Mejorando la seguridad en el uso de los certificados en Firefox


Como comenté en esta entrada, en las recomendaciones para una navegación más segura, se indica el que configuremos nuestros navegadores para que usen el protocolo UCSP (Online Certificate Status Protocol) para que compruebe la validez de los certificados que recibimos. UCSP es un método para determinar el estado de revocación de un certificado digital X.509 usando otros medios que no sean el uso de CRL (Listas de Revocación de Certificados). Este protocolo se describe en la RFC 2560.

¿Cómo se activa USCP?

Si seleccionamos la opción Editar>Preferencias>Avanzado y, dentro de esta, a la pestaña de los certificados( figura 1) nos encontramos con 3 botones. El del medio, Validación, es el que al pulsarlo nos muestra la activación de UCSP (figura 2)certificadosFigura 1.- Manejo de certificados en Firefox

ocspFigura 2.- Opciones de UCSP

En mi opinión, es una buena idea activar la opción de tratar el certificado como no válido cuando falle la conexión a un servidor OCSP. Así, cualquier error con el servicio (intencionado o no) no nos deja debilitados.

¡Espero que os sea útil!

Referencias

  1. RFC 2560
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s