¿Cuáles son las novedades más recientes en el sector de los certificados SSL?

Última actualización por Dionisie Gitlan

Mantener la seguridad de su sitio web es un proceso muy meditado. Consulta las últimas novedades en el sector de los certificados SSL para garantizar una navegación segura a tus clientes:

Consigue certificados SSL hoy mismo
  1. La versión 3.2 de PCI DSS se publicará esta primavera aunque estaba previsto que saliera en otoño. El PCI Security Standards Council revisó la fecha de publicación para tener en cuenta las condiciones revisadas de migración SSL/TLS.
  2. Una vulnerabilidad en un proxy de caché basado en Unix llamado Squid permitía a atacantes remotos realizar un ataque de denegación de servicio, durante la conexión a un servidor TLS o SSL. Al parecer, esta vulnerabilidad permitía a cualquier cliente de confianza completar un ataque DoS, independientemente de su configuración de proxy SSL o TLS, si el Squid tenía la opción “con OpenSSL”.
  3. Según los resultados del Índice de Privacidad de los Consumidores de EE.UU.a los estadounidenses les preocupa más la seguridad en Internet que la pérdida de ingresos. Más del 68% (con un aumento del 45% desde 2015) de los encuestados considera que perder la privacidad en línea es más alarmante que perder su principal fuente de ingresos (57%).
  4. Los navegadores Mozilla Firefox han rechazado los sitios web con certificados SHA-1 a principios de este año. Después de todo, Mozilla revisó su decisión y actualizó sus antivirus y escáneres de seguridad para realizar conexiones HTTPS a sitios web con dichos certificados. Por otro lado, Google permitió que sus servicios de seguridad confiaran únicamente en certificados SHA-1 emitidos por autoridades de certificación públicas.
  5. Cisco anunció la vulnerabilidad en su cliente de chat Jabbar. La vulnerabilidad daría la posibilidad de lanzar un ataque man-in-the-middle realizando primero una degradación TLS. Esta advertencia y este anuncio cerraron el año de muchos ataques contra SSL/TLS.
  6. Google anunció que en 2016 Chrome bloqueará los nuevos certificados SHA-1. Además, a partir del año 2017 rechazará totalmente todos los Certificados SHA-1. Estas medidas se tomaron para proteger a los usuarios de las vulnerabilidades individuales de TLS.
  7. OpenSSL ha publicado 4 parches relativos a vulnerabilidades de seguridad, de moderadas a bajas. Los parches no se referían a ningún error que pudiera afectar a los certificados SSL, sino a las actualizaciones obligatorias de la versión de OpenSSL.

Resumiendo

El sector de los certificados SSL sigue siendo un campo dinámico y flexible en el que las constantes actualizaciones de seguridad eliminan sistemáticamente los fallos de seguridad en el cifrado de datos.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Pedir ahora
Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
PCI DSS 3.2: Debe dejar de utilizar SSL 3.0 y TLS 1.0
Validez de SSL limitada a 39 meses a partir de abril de 2015
Google introduce un panel de seguridad en DevTools
La validez del SSL se limitará a 2 años a partir de marzo de 2018
Campos de unidad organizativa que deben eliminarse de los certificados SSL