Timbrado - Noticia importante
Solución Factible® informa:
Se realizará el cambio de nuestro certificado SSL (Secure Socket Layer) firmado en SHA-1 al considerarse
inseguro (vea Antecedentes).
Nuestro nuevo certificado cumple con todas las reglas actuales en seguridad,
sin embargo el algoritmo de firma cambiará por SHA-2 (sha-256); es importante que se asegure en actualizar
de forma correcta su sistema para que éste sea capaz de interpretar de forma adecuada el nuevo certificado.
Dicho lo anterior, declaramos que:
Solución Factible® realizará el cambio de su certificado
SSL el próximo 04 de diciembre de 2015 en su ambiente de “Productivo" por lo que le sugerimos tomar en
cuenta dicho cambio. Así mismo informamos que el cambio del certificado SSL para el ambiente de “Testing”
será el día 25 de septiembre de 2015.
Descargue “Aquí" el nuevo certificado en SHA-2.
Antecedentes
Siguiendo la recomendación del NIST http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf que aconseja no utilizar algoritmos de hashing criptográfico que proporcionen una seguridad igual o menor a 80 bits de información (entre los que se encuentra SHA-1), Microsoft anunció http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx en noviembre de 2013 su plan para la renovación de certificados digitales, este anuncio ha sido respaldado por Google en agosto de 2014 en el grupo Security-dev https://groups.google.com/a/chromium.org/forum/#!msg/security-dev/2-R4XziFc7A/NDI8cOwMGRQJ de Chromium y posteriormente en su blog, en los que Google también ha hecho público su calendario para la adopción de certificados más seguros.
Información técnica: http://www.symantec.com/page.jsp?id=sha2-transition
¿En qué me puede afectar esto?
Hemos detectado que muchos sistemas no cuentan actualizaciones sobre la lista de entidades certificadoras y por esta razón (en algunos casos) no logran resolver certificados firmados en SHA-2 considerándolo así como una conexión insegura y por este motivo no puede establecer una conexión. Será entonces necesario que se documente sobre el tema o en su caso, acuda al proveedor de su sistema para que esté preparado cuando el cambio sea realizado.
Es importante aclarar que, Solución Factible® no es responsable de los errores que este cambio pueda traer, ya que es responsabilidad de cada administrador y/o desarrollador de sistemas, estar a la vanguardia y contar con los sistemas actualizados en temas de seguridad para solventar este tipo de incidencias.
A partir del 25 de septiembre 2015 nuestro ambiente de "Testing" estará disponible con el nuevo certificado, considere realizar las pruebas que crea necesarias.