Foros del Web » Administración de Sistemas » Seguridad y redes »

SlayerX - ayudita en certificados

Estas en el tema de SlayerX - ayudita en certificados en el foro de Seguridad y redes en Foros del Web. SlayerX corazon, me ayudas en esto? Este es el asunto... El saber que un website que esta en intranet y utiliza SSL tiene el certificado ...
  #1 (permalink)  
Antiguo 31/01/2005, 09:18
 
Fecha de Ingreso: noviembre-2002
Ubicación: Washington, DC
Mensajes: 822
Antigüedad: 22 años, 1 mes
Puntos: 5
SlayerX - ayudita en certificados

SlayerX corazon, me ayudas en esto?

Este es el asunto...
El saber que un website que esta en intranet y utiliza SSL tiene el certificado de Seguridad expirado, es riesgoso? podria crear algun hoyo en la red si alguien de afuera lo sabe? y como? Significa que entonces no esta usando el SSL cierto?...Es que de esto yo casi no se :)

Gracias corazon.
__________________
Yanira

Última edición por Yanix; 31/01/2005 a las 09:23
  #2 (permalink)  
Antiguo 31/01/2005, 17:34
Avatar de sen sei  
Fecha de Ingreso: noviembre-2003
Ubicación: San Francisco
Mensajes: 15
Antigüedad: 21 años
Puntos: 0
Mira si me permistes opinar ... Si el certificado fue emitido por el servidor de intranet hacia los usuarios internos no hay ningun problema por el momento pero es necesario que lo vuelvas a hacer ya que eso garantiza la autenticidad de la fuente de lo contrario puedes padecer de un spoofing o que lo que seria mucho peor un man-in-de-middle que son attackes frecuentes para redes internas. La importancia del certificado de autenticidad para un secure socket layer es que la llave publica es repartida hacia los usuarios que se conectan a l servidor asi estos pueden encriptar la informacion para que viaje sin ser desifrada pero sin el certificado la informacion puede ser leida en el viaje hacia el server
  #3 (permalink)  
Antiguo 31/01/2005, 22:37
 
Fecha de Ingreso: noviembre-2002
Ubicación: Washington, DC
Mensajes: 822
Antigüedad: 22 años, 1 mes
Puntos: 5
sensei muchisimas gracias por contestar
Es que me habia caido la duda cuando lei a "Verisign" comentando que no es peligroso que expire porque el SSL continua...y estoy en ese mar entre las olas y el maremoto!!!! Pero seguire tus consejitos
__________________
Yanira
  #4 (permalink)  
Antiguo 01/02/2005, 02:50
 
Fecha de Ingreso: marzo-2004
Mensajes: 142
Antigüedad: 20 años, 9 meses
Puntos: 0
Certificado caducado.

Los certificados x509 para servidor, para ssl, se usan para dos cosas, para autenticar la identidad del servidor, del dominio, y para cifrar las comunicaciones.
Cuando el webmaster genera su pareja de claves, puede especificar que longitud tendrán, dependiendo de lo que soporte su software (Apache, IIS, etc), 512 ,1024, 2048, 4096 bits. Estas longitudes determinan el periodo de tiempo durante el que estas claves son seguras, es decir, que una clave puede estar siendo atacada desde el momento en que se crea, por fuerza bruta, curva elíptica, etc, y cuanto mayor sea la clave mas tiempo hace falta para romperla.
Por el momento la clave asimétrica mas grande que se ha roto nunca es una con 512 bits de longitud.
Por este motivo los certificados tienen un par de campos "valido desde" y "valido hasta", que es un periodo de tiempo que se incluyó para especificar a partir de que momento las claves pueden correr el riesgo de haber sido comprometidas, por la posibilidad de haber sido atacadas por criptoanálisis desde el momento de su creación.
En la realidad, una clave RSA de 1028 bits es segura durante muchos, muchos años, aun siendo el conejillo de indias de una batería de criptógrafos.
Las Autoridades Certificadoras usan estos campos para poder cobrar a sus clientes periódicamente, normalmente cada año, por los certificados que venden, aunque este no sea el objetivo de la creación de estos campos en el estándar x509.

Resumiendo, SSL sigue funcionando igual. El inconveniente de usar un certificado caducado es que todos los navegadores cotejan estas fechas y lanzan un pantallazo avisando al usuario de que el certificado ha caducado y no se puede hacer nada para evitarlo desde el server. En lo referente al cifrado de las comunicaciones, usuarios que lean este post no tendrán problemas en entrar y confiar en ese site, pero la mayoría desconfiarán por ignorancia. En lo referente a la autenticación, si hay un motivo para desconfiar, ya que la empresa puede haver desaparacido o cambiado de dueño y el falso site puede estar utilizando un certificado caducado que no esta respaldado por una tercera parte confiable (Autoridad certificadora), aunque esto tambien puede pasar durante el periodo de validez del certificado ;), para eso existen las listas de revocados, pero no se suelen usar y los navegadores suelen tener esta comprobación deshabilitada por defecto.

Un saludo.
__________________
Tutorial
FirmasOnline

Última edición por Enriquez; 01/02/2005 a las 03:00
  #5 (permalink)  
Antiguo 01/02/2005, 08:54
 
Fecha de Ingreso: noviembre-2002
Ubicación: Washington, DC
Mensajes: 822
Antigüedad: 22 años, 1 mes
Puntos: 5
Muchisimas gracias Enriquez.
Ese es el problema que estamos teniendo con usuarios que se confuden al ver el dialog box en uno de los sites de uno de nuestros programadores y la unica forma de resolverlo es arreglando lo de la fecha, pero queria asegurarme si la transferencia seguia igual o que pasaba detras de todo eso.

Realmente te agradezco infinitamente la explicacion.
Saludos.
__________________
Yanira
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:15.