Google habría descubierto recientemente que una autoridad de certificación intermedia emitía certificados SSL no autorizados a varios de sus dominios.
En un ataque de este tipo, una autoridad de certificación puede pretender ser la verdadera autoridad expedidora de certificados, sobre todo si la primera empresa se hace pasar por una certificadora oficial, que es lo que le sucedió a Google. En este caso, según Google señala – la Autoridad original de Certificado, CNNIC (el Centro de Información de Red de Internet de China) nunca debería haber dado tal poder a MCS Holding en el primer lugar.
Es necesario reparar el sistema SSL?
El problema con el sistema SSL es que se basa en la idea de que los certificadores autorizados siempre emitirán buenos certificados. La historia ha demostrado que esto simplemente no es verdad – múltiples autoridades de certificación han sido hackeados, incluyendo empresas como VeriSign y la ahora extinta DigiNotar. Google quiere reformar el proceso de expedición de certificados con su iniciativa Certificado de Transparencia. Este proyecto consistiría en:
Que sea imposible (o al menos muy difícil) para una autoridad certificadora (CA) emitir un certificado SSL para un dominio sin que el certificado sea visible para el dueño de ese dominio.
Proporcionar un sistema de auditoría y supervisión abierta que permite a cualquier propietario de dominio o CA determinar si se han emitido certificados por error o intencionadamente.
Proteger a los usuarios (tanto como sea posible) de ser engañados con certificados emitidos por error o intencionadamente.
Los certificados se registrarían, y los registros serían supervisados por servidores públicos que comprobarían periódicamente si estos están siendo utilizados en forma maliciosa o no autorizada. Por último, los registros y los monitores serían custodiados por un programa de vigilancia de cifrado, que aseguraría que los certificados SSL se han conectado correctamente y que los registros no fueron manipulados.
El otro problema con el sistema SSL, más allá del hecho de que se basa en la confianza intrínseca, es que el sistema puede ser desestabilizado fácilmente. Es decir, a menos que se revoquen los certificados emitidos por una autoridad particular, estos certificados pueden seguir siendo utilizados para causar estragos.