|
Título: Cómo arreglar vulnerabilidad del certificado SSL Publicado por: KisakuIto en 16 Septiembre 2011, 01:55 am Citar Synopsis: The SSL certificate for this service is signed by an unknown certificate authority. Description The X.509 certificate of the remote host is not signed by a known public certificate authority. If the remote host is a public host in production, this nullifies the use of SSL as anyone could establish a man in the middle attack against the remote host. Solution Purchase or generate a proper certificate for this service. Ahí se cita la salida del escaner Nessus. En ella se especifica que para solucionar esta vulnerabilidad se debe comprar o generar un apropiado certificado para este servicio. ¿Pueden ofrecerme ayuda para ello? Gracias. Título: Re: Cómo arreglar vulnerabilidad del certificado SSL Publicado por: pianista en 24 Septiembre 2011, 15:14 pm Pues lo que te dice, te tienes que comprar un certificado de una entidad autorizada para que identifique a tu web.
Saludos Título: Re: Cómo arreglar vulnerabilidad del certificado SSL Publicado por: KisakuIto en 27 Septiembre 2011, 19:10 pm Puedo deducir entonces que el exploit no es grave. Estoy en lo correcto?
Título: Re: Cómo arreglar vulnerabilidad del certificado SSL Publicado por: el-brujo en 27 Septiembre 2011, 19:16 pm no es ningún exploit.
Simplemente te está diciendo que el certificado ssl no está firmado por una autoridad conocida, pero sirve de todas maneras. Si fueras una tienda, por ejemplo, yo te aconsejaría que el certificado esté firmado por una CA porque sino entonces a tus usuarios les aparecería un mensaje de adevertencia. Firmar un certificado SSL por ti mismo es gratis, que lo firme una CA hay que pagar. Título: Re: Cómo arreglar vulnerabilidad del certificado SSL Publicado por: dario silva en 30 Septiembre 2011, 18:27 pm Pues sí. Al fin y al cabo la CA funciona como un notario, si tienes una tienda y tú mismo dices que eres tú, tiene menos credibilidad que un notario que reafirme tu personalidad, ¿no? El problema es de seguridad y pues lo que debes de hacer es contratar a alguna de las compañías que existen y dan este servicio de seguridad SSL (http://www.certsuperior.com).
|