Errores basados en direccion de correo como prueba del propiedad del dominio

Numerosas entidades Autoridades de Certificacion SSL utilizan dirección de correo como prueba del propiedad del dominio y esto en sí mismo representa una vulnerabilidad en el proceso de certificación y validación de dominios.

CERT informa que varias CA (Autoridad de Certificación) SSL podrían expedir certificados a un cliente basado únicamente en el control de determinadas direcciones de correo electrónico. Entre las entidades afectadas encontramos a GeoTrust, GeoCert, GoDaddy y RapidSSL entre…

http://ssein.com/noticias-ciberseguridad

Comparte en tus redes: