Home > Seguridad > SSLCop permite seleccionar las Entidades Certificadoras (CA) en las que confiar

SSLCop permite seleccionar las Entidades Certificadoras (CA) en las que confiar

Cualquier CA considerada de confianza está capacitada para emitir un certificado SSL válido sobre cualquier dominio de Internet. Esto aplica tanto a CAs como Verisign como a cualquier otra oscura CA que haya sido aprobada. En la práctica, esto se traduce en que nuestro navegador web considera seguro el dominio para el que se ha emitido el certificado.

La herramienta SSLCop 1.0 permite seleccionar las entidades certificadoras en las que deseamos confiar según el país. Esto permite eliminar aquellas correspondientes a países de dudosa reputación o seguridad.

Es interesante resaltar que el autor ya ha tenido en cuenta no bloquear las que son responsables de la mayoría de certificados que circulan en internet, aunque se haya seleccionado bloquear el país de origen. Esto aplica igualmente para las CAs relacionadas con Microsoft.

Sólo comentar que sería también deseable poder bloquear CA particulares para evitar las consecuencias que puede tener que una de estas CA se vea comprometida, lo que ha ocurrido recientemente con GlobalSign o Digitar.

Advertisements
Categories: Seguridad Tags: , , ,
  1. 03/16/2012 at 18:06

    ¡¡ Muchas gracias por la review !!

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: