https://es.chuso.net/tag/brian-krebs/ Recent content in Brian Krebs on chuso.net Hugo es Wed, 18 Nov 2020 20:31:24 +0100 https://es.chuso.net/aceptar-certificados-ssl-invalidos-incorrecto.html Wed, 18 Nov 2020 20:31:24 +0100 https://es.chuso.net/aceptar-certificados-ssl-invalidos-incorrecto.html <p>Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto.</p> <p>Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello.</p> <p>Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos:</p> <ul> <li><em>Privacidad</em> — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.</li> <li><em>Autenticación</em> — asegurar que la parte receptora de los datos que será capaz de descifrarlos es quien dice ser y los datos no son desviados a un destinatario distinto por alguien que sea capaz de manipular nuestro tráfico.</li> </ul> <p>Los certificados inválidos obviamente incumplen el primer proposito de verificar la identidad de la otra parte:</p>