Su privacidad es importante para nosotros

Nosotros almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.


Con su permiso, nosotros podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento.


Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra politica de cookies

logo
CISSP, CIBERSEGURIDAD, OHQACADEMY, ACADEMIA, FORMACION, FORMACIONCISSP, IT, CUANTICO, OHQACADEMYIT, TECNOLOGIA, DEBILIDAD, CIFRADO, CIBERSECURITY, QKD, QUANTUMSAFE, TECH

Certificados comprometidos

OhqAcademyIT | 2024-02-20

El servicio "pwnedkeys" publica una advertencia cada vez que se certifica una clave privada comprometida. Revisa los registros de transparencia de certificados y compara las huellas digitales de nuevos certificados con una lista de claves rotas. Cada vez que se encuentra una coincidencia, se agrega a la base de datos y se publica en línea. 🕵️‍♂️🔐

En caso de que te lo estés preguntando, las claves privadas quedan comprometidas (es decir, son conocidas públicamente) por todo tipo de motivos. A menudo, los desarrolladores las publican en GitHub por error. A veces, errores de software o hardware hacen que las claves privadas sean demasiado predecibles. 🤖💻

Cualquiera que sea el motivo del compromiso, es una mala idea que una CA emita un certificado para una clave rota. Y, sin embargo, esto sucede a diario. ❌🔒

Las cifras actuales pueden no ser asombrosas, pero podemos suponer que esto es solo la punta del iceberg. Este servicio, dirigido por Matt Palmer, se esfuerza por detectar claves comprometidas mediante búsquedas en Internet, y se encuentran varios resultados al día. 🌐🔍

Anterior Siguiente
Compartir con: