jueves, 24 de marzo de 2016

Transparencia en los Certificados

Para proporcionar tráfico cifrado a los usuarios, se debe solicitar antes un certificado para el sitio web que proceda de una autoridad de certificación (CA) de confianza. A continuación, se envía este certificado al navegador para autenticar el sitio web al que intenta acceder el usuario.

En los últimos años, debido a las desventajas estructurales del sistema de certificación HTTPS, se ha demostrado que los certificados y las CA emisoras son vulnerables al uso inadecuado y a la manipulación. Con el proyecto de Google Transparencia en los Certificados, queremos proteger el proceso de emisión de certificados proporcionando una estructura abierta para la supervisión y la auditoría de los certificados HTTPS.

Google recomienda a todas las CA que realicen la escritura de los certificados que emitan en registros públicamente verificables, seguros y de forma exclusivamente anexa. En el futuro, es posible que Chrome y otros navegadores solo admitan certificados incluidos en estos registros.
A fecha de Mar 24, 2016, 6:18:48 AM, se han incluido 42,708,699 entradas en el conjunto de registros de Transparencia en los Certificados que supervisa Google.

Más información sobre el proyecto Transparencia en los Certificados: https://www.certificate-transparency.org/

Visite Seguridad América.

Fuente: Google.

No hay comentarios.:

Publicar un comentario

Populares