Eduardo René Rodríguez Ávila

Certificados

Creo que fue en Banamex que me toco vivir la incorporación de los certificados intermedios1,2,6, cuando ya era sabido que el concepto en el uso de certificados había sido comprometido y el  «man-in-the-middle-attack» era la preocupación principal. De aquél entonces para acá, de cuando en cuando, me topo con problemas de certificados, a nivel personal o como profesional.

Mi último encuentro se ha dado al acceder a servicios de AWS, haciendo uso de la herramienta Postico y, aparentemente, motivado por políticas de seguridad promovidas por Apple en macOS 10.15.

Al momento de conectarme a una base de datos Postgres, mediante la herramienta, una advertencia aparece en pantalla al respecto del certificado a usar. Si uno rechaza la conexión, detalles adicionales se explican en la interfaz de la herramienta.

No hace mucho Apple notificó que reduciría el tiempo de soporte a certificados HTTPS3,4, pero además establecía otras consideraciones. Todo ello para acrecentar el nivel de seguridad para aplicaciones web. En este caso, acrecentarlo reduciendo la vigencia del certificado. Paradógico pero así es.

No sé si esto fue lo que motivó a AWS a hacer lo propio5. Puede ser que lo que vemos es la inevitable convergencia de acciones que tarde o temprano se dan en todo ámbito.

 

Referencias

  1. «Public key certificate«, Wikipedia, web. Visited: 2020.056.26. URL: https://en.wikipedia.org/wiki/Public_key_certificate/.
  2. «Certificate Authority«, Wikipedia, web. Visited: 2020.056.26. URL: https://en.wikipedia.org/wiki/Certificate_authority/.
  3. Shaun Nicols, «Apple drops a bomb on long-life HTTPS certificates: Safari to snub new security certs valid for more than 13 months«, The Register, web. Published: 2020.02.20; visited: 2020.05.26. URL: https://www.theregister.co.uk/2020/02/20/apple_shorter_cert_lifetime/.
  4. «Requirements for trusted certificates in iOS 13 and macOS 10.15«, Apple, web. Visited: 2020.05.26. URL: https://support.apple.com/en-in/HT210176/.
  5. Nitesh Mehta, «Amazon RDS customers: Update your SSL/TLS certificates by March 5, 2020«, Amazon, Inc., web. Published: 2020.02.03; visited: 2020.05.26. URL: https://aws.amazon.com/blogs/database/amazon-rds-customers-update-your-ssl-tls-certificates-by-february-5-2020/.
  6. Patrick Nohe, «The Difference Between Root Certificates and Intermediate Certificates«, thesslstore.com, web. Published: 2019.06.26; visited: 2020.05.26. URL:
    https://www.thesslstore.com/blog/root-certificates-intermediate/.

 

Publicado en 000, 006 Special computer methodsEtiquetado como , , , , Deja un comentario

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.