Krypton Solid

La última tecnología en raciones de 5 minutos

El drama certificado de Trustico es motivo de preocupación

Escuche este podcast

En el podcast Risk & Repeat de esta semana, los editores de SearchSecurity analizan cómo un movimiento controvertido del revendedor Trustico llevó a la revocación de 23.000 certificados SSL de Symantec.

El episodio de revocación de certificados de Trustico ha generado más preguntas sobre las prácticas en el mercado de certificados SSL.

DigiCert Inc. anunció la semana pasada que se vio obligada a revocar 23.000 certificados de la marca Symantec porque las claves privadas de esos certificados habían sido expuestas en un correo electrónico del ex socio revendedor Trustico: DigiCert adquirió el negocio de certificados de Symantec el año pasado.

Según DigiCert, Trustico solicitó la revocación de los certificados porque el revendedor afirmó que los certificados habían sido comprometidos. Luego de solicitar evidencia que respalde el reclamo, DigiCert recibió un correo electrónico del CEO de Trustico con las claves privadas de los certificados.. Debido a que las claves fueron expuestas a partes no autorizadas, DigiCert inició el proceso de revocación de certificados y comenzó a reemplazar los certificados.

La declaración de Trustico, por su parte, ofreció una versión diferente de los hechos. El revendedor, que dejó de ofrecer certificados de Symantec a principios de febrero, afirmó que ya no confiaba en que los sistemas de Symantec fueran seguros, a pesar de que todos los certificados de Symantec ahora son manejados por la propia infraestructura de clave pública de DigiCert.

Trustico también admitió que habitualmente guarda las claves de certificado de los clientes en almacenamiento en frío. Los expertos dicen que las prácticas de certificación de Trustico pueden violar los requisitos básicos de CA / Browser Forum de la industria de certificados.

¿Por qué Trustico tenía las claves privadas para estos certificados? ¿La empresa es un revendedor o un suscriptor? ¿Por qué las principales autoridades de certificación estaban haciendo negocios con un revendedor como este? Los editores de SearchSecurity Rob Wright y Peter Loshin discuten esas preguntas y más sobre la controversia del certificado Trustico en este episodio de la Riesgo y repetición pódcast.

Deja un comentario

También te puede interesar...

Definición de cotización en firme

¿Qué es una cotización en firme? Una cotización en firme es una oferta para comprar u ofrecer para vender un valor o una moneda a precios firmes de compra y venta que no están sujetos

Diferentes tipos de cartas de crédito.

¿Qué es una carta de crédito? Las cartas de crédito son garantías para los vendedores de que se les pagará por una transacción grande. Son particularmente comunes en el comercio internacional o exterior. Piense en

Prueba de efecto

¿Qué es una prueba de efectos? La prueba de efectos es un método utilizado para evaluar el impacto discriminatorio de las políticas de crédito. La base legal es la Ley de Igualdad de Crédito Igualitario

Definición de gravedad media

¿Cuál es la gravedad media? La severidad promedio es la cantidad de pérdida asociada con un reclamo de seguro promedio. Se calcula dividiendo el monto total de las pérdidas que recibe una compañía de seguros

Cómo analizar acciones de mediana capitalización

Los golfistas se refieren al «punto dulce» como la posición en la cabeza del palo que, cuando se golpea, produce el máximo resultado. Un resultado muy similar ocurre cuando invierte en acciones de mediana capitalización,

Definición de impuesto de timbre

¿Qué es un impuesto de timbre? El impuesto de timbre es el impuesto que imponen los gobiernos sobre los documentos legales, generalmente en la transferencia de activos o propiedades. Los gobiernos imponen un impuesto de

Deus Ex: revisión de la falla del sistema

Necesito saber ¿Qué es? Una nueva misión para Deus Ex: Mankind Divided.Espera pagar 10 £/12 $Desarrollador Eidos MontrealEditor Square EnixRevisado el GeForce GTX 970, Intel i5-6600K, 16 GB de RAMmultijugador NingunaEnlace página de vapor ¿Recuerdas

Definición de bail-in

¿Qué es un bail-in? Un bail-in brinda asistencia a una institución financiera al borde de la quiebra, solicitando la cancelación de deudas contraídas con acreedores y depositantes. Un bail-in es lo opuesto a un rescate,

Revisión de préstamos personales PNC 2022

Las ventajas explicadas Solicitantes de permisos: PNC permite que los prestatarios potenciales presenten su solicitud con un cosolicitante. Al elegir a un cosolicitante con un sólido perfil crediticio, los solicitantes pueden calificar para obtener mejores