¿Cuáles son las novedades más recientes en el sector de los certificados SSL?

Última actualización por Dionisie Gitlan

Mantener la seguridad de su sitio web es un proceso muy meditado. Consulte las últimas novedades del sector de los certificados SSL   para garantizar una navegación segura a sus clientes:

  1.  
    La versión 3.2 de PCI DSS se publicará esta primavera
    aunque estaba previsto que saliera en otoño. El PCI Security Standards Council revisó la fecha de publicación para tener en cuenta las condiciones revisadas de migración SSL/TLS.
  2.  Una vulnerabilidad en un proxy de caché basado en Unix llamado Squid permitía a atacantes remotos realizar un ataque de denegación de servicio durante la conexión a un servidor TLS o SSL. Parece que esta vulnerabilidad permitía a cualquier cliente de confianza completar un ataque DoS, independientemente de su configuración de proxy SSL o TLS, si el Squid tenía la opción “con OpenSSL”.
  3. Según las conclusiones del Índice de Privacidad del Consumidor de Estados Unidos, a los estadounidenses les preocupa más la seguridad en línea que la pérdida de ingresos. Más del 68 % (con un aumento del 45 % desde 2015) de los encuestados considera que perder la privacidad en línea es más alarmante que perder su principal fuente de ingresos (57 %).
  4. Los navegadores Mozilla Firefox han rechazado los sitios web con certificados SHA-1 a principios de este año. Después de todo, Mozilla revisó su decisión y actualizó sus antivirus y escáneres de seguridad para realizar conexiones HTTPS a sitios web con dichos certificados. Por otro lado, Google permitió que sus servicios de seguridad confiaran únicamente en certificados SHA-1 emitidos por autoridades de certificación públicas.
  5.  Cisco anunció la vulnerabilidad en su cliente de chat Jabbar. La vulnerabilidad daría la posibilidad de lanzar un ataque man-in-the-middle realizando primero una degradación TLS. Esta advertencia y este anuncio cerraron el año de muchos ataques contra SSL/TLS.
  6.  Google anunció que en 2016 Chrome bloqueará los nuevos certificados SHA-1. Además, a partir del año 2017 rechazará totalmente todos los Certificados SHA-1. Estas medidas se tomaron para proteger a los usuarios de las vulnerabilidades individuales de TLS.
  7.  OpenSSL ha publicado 4 parches relativos a vulnerabilidades de seguridad, de moderadas a bajas. Los parches no se referían a ningún error que pudiera afectar a los certificados SSL, sino a las actualizaciones obligatorias de la versión de OpenSSL.

Resumiendo

El sector de los certificados SSL sigue siendo un campo dinámico y flexible en el que las constantes actualizaciones de seguridad eliminan sistemáticamente los fallos de seguridad en el cifrado de datos.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
PCI DSS 3.2: Debe dejar de utilizar SSL 3.0 y TLS 1.0
Validez de SSL limitada a 39 meses a partir de abril de 2015
Google introduce un panel de seguridad en DevTools
La validez del SSL se limitará a 2 años a partir de marzo de 2018
Campos de unidad organizativa que deben eliminarse de los certificados SSL