia] nos cuentan sobre este gran problema : – :
Cuando accedemos a un sitio como Gmail, en el que la comunicación está cifrada vía SSL, nuestro navegador comprueba que el certificado digital del sitio está emitido por una autoridad de confianza y, si no es el caso, entonces nos lo indica con una alerta de seguridad. Que una autoridad sea o no de confianza, en primera instancia, depende del navegador puesto que mantiene una lista con las autoridades reconocidas y, si se topa con un certificado que no lo está, le toca al usuario aceptar o no excepción. A estas alturas, creo que nadie se podría imaginar una alerta de seguridad en un sitio como Gmail, sin embargo, en Irán esta creencia se vino al suelo cuando al intentar acceder a Gmail se encontraron una alerta de seguridad de certificado inválido.
0 Comentarios.