Por Máximo Patiño 01/08/2012
En un documento enviado a la agencia The Internet Engineering Task Force (IETF), se pretende agregar valor de seguridad a los certificados digitales mediante un log. El objetivo del IETF es hacer un mejor trabajo en Internet. La misión del IETF es hacer que Internet funcione mejor mediante la producción de alta calidad, documentos técnicos pertinentes que influyen en el diseño de manera que la gente, el uso y manejo de Internet.
Esta nueva teoría es llamada "Certificate Transparency v2".
El objetivo es hacer que sea imposible (o al menos muy difícil) para una entidad emisora de certificados emitir un certificado para un dominio sin que sea visible para el propietario de ese dominio. Un objetivo secundario es proteger a los usuarios tanto como sea posible de los certificados emitidos mal.
El nuevo certificado pretende lo siguiente:
- Hacer prácticamente imposible que una autoridad certificadora (por ejemplo Verisign) pueda generar un certificado para un dominio (por ejemplo prueba.com.do) sin que este sea visible por el dominio solicitante.
- Proteger los usuarios lo mas posible de certificados mal generados.
- La solución debe ser compatible con los browsers existentes y otros clientes.
La manera en que se trata de lograr esto, según la teoría, es crear una
serie logs de manera cifrada, auditable públicamente. Cada certificado
acompañaría con una firma uno o mas logs afirmando que el certificado
esta incluido en esos logs. Los dueños de dominios y partes interesadas
monitorean el log para ver si el certificado fue alterado o esta siendo
usado de manera incorrecta.
La finalidad del log es contener la siguientes informaciones:
- El certificado y cualquier entidad intermedia.
- Fecha en que el certificado fue solicitado.
No hay comentarios:
Publicar un comentario
Si tienes algún aporte, duda o comentario sobre este post dínoslo en los comentarios.