Linkeado Blog de Tecnología
Cientos de certificados SSL están siendo revocados alrededor del mundo, ya que una seria brecha de seguridad dio lugar el pasado 30 de Agosto. Un hacker iraní, denominado Comodohacker, se hizo responsable del robo de cientos de certificados SSL de la compañía DigiNotar. El hacker mencionó que el ataque se efectuó en retaliación a una actividad militar polémica por parte del gobierno Alemán.
El robo afectó sitios webs tan populares como Facebook, Skype, Mozilla, Twitter e incluso dominios de la CIA y el M16 de Reino Unido.
Los certificados SSL cuentan con un componente secreto que es almacenado por los servidores web -la llamada llave secreta-, esta permite que las comunicaciones por este medio no puedan ser descifradas, ni interceptadas. El robo de los mismos hace inseguras las comunicaciones.
Aunque sistemas operativos como Windows 7, Server 2008 y Vista auto-actualizan su lista de certificados válidos -de modo que pronto ignorarán los certificados comprometidos- es necesario actualizar manualmente los sistemas Windows XP y Server 2003, de modo que obtengan un parche de seguridad que cubra esta brecha.
