Importante noticia. Según entiendo, ya se han notificado a todos los expendedores de certificados (VerySign, Microsoft, etc.). Y ellos ya están trabajando en reemplazar todos los certificados no seguros (Cambiandolos de MD5 a SHA-2). Según los investigadores, este proceso de reemplazo se podría hacer en periodo de tiempo seguro antes de que un grupo mal intencionado duplique el trabajo hecho por los cientificos. Pero como siempre dice, que el talón de aquiles de la seguridad son las personas, estoy seguro que más de algún administrador de sitios no se dará cuenta de esta noticia y no pedirá un reemplazo del certificado para su sitio. En este tipo de personas en donde está la vulnerabilidad.
|