Autoridad Revocada StartCom certificaciones de seguridad SSL

Publicado el 27 febrero 2017 por Juan Manuel Villalba @yuma2016

Revocamiento de Autoridad en StartCom SSL

Yo personalmente soy usuario de StartCom pues es uno de los primeros que eh conocido dando facilidades de seguridad en la red, en mi pasar como experiencia la emisión de los certificados que aun seguiré utilizando son de total confianza, pero debido al arrastre que traen los empresarios de seguridad de la corriente empresa israelí en estos momentos estos se encuentran realizando tareas de reformulamiento de RAIZ dentro de su Certificado de Autoridad.

Vulnerable

Desde la raíz el sistema StartEncrypt de Autoridad en StartCom SSL, fue un total fracaso, pero luego de subsanar y tratar de resolver están en vías de estructuración de la nueva CA ROOT

¿Por que han revocado la Autoridad de StartCom?

La verdad yase en toda la tecnología StartEncrypt esta la cual fue ideada para contraponer al Let’s Encrypt como competencia, pero esta dispone de adversos no esperados, pese a que un grupo de especialistas en seguridad ha detectado que estos pueden ser vulnerados y emitidos miles de tipos de certificados que pueden comprometer la seguridad de webs muy conocidas, esto entre el por que StartCom ha eliminado de su web el enlace que tenia relacion con StartEncrypt

Realmente la tecnología StartEncrypt ha traído malos pasares a esta empresa, desde sus registros desde hace mas de un año donde se notificaron errores de seguridad y vulnerabilidades graves. La empresa actualmente esta de acuerdo en realizar los reembolsos pertinentes en cuestión de los pagos realizados, pero también seguirá vendiendo a sus clientes de manera normal hasta que la CA ROOT este totalmente terminada.

Realmente como usuario no es para nada grato toda esta transición, imagínate para la propia empresa que ha tenido problemas pues la tecnología dispone de fallas muy graves y la cual es posible replicar certificados de otros dominios como uno de los puntos mas duros contra StartEncrypt, a mi consideración espero que lo terminen pronto, pero viéndolo en perspectiva de usuario deberé buscar otra alternativa.

La fundación Mozilla ha solicitado un rearmado de certificación desde su raíz para volver a recuperar la confianza en su Autoridad digital.

Yo personalmente una vez pase la tormenta retomare los certificados de esta empresa, pues considero que vale la pena realizar certificaciones digitales con la misma. Personalmente la uso desde hace años y brinda verdaderos resultados que considero muy importantes para el desarrollo web dentro de la red.

A mi criterio es uno de los recursos informáticos de gran valor en Internet. Pues las tecnologías los métodos de uso y las validaciones son exageradamente simples, considero que se ganaron mi confianza, pero como siempre digo, es mejor admitir la caída a que taparlo como Verisign o Sigmated.