sábado, 28 de marzo de 2015

Renovando Certificados Digitales

Hoy aprovechando que tenemos un poquito mas de tiempo y ya que pillamos a LinkedIn justo en la renovación de certificados digitales .... hablemos de la validez de estos elementos. Los certificados digitales son uno de los mejores aliados para una navegación segura o en el caso de un sistema operativo basado en tecnologías Microsoft también la ejecución de software.

Aunque a lo largo de la historia algunos algoritmos de cifrado se han roto (en muchos casos mas por una mala implementación informática o error de diseño de aplicación que por el propio algoritmo criptográfico) y algunas autoridades certificadoras fueron vulneradas, el cifrado y los sistemas de clave publica son algunos de los elementos técnicos mas sólidos de la seguridad informática.

 

Los elementos para que un certificado digital sea valido son: El periodo de validez y esto nos puede dar problemas si de repente el equipo se cambia de fecha como muy bien explica nuestra compañera Sofía en su blog El Sonido de los Bytes cuando por ejemplo se "nos acaba la pila".

En el caso de LinkedIn el error salto por un certificado que había espirado como se puede apreciar en la imagen. Otro de los elementos imprescindible para que un certificado sea valido es que tanto el nombre como el propósito del certificado coincidan con los datos de este al ser emitido.

Por ultimo el certificado debe conectar (vía web, ldap, etc) con alguna entidad acreditada que permita verificar que ese certificado en concreto no esta incluido en ninguna lista de revocación de certificados (crl).

En el momento de generar cada certificado deben definirse estos elementos, aunque no siempre se hace bien como el amigo Yago Jesús comenta en Security By Default.

En el caso de LinkedIn podemos extraer la ubicación de donde se consulta esa lista... y descargar la lista de certificados revocados.
 

Es interesante conocer algunos detalles de los certificados digitales, un elemento que ayuda tanto en la seguridad informática, la navegación y otros procesos, de forma segura. Espero que os gustara el post XD
  
Seguridad a lo Jabalí para Todos!!