Google y
Microsoft están dando llamativos pasos adelante para mejorar la
seguridad de la criptografía en general y de TLS/SSL en particular,
elevando los estándares en los certificados y protocolos. En un mundo
tan reactivo como el de la seguridad, sorprenden estos movimientos.
Desde luego, no son gestos gratuitos (mejoran su imagen de cara a
potenciales clientes, entre otras cosas). Pero en la práctica, ¿son
útiles?
Google: qué ha hecho
Google
anunció hace meses que iba a elevar la seguridad de sus certificados utilizando claves RSA de 2048 bits como mínimo.
Ha terminado de hacerlo antes de lo previsto.
Quieren eliminar de la industria los certificados de 1024 bits para el
año 2014 y crear todos de 2048 a partir de ahora. Algo bastante
optimista, teniendo en cuenta que son muy usados aún. A principios del
año que viene, Chrome advertirá a los usuarios de los certificados que
no cumplan sus requisitos al visitar una web. Elevar a 2048 los bits de
las...
Continuar leyendo