¿Cuáles son las principales diferencias entre la transparencia del certificado y la fijación de certificados?

Con tecnología de la IA y la comunidad de LinkedIn

Cuando navega por la Web de forma segura, confía en Transport Layer Security (TLS) certificados para verificar la identidad e integridad de los sitios web que visita. Sin embargo, no todos los certificados son igualmente confiables, y algunos incluso pueden ser fraudulentos o comprometidos. ¿Cómo puede protegerse de certificados maliciosos o mal emitidos? Dos métodos que tienen como objetivo mejorar la seguridad y la transparencia de los certificados TLS son la transparencia de certificados y la fijación de certificados. En este artículo, aprenderá cuáles son estos métodos, cómo funcionan y cuáles son las principales diferencias entre ellos.

Expertos destacados en este artículo

Elección de la comunidad a partir de 5 contribuciones. Más información

1 Transparencia de certificados

Transparencia de certificados (CT) es un sistema que supervisa y audita la emisión y revocación de certificados TLS por parte de las autoridades de certificación (Cas). CT utiliza registros de acceso público que almacenan pruebas criptográficas de cada certificado emitido o revocado por una CA. Estos registros son verificados constantemente por auditores y navegadores para detectar cualquier anomalía o mal comportamiento por parte de las CA. CT también permite a los propietarios y usuarios de sitios web verificar los registros y ver si sus dominios han recibido certificados sin su conocimiento o consentimiento. CT tiene como objetivo evitar o exponer a las CA maliciosas o comprometidas de emitir certificados falsos o no autorizados que podrían usarse para phishing, suplantación de identidad o ataques de intermediario.

Añade tu opinión

Shashank Mishra

IIM Shillong | IITK | IITM | IITR | 5x Speaker | 3x Top Voice Badge | OFSA | ODSA | OLSA | OECA | ONSA | OCFA | OEHE | OPCE | OWEE | OCOE | PSCE x2 | CEH | CHFI | CSCU | CND | ESS | CN | DFE | EHE | NDE | CTM | CPTA
Denunciar la contribución
Certificate Transparency (CT) is a robust system designed to enhance the security and trustworthiness of TLS certificates issued by Certificate Authorities (CAs). It operates by maintaining publicly accessible logs that meticulously record cryptographic evidence of every certificate issuance and revocation. These logs undergo constant scrutiny by auditors and web browsers to swiftly identify any irregularities or misconduct by CAs. CT empowers website owners and users to monitor these logs, enabling them to verify whether their domains have been issued certificates without their explicit authorization. By doing so, CT serves as a potent deterrent against malicious or compromised CAs attempting to distribute fraudulent certificates.

Traducido

Recomendar

2 Fijación de certificados

La fijación de certificados es una técnica que permite a los propietarios de sitios web especificar qué certificados o claves públicas esperan que sus clientes utilicen al conectarse a sus servidores. La fijación de certificados se puede implementar a través de encabezados HTTP o mediante código incrustado en la aplicación cliente. La fijación de certificados omite la cadena de confianza normal de las CA y valida los certificados o claves directamente con una lista o hash predefinidos. La fijación de certificados tiene como objetivo evitar o mitigar el riesgo de aceptar certificados fraudulentos o comprometidos que podrían ser emitidos por CA no autorizadas o pirateadas, o interceptados por atacantes de red.

Añade tu opinión

Shashank Mishra

IIM Shillong | IITK | IITM | IITR | 5x Speaker | 3x Top Voice Badge | OFSA | ODSA | OLSA | OECA | ONSA | OCFA | OEHE | OPCE | OWEE | OCOE | PSCE x2 | CEH | CHFI | CSCU | CND | ESS | CN | DFE | EHE | NDE | CTM | CPTA
Denunciar la contribución
Certificate pinning is a strategic mechanism enabling website proprietors to stipulate which certificates or public keys they anticipate clients to utilize when establishing connections to their servers. This technique may be executed via HTTP headers or integrated within the client application's code. By employing certificate pinning, the conventional trust chain of Certificate Authorities (CAs) is circumvented, with certificates or keys instead verified directly against a predetermined list or hash. The primary objective of certificate pinning is to preempt or alleviate the acceptance of fraudulent or compromised certificates, which may be issued by rogue or compromised CAs or intercepted by network adversaries.

Traducido

Recomendar

3 Principales diferencias

La transparencia de certificados y la fijación de certificados son métodos que mejoran la seguridad y la transparencia de los certificados TLS, pero tienen algunas distinciones clave. Por ejemplo, CT se aplica a todos los certificados emitidos por CA que participan en el sistema, mientras que la fijación de certificados se aplica solo a certificados o claves específicos elegidos por el propietario del sitio web. CT requiere la cooperación y coordinación de CA, operadores de registro, auditores, navegadores y propietarios de sitios web, mientras que la fijación de certificados solo requiere que el propietario del sitio web y la aplicación cliente lo implementen. CT se basa en los exploradores para aplicar la directiva de requerir pruebas de CT válidas para los certificados, mientras que la fijación de certificados se basa en la aplicación cliente para aplicar la política de rechazo de certificados o claves que no son de confianza. Además, CT permite cambios dinámicos en los certificados emitidos o revocados por las CA, mientras que la fijación de certificados requiere actualizaciones manuales en la aplicación cliente cada vez que cambian los certificados o las claves. Además, CT es compatible con la mayoría de los navegadores y plataformas que admiten TLS, mientras que la fijación de certificados puede causar problemas de compatibilidad con algunos navegadores, proxies, firewalls o software antivirus que interfieren con el proceso de validación de certificados.

Añade tu opinión

omar essam

Cybersecurity Specialist @ Fashion Cloud| CC
Denunciar la contribución
Certificate Transparency aims to prevent fraudulent issuance of SSL/TLS certificates by making the issuance process transparent. It allows domain owners and browsers to check and verify the certificates issued for a particular domain, while Certificate Pinning is a technique used to mitigate the risk of a man-in-the-middle attack by associating a host with its expected SSL/TLS certificate or public key.

Traducido

Recomendar
Shashank Mishra

IIM Shillong | IITK | IITM | IITR | 5x Speaker | 3x Top Voice Badge | OFSA | ODSA | OLSA | OECA | ONSA | OCFA | OEHE | OPCE | OWEE | OCOE | PSCE x2 | CEH | CHFI | CSCU | CND | ESS | CN | DFE | EHE | NDE | CTM | CPTA
Denunciar la contribución
Indeed, Certificate Transparency (CT) and certificate pinning are two distinct methods aimed at enhancing the security and transparency of TLS certificates, each with its own set of characteristics and operational nuances. In summary, while both CT and certificate pinning contribute to bolstering TLS certificate security, their divergent characteristics dictate their suitability for different use cases and environments, emphasizing the importance of selecting the appropriate approach based on specific security requirements and operational considerations.

Traducido

Recomendar

4 Esto es lo que más debe considerar

Este es un espacio para compartir ejemplos, historias o ideas que no encajan en ninguna de las secciones anteriores. ¿Qué más le gustaría añadir?

Añade tu opinión

Shashank Mishra

IIM Shillong | IITK | IITM | IITR | 5x Speaker | 3x Top Voice Badge | OFSA | ODSA | OLSA | OECA | ONSA | OCFA | OEHE | OPCE | OWEE | OCOE | PSCE x2 | CEH | CHFI | CSCU | CND | ESS | CN | DFE | EHE | NDE | CTM | CPTA
Denunciar la contribución
One consideration worth noting is the evolving landscape of cybersecurity threats and the need for adaptive security measures. While Certificate Transparency (CT) and certificate pinning provide valuable enhancements to TLS certificate security, they are not panaceas for all security challenges. As cyber threats continue to evolve in sophistication and diversity, it's essential for organizations to adopt a multi-layered security approach. This approach may include implementing additional security measures such as robust access controls, intrusion detection systems, and regular security assessments and audits. Additionally, fostering a culture of security awareness among employees

Traducido

Recomendar

Seguridad de la capa de transporte (TLS)

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

¿Cuáles son las principales diferencias entre la transparencia del certificado y la fijación de certificados?

1

2

3

4

1 Transparencia de certificados

2 Fijación de certificados

3 Principales diferencias

4 Esto es lo que más debe considerar

Seguridad de la capa de transporte (TLS)

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Seguridad de la capa de transporte (TLS)

Lecturas más relevantes