Digital
馃攼 隆Alerta de seguridad importante sobre certificados SSL!
Una falla grave en el sistema de validaci贸n de dominios de la autoridad certificadora SSL.com permiti贸 que se emitieran certificados para dominios ajenos 鈿狅笍
馃搶 驴Qu茅 pas贸?
SSL.com usaba un m茅todo donde validaban el dominio si encontraban un correo en un registro TXT del DNS. Pero cometieron un error: si t煤 ten铆as control de midominio.com y pon铆as un correo como admin@paypal.com en el TXT, ellos asum铆an que t煤 tambi茅n controlabas paypal.com 馃槺
馃挘 Esto permiti贸 que personas obtuvieran certificados v谩lidos para dominios de terceros, lo cual abre la puerta a suplantaciones de identidad, ataques MITM y fraudes.
馃洃 Ya se desactiv贸 este m茅todo y se est谩 investigando, pero el caso nos recuerda lo delicado que es confiar en las validaciones autom谩ticas cuando no se interpretan correctamente.
馃挕 Revisa siempre las fuentes de tus certificados y aseg煤rate de que cumplan buenas pr谩cticas de seguridad.
馃搸 Lee el bug oficial aqu铆: https://bugzilla.mozilla.org/show_bug.cgi?id=1961406
聽
