Está aquí: Inicio Blog Los certificados robados

Los certificados robados

Fecha de publicación Escrito por Texpaok

Podéis comprobar los certificados que tenéis guardados, las listas de revocación y la validación OCSP en Firefox 4 a través de Opciones --> Avanzado:

Validacion certificados Firefox 4

Como podéis comprobar, cuando Firefox no puede conectar con un servidor OCSP no trata como "no válido" el certificado, lo que puede ser usado para evitar esta protección.

En Internet Explorer 9, desde Herramientas --> Opciones de Internet --> Contenido --> Certificados:

Validación certificados Internet Explorer 9

¿Como podrían usar los atacantes estos certificados?

Si los atacantes consiguen redirigir a las víctimas a un dominio bajo su control e instalan los certificados robados tendrían acceso a todo la información, aunque esta esté cifrada. El usuario no tendría conciencia del peligro porque el navegador no le alertaría de nada. Ni que decir tiene que la información que vieja cifrada suele ser muy sensible: datos de tarjetas de crédito, autenticación en sitios web, etc...

Espero que la explicación os sirva para comprender cómo funcionan los certificados digitales.

Un saludo.

Comparte este artículo

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Stumbleupon Submit to Technorati Submit to Twitter Submit to LinkedIn

Comentarios (0)

Cancel or

Free Internet Security - WOT Web of Trust
2011 Los certificados robados.
Powered by Joomla 1.7 Templates