Itqualityassurance
![Pregunta semática para las personas que conocen los certificados SSL [cerrado]](https://itqualityassurance.com/storage/img/images_1/sematics_question_for_people_who_know_about_ssl_certificates_closed.jpg)
- ¿Cuáles son las vulnerabilidades comunes en la validación del certificado SSL??
- ¿Cuáles son los dos principales factores contribuyentes de SSL??
- ¿Qué sucede si se compromete un certificado SSL??
- ¿Cuáles son los riesgos de no usar SSL??
¿Cuáles son las vulnerabilidades comunes en la validación del certificado SSL??
No se debe confiar en una sesión SSL/TLS que utilice un certificado caducado. Aceptar un certificado caducado hace que los usuarios sean vulnerables a los ataques de hombre en el medio (MITM). Para remediar este problema, todos los certificados caducados deben identificarse y eliminarse de los servidores.
¿Cuáles son los dos principales factores contribuyentes de SSL??
Hay dos factores principales que contribuyen a su fortaleza de cifrado: la clave privada de su certificado (también conocida como un par de claves, o simplemente clave) y la configuración de su servidor.
¿Qué sucede si se compromete un certificado SSL??
Si tiene evidencia de una violación de seguridad, puede demostrar que la solicitud de certificado no fue autorizada, o la CA encuentra que no se puede confiar en la validación del control del dominio, el certificado debe revocarse dentro de las 24 horas. Por la mayoría de las otras razones, principalmente el error del usuario, la CA puede tener hasta 5 días para revocar.
¿Cuáles son los riesgos de no usar SSL??
Sin SSL, los visitantes y los clientes de su sitio tienen un mayor riesgo de ser robados sus datos. La seguridad de su sitio también está en riesgo sin cifrado. SSL protege el sitio web de las estafas de phishing, las violaciones de datos y muchas otras amenazas. En última instancia, crea un entorno seguro tanto para los visitantes como para los propietarios de sitios.
