Apple actualiza Mac OS X para bloquear los certificados SSL robados

A finales de la semana pasada Apple lanzó una actualización de seguridad que impide a los usuarios de Safari acceder a páginas web aseguradas con los certificados robados a una compañía alemana este verano.

La actualización de seguridad sigue a la realizada por Microsoft, Google, Mozilla y Opera Software, que ya han bloqueado o eliminado completamente el uso de certificados lanzados por DigiNoar, una empresa alemana que reconoció que sus servidores fueron atacados, consecuencia de lo cual se consiguieron certificados SSL no autorizados pero válidos.

La actualización de Apple se produce unos días después de que un investigador de seguridad criticara a la compañía por su lentitud a la hora de enfrentarse a este tipo de problemas. El pasado mes de marzo Apple tardó un mes en bloquear nueve certificados robados a la empresa estadounidense Comodo, tres semanas más que Microsoft.

Un hacker que se hace llamar “Comodohacker” ha reclamado la responsabilidad de la intrusión a DigiNoar y el robo de 531 certificados que podrían utilizarse para verificar las identidades de algunas de las propiedades digitales más importantes de Internet, como algunas de Microsoft, Google, Twitter o Facebook.

Google ha dicho que uno de los certificados se ha utilizado en Irán para espiar a los usuarios de Gmail y ha recomendado a los usuarios del país que cambien sus contraseñas.

A diferencia de Chrome o Firefox, Safari se basa en el sistema operativo para señalar qué certificados han sido revocados o prohibidos, y por eso lo que se ha actualizado es Mac OS X.

Shared SSL vs. Private SSL

What is SSL?

SSL stands for Secure Sockets Layer. What SSL does is encrypt data when it it travels from your computer to your hosting server. Without SSL all the computers that the information goes through would be able to view confidential information like credit card numbers, Social Security numbers, or any other information entered into a web site. SSL activates the secure lock in the web browser so you and your clients can feel safe.

Shared SSL

With shared SSL you get the benefits of SSL with out the costs that are usually associated with setting up a SSL server. with Shared SSL you use your web hosting company’s SSL certificate. With shared SSL you usually get a secure url like https://secure.yourhost.tld/~username

Private SSL

With private SSL you must purchase your own SSL certificate and have a dedicated I.P. address to run the SSL server on. With private SSL you get a secure URL lke https://secure.yourname.com/ and your web hosting companies name is not included in the url with private ssl. Private SSL is more costly because private SSL requires you to purchase an SSL certificate and have a dedicated I.P. address.

What is an SSL Certificate

An ssl certificate is a digital certificate verifying your identity. Without an SSL certificate your visitors will get a warning message in their web browser. With shared SSL you use your hosting companies SSL certificate, however with private SSL you must purchase your own SSL Certificate.