Ya hemos hablado en varios posts sobre el affaire MD5, también otros blogs lo han hecho con bastante criterio.En este caso lo hacemos para hablar de una curiosa extensión para Firefox llamada SSL Blacklist, que actúa a modo de 'analizador' de certificados digitales en busca de aquellos que, bien hayan sido generados en una Debian/Ubuntu con OpenSSL bug, o bien hagan uso de MD5 como algoritmo de hash.
Sin duda, una extensión que hará las delicias de aquellos a los que les preocupa la seguridad de sus comunicaciones.
Una vez detectado un certificado inseguro, nos mostrara una advertencia:
Otro de los puntos interesantes es que, si detectamos un certificado 'no apto', podemos reportarlo ayudando de esta forma al proyecto.
Adicionalmente, disponen de un servicio, al estilo del que comentamos del Team CYMRU, para hacer consultas de certificados empleando el hash del certificado y lanzando consultas DNS
2 comments :
En el sitio en el que realizaste la prueba, me aparece "Certificate OK".
El post ya tiene tiempo, supongo que lo habrán solucionado
Publicar un comentario