Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.092 Utilizar certificados firmados externos

En el presente documento se detallan los lineamientos o requerimientos de seguridad relacionados al uso de certificados, los cuales, se recomienda, deben ir firmados por entidades certificadoras externas válidas cuando estos sean para aplicaciones externas.

Requisito

Debe utilizarse certificados firmados por entidades certificadoras externas válidas cuando estos sean para aplicaciones externas.

Descripción

La organización debe implementar certificados firmados por entidades certificadores externas válidas siempre y cuando sean para aplicaciones externas, de esta manera un cliente que utilice una aplicación desde fuera de la organización validará y usará con confianza la aplicación y tendrá protegida la información que comparta con la aplicación.

Implementación

  1. Tras montar la solicitud del certificado a una entidad certificadora externa reconocida, se debe implementar el certificado recibido sobre la plataforma o sistema para el que fue adquirido y se debe mantener actualizado de acuerdo a las mejores prácticas.

Ataques

  1. Un sitio con un certificado SSL mal configurado puede causar alertas en un navegador para los usuarios. Los usuarios tienen que aceptar tales advertencias y continuar para poder usar el sitio, esto causa que los usuarios se acostumbren a dichas advertencias. En un ataque tipo Phishing contra el sitio los usuarios son atraídos hacia un sitio falso que se ve y actúa muy similar al original, y el cual además genera advertencias prácticamente iguales, debido a que las víctimas están acostumbradas a dichas advertencias proceden a usar el sitio del Phishing, entregando así contraseñas y otra información privada.

Atributos

  • Capa: Capa de Aplicación

  • Activo: Certificados Digitales

  • Alcance: Autenticidad

  • Fase: Operación

  • Tipo de Control: Procedimiento


Estado de los servicios - Términos de Uso