Transparencia en los Certificados
Para proporcionar tráfico cifrado a los usuarios, se debe solicitar antes un certificado
para el sitio web que proceda de una autoridad de certificación (CA) de confianza. A
continuación, se envía este certificado al navegador para autenticar el sitio web al que
intenta acceder el usuario.
En los últimos años, debido a las desventajas estructurales del sistema de certificación HTTPS, se ha demostrado que los certificados y las CA emisoras son vulnerables al uso inadecuado y a la manipulación. Con el proyecto de Google Transparencia en los Certificados, queremos proteger el proceso de emisión de certificados proporcionando una estructura abierta para la supervisión y la auditoría de los certificados HTTPS.
Google recomienda a todas las CA que realicen la escritura de los certificados que emitan en registros públicamente verificables, seguros y de forma exclusivamente anexa. En el futuro, es posible que Chrome y otros navegadores solo admitan certificados incluidos en estos registros.
Más información sobre el proyecto Transparencia en los Certificados: https://www.certificate-transparency.org/
Visite Seguridad América.
Fuente: Google.
En los últimos años, debido a las desventajas estructurales del sistema de certificación HTTPS, se ha demostrado que los certificados y las CA emisoras son vulnerables al uso inadecuado y a la manipulación. Con el proyecto de Google Transparencia en los Certificados, queremos proteger el proceso de emisión de certificados proporcionando una estructura abierta para la supervisión y la auditoría de los certificados HTTPS.
Google recomienda a todas las CA que realicen la escritura de los certificados que emitan en registros públicamente verificables, seguros y de forma exclusivamente anexa. En el futuro, es posible que Chrome y otros navegadores solo admitan certificados incluidos en estos registros.
A fecha de Mar 24, 2016, 6:18:48 AM, se han incluido 42,708,699 entradas en el conjunto de registros de
Transparencia en los Certificados que supervisa Google.
Más información sobre el proyecto Transparencia en los Certificados: https://www.certificate-transparency.org/
Visite Seguridad América.
Fuente: Google.
Comentarios
Publicar un comentario