Sitios serán borrados por utilizar certificados antiguos – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Sitios serán borrados por utilizar certificados antiguos – Certsuperior
CertSuperior Banner

Sitios serán borrados por utilizar certificados antiguos

bloquearán_sitios

En 2018, importantes desarrolladores como Mozilla, Google, Apple y Microsoft, anunciaron que las versiones 1.0 y 1.1 del protocolo TSL creadas entre 1999 y 2006, son muy propensas a ataques que ya fueron resueltos en las versiones más recientes. Lo más grave es que sitios de bancos, gobiernos, noticiosos y telecomunicaciones mostrarán un anuncio como advertencia sobre los riesgos de visitarlos, para más tarde ser bloqueados permanentemente.

Protocolos antiguos son vulnerables

Estos bloqueos llegan después de advertencias a las que los sitios hicieron caso omiso y ahora enfrentarán graves riesgos de seguridad. Como se mencionó arriba, algunos de estos sitios corresponden a medios importantes como páginas de gobierno o de bancos. Recuerden que los certificados digitales protegen los datos de los usuarios, en este caso; datos bancarios o información delicada sobre ciudadanos.

Uno de los casos más graves es el de la red móvil más importante en Reino Unido; O2, la cual continúa usando un TSL 1.0. Por otro lado, el gigante asiático de telefonía celular, Huawei se encuentra entre las compañías que no prestaron atención a la actualización de certificados que utiliza. Encima, entre los casos de gobiernos, encontramos al Departamento de Justicia de Sudáfrica o la oficina encargada de los impuestos en California. Las advertencias fueron enviadas con el fin de proteger la información de sus usuarios, por lo que no actualizar el protocolo TSL es un acto muy irresponsable.

Certificados con más de 20 años de antigüedad

El primero de estos certificados fue presentado por la empresa Netscape, en el año de 1996. Y desde su lanzamiento se han encontrado múltiples formas de ataque, que fueron resueltas en 2008 con la versión 1.2. Algunos de estos ataques fueron identificados como BEAST, POODLE, LUCKY 13, entre otros.

Mientras no actualicen sus certificados, estos sitios mostrarán un anuncio a los usuarios que los visiten. Podrán encontrar una leyenda que afirma que “alguien más podrá ver su información” cuando ingresen sus datos. En el caso de Chrome o Firefox, el anuncio será de pantalla completa.

Aunque desde 2006, los certificados se estandarizaron, los compradores dieron por sentado su seguridad y decidieron no actualizarlos. Poco a poco, se acumularon los sitios que mantenían sus versiones en 1.0 o 1.1, incluso en 2014, Firefox les dio la oportunidad de mantenerse, sin embargo, en la actualidad cada vez son más los sistemas y navegadores que no los soportan. Ahora, desde marzo de 2020 los sitios comenzarán a ser bloqueados.

Actualiza tus certificados digitales con CertSuperior